Aktionen
GX-Bug #70641
geschlossenBenutzer können Admin-Rechte wiederherstellen / Users can grant admin access
Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
Josua Michalak
Kategorie:
Adminbereich
Zielversion:
% erledigt:
0%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
Unbestimmt
Release Notes Langtext:
Jetzt können nur noch Benutzer mit dem Status "Admin" anderen Benutzern Zugang gewähren.
Beschreibung
- Benutzer mit Kundegruppe Admin anlegen und Zugriffsrolle Super-Administrator zuweisen.
- Benutzer anderer Kundegruppe (z.B. Neuer Kunde) zuweisen.
- Mit dem Benutzer anmelden
- URL um /admin ergänzen
- Kunden aufrufen
- Kundengruppe auf Admin ändern
Erwartetes Ergebnis:
Der Benutzer sollte gar nicht mehr in der Lage sein das Backend aufzurufen um die Rechte oder etwas anderes ändern zu können.
Tatsächliches Ergebnis:
Das Backend ist für den Benutzer aufrufbar, obwohl er gar kein Admin mehr ist.
- Create user with customer group Admin and accress role Super-Administrator.
- Change customer group to New customer
- Log in to account
- Append /admin to URL
- Go to "Customers"
- Change customer group back to Admin
Expected result:
User shoudn't have access to backend.
Actual result:
Backend is accessible to the user although admin rights have been revoked.
Dateien
Aktionen
#1
Von Patrick Bayer vor mehr als 1 Jahr aktualisiert
- Status wurde von Gemeldet zu Anerkannt geändert
Aktionen
#2
Von Alexandre Ataides vor etwa 1 Jahr aktualisiert
- Tags wurde auf 4.9.3.0_beta1 gesetzt
- Status wurde von Anerkannt zu In Bearbeitung geändert
- Zugewiesen an wurde auf Alexandre Ataides gesetzt
Aktionen
#3
Von Alexandre Ataides vor etwa 1 Jahr aktualisiert
- Status wurde von In Bearbeitung zu Testing geändert
- Zugewiesen an
Alexandre Ataideswurde gelöscht - Zielversion wurde auf 4.9.3.0 beta1 gesetzt
- Release Notes Langtext aktualisiert (Vergleich)
Aktionen
#5
Von Anis Mashku vor etwa 1 Jahr aktualisiert
- Zugewiesen an wurde auf Anis Mashku gesetzt
Aktionen
#7
Von Josua Michalak vor 12 Monaten aktualisiert
- Zugewiesen an wurde auf Josua Michalak gesetzt
Aktionen
#8
Von Josua Michalak vor 12 Monaten aktualisiert
- Status wurde von Testing zu Erledigt geändert
Aktionen