Ergonomie #17139
[sécurité] le script migration/20.10/migrateConfigXml.php devrait mettre lockAdvancedPrivileges at true par défaut
Description
Dans le script migration/20.10/migrateConfigXml.php, ligne 38, lockAdvancedPrivileges est à false par défaut, autorisant la création d’instance.
Dans le cas d’une migration d’un serveur multi instance où un superadmin d’une instance n’est pas sensé avoir ce droit-là, il faudra restreindre les droits après avoir fait la migration, en mettant lockAdvancedPrivileges à true.
La logique de sécurité habituelle en informatique est l’inverse : restreindre au maximum les droits et autoriser un par un les accès.
Correction suggérée :
Mettre lockAdvancedPrivileges à true par défaut lors de la migration en 20.10 dans migration/20.10/migrateConfigXml.php.
Historique
#1 Mis à jour par Emmanuel DILLARD il y a presque 3 ans
- Statut changé de A qualifier à R&D - A étudier
- Assigné à changé de EDI PO à Florian AZIZIAN
- Version cible changé de Inscription Backlog Courrier à 20.10 (Fin de vie)
#2 Mis à jour par Florian AZIZIAN il y a presque 3 ans
- Statut changé de R&D - A étudier à Rejeté
- Assigné à changé de Florian AZIZIAN à Quentin RIBAC
C'est bien le comportement souhaité.
Avant, il n'y avait pas de droit pour accéder à l'installeur, donc il était toujours activé et tout le monde pouvait y accéder (sauf si l'url était protégée par mot de passe)
Donc pour garder le même comportement, nous avons fait en sorte que l'installeur soit activé lors de la migration.
A noter que seul le user avec l'id "superadmin" pourra y accéder au début, car il faut avoir le privilège "Créer une nouvelle instance".
Par contre, lors de la création d'un nouveau custom (via l'installeur et dans config.json.default), l'installeur est bien désactivé par défaut.
#3 Mis à jour par Emmanuel DILLARD il y a presque 3 ans
- Projet changé de Backlog à Backlog Courrier
- Version cible changé de 20.10 (Fin de vie) à 20.10