Projekt

Allgemein

Profil

Aktionen

GX-Bug #70641

geschlossen

Benutzer können Admin-Rechte wiederherstellen / Users can grant admin access

Von Anonym vor mehr als 1 Jahr hinzugefügt. Vor 10 Monaten aktualisiert.

Status:
Erledigt
Priorität:
Hoch
Zugewiesen an:
Josua Michalak
Kategorie:
Adminbereich
Zielversion:
% erledigt:

0%

Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
Unbestimmt
Release Notes Langtext:

Jetzt können nur noch Benutzer mit dem Status "Admin" anderen Benutzern Zugang gewähren.


Beschreibung

  1. Benutzer mit Kundegruppe Admin anlegen und Zugriffsrolle Super-Administrator zuweisen.
  2. Benutzer anderer Kundegruppe (z.B. Neuer Kunde) zuweisen.
  3. Mit dem Benutzer anmelden
  4. URL um /admin ergänzen
  5. Kunden aufrufen
  6. Kundengruppe auf Admin ändern

Erwartetes Ergebnis:
Der Benutzer sollte gar nicht mehr in der Lage sein das Backend aufzurufen um die Rechte oder etwas anderes ändern zu können.

Tatsächliches Ergebnis:
Das Backend ist für den Benutzer aufrufbar, obwohl er gar kein Admin mehr ist.

  1. Create user with customer group Admin and accress role Super-Administrator.
  2. Change customer group to New customer
  3. Log in to account
  4. Append /admin to URL
  5. Go to "Customers"
  6. Change customer group back to Admin

Expected result:
User shoudn't have access to backend.

Actual result:
Backend is accessible to the user although admin rights have been revoked.


Dateien

2024-03-13_13h05_51.mp4 (6,06 MB) 2024-03-13_13h05_51.mp4 Jessica Balaban, 13.03.2024 13:05

Aktionen #1

Von Patrick Bayer vor mehr als 1 Jahr aktualisiert

  • Status wurde von Gemeldet zu Anerkannt geändert
Aktionen #2

Von Alexandre Ataides vor etwa 1 Jahr aktualisiert

  • Tags wurde auf 4.9.3.0_beta1 gesetzt
  • Status wurde von Anerkannt zu In Bearbeitung geändert
  • Zugewiesen an wurde auf Alexandre Ataides gesetzt
Aktionen #3

Von Alexandre Ataides vor etwa 1 Jahr aktualisiert

  • Status wurde von In Bearbeitung zu Testing geändert
  • Zugewiesen an Alexandre Ataides wurde gelöscht
  • Zielversion wurde auf 4.9.3.0 beta1 gesetzt
  • Release Notes Langtext aktualisiert (Vergleich)
Aktionen #5

Von Anis Mashku vor etwa 1 Jahr aktualisiert

  • Zugewiesen an wurde auf Anis Mashku gesetzt
Aktionen #6

Von Anis Mashku vor etwa 1 Jahr aktualisiert

  • Zugewiesen an Anis Mashku wurde gelöscht
Aktionen #7

Von Josua Michalak vor 12 Monaten aktualisiert

  • Zugewiesen an wurde auf Josua Michalak gesetzt
Aktionen #8

Von Josua Michalak vor 12 Monaten aktualisiert

  • Status wurde von Testing zu Erledigt geändert
Aktionen

Auch abrufbar als: Atom PDF