Raccourcis non habilités visibles en 6.1

Defect
,
1

Request description

Bonjour,

Je ne comprends pas bien comment fonctionne l’affichage des raccourcis dans le menu plus.

J’ai un utilisateur qui est lié à un seul groupe. Ce groupe a seulement des habilitations à des objets métiers appartenant à mon module perso.

image
image1462×43 3.22 KB

Pourtant mon utilisateur a accès à plusieurs raccourcis dans le menu plus.
image

Quand je clique sur Accès BDD par exemple, j’ai un message disant qu’il n’est pas autorisé.
image

Le raccourci a une seule permission liée au groupe ADMIN.

image
image1603×773 47.7 KB

Pourquoi mon utilisateur voit-il tous les raccourcis ? Dois-je rajouter des permissions ou modifier la configuration à un autre endroit ?

Merci.

Technical information

Instance /health 

[Platform]
Status=OK
Version=6.1.0
BuiltOn=2024-07-10 21:31
Git=6.1/22368b7bcb6010811da853c75c8a98e9ed6f0e97
Encoding=UTF-8
EndpointIP=172.22.0.4
EndpointURL=
TimeZone=Europe/Paris
SystemDate=2024-08-01 10:09:57

[Application]
ApplicationVersion=0.3.0-B1
ContextPath=
ContextURL=
ActiveSessions=2
TotalUsers=11
EnabledUsers=9
LastLoginDate=2024-08-01 10:04:12

[Server]
ServerInfo=Apache Tomcat/9.0.91
ServerType=WEB
ServerActiveSessions=3
ServerSessionTimeout=30
CronStarted=true

[OS]
Name=Linux
Architecture=amd64
Version=4.18.0-553.8.1.el8_10.x86_64
DockerImageName=almalinux9
SystemEncoding=UTF-8

[JavaVM]
Version=21.0.3
Vendor=Eclipse Adoptium
VMName=OpenJDK 64-Bit Server VM
VMVersion=21.0.3+9-LTS
ScriptEngine=rhino
ScriptEngineVersion=Rhino 1.7.13 2020 09 02
HeapFree=1118
HeapSize=263168
HeapMaxSize=1996800
TotalFreeSize=1734750

[Cache]
ObjectCache=348
ObjectCacheMax=10000
ObjectCacheRatio=3
ProcessCache=4
ProcessCacheMax=10000
ProcessCacheRatio=0
APIGrantCache=0
APIGrantCacheMax=1000
APIGrantRatio=0

[Database]
Vendor=4
VendorName=oracle
ProductName=Oracle
ProductVersion=Oracle Database 18c Express Edition Release 18.0.0.0.0 - Production
Version 18.4.0.0.0
DriverName=Oracle JDBC driver
DriverVersion=18.21.0.0.0
DBDate=2024-08-01 08:09:57
DBDateOffset=-7200
DBPatchLevel=6;P01;dd6af46c64e2d06532fbd02a716b883c;0
UsingBLOBs=true

[Healthcheck]
Date=2024-08-01 10:09:58
ElapsedTime=399
2

Bonjour,

Un raccourci est public s’il n’a pas de permissions, et limité aux groupes de ses responsabilités sinon.

Il faudrait nous donner la définition complète du groupe et les responsabilités du user.

  • Votre groupe contient-il d’autres groupes de droit via profil ou hérite-t-il d’un autre groupe ?
    Il y a peut-être le groupe ADMIN ou DESIGNER dans ses dépendances.

  • Est ce que vous avez bien les permissions des autres raccourcis limités au groupe ADMIN ? sinon ils sont devenus public.

3

Voici le groupe SPS_GEST :

image
image1612×638 36.4 KB

Il contient ces habilitations :
image
image1616×827 76.2 KB

Il n’hérite pas d’un autre groupe.

L’utilisateur est seulement lié au groupe SPS_GEST

image
image1601×243 22.3 KB

Raccourcis auxquels l’utilisateur a accès (Groupes Permission) :

  • SocialPosts (SOCIAL_USER)
  • Feedback (ADMIN)
  • Modeler (MODELER)
  • ScriptEditor (ADMIN)
  • Cache (ADMIN)
  • Logs (DESIGNER)
  • DBAccess (ADMIN)
  • Resources (ADMIN)
  • Javadoc (ADMIN)
  • ImportCSV (ADMIN)
  • ImportXML (ADMIN)

Raccourcis auxquels l’utilisateur n’a pas accès (Groupes Permission) :

  • Notifications (NOTI_ADMIN/NOTI_READER)
  • News (WEB_ADMIN/WEB_USER)
  • UserFilters (Pas de permission)
  • ModuleChooser (ADMIN/DESIGNER)
  • UIMonitoring (ADMIN/DESIGNER)
  • About (ADMIN/DESIGNER/OPERATOR)

J’ai testé en ajoutant une Permission de groupe à une Permission existante (ici j’ai ajouté DESIGNER à la permission du groupe ADMIN pour le raccourci Feedback)

image
image1435×372 21.3 KB

Le raccourci a bien disparu
image

4

Merci pour ton analyse détaillée,

Le paramétrage est correct, il doit y avoir une anomalie dans le chargement des raccourcis en 6.1 avec la mise en place des “Permissions de groupe”, nouvelle fonctionnalité.

On va investiguer ce point.

5

Problème reproduit, effectivement certains raccourcis devenaient public à tord dans ce cas d’usage :

  • Raccourci lié à une Permission sur un Groupe,
  • et sans autre Permission de groupes

La coquille entre un left join et un inner join au moment du chargement des raccourcis sera corrigée en 6.1.2.

1 Like
6

This topic was automatically closed 60 minutes after the last reply. New replies are no longer allowed.