Fonctionnalité #21783
[Administration des utilisateurs] Rendre impossible l’édition du rôle d’un utilisateur pour une entité hors de mon périmètre
Début:
16/08/2022
Echéance:
Version applicable MC:
2301
Tags Courrier:
Description
En tant qu’administrateur de Maarch possédant les privilèges d’administration des utilisateurs sur tous les groupes, et appartenant à une entité donnée de l’arborescence de l’organisation,
Je peux actuellement (Maarch Courrier 21.03.21) éditer le rôle d’un utilisateur appartenant à une entité hors de mes entités et sous-entités.
Par exemple :
- Barbara Bain est admin, et dans l’entité PJS ;
- Tony Tong est agent, et dans l’entité SP (sous PJS) et dans DSI (pas sous PJS) ;
- Barbara Bain peut modifier le rôle de Tony Tong dans SP => OK ;
- Barbara Bain peut aussi modifier le rôle de Tony Tong dans DSI qui n’est pas dans son périmètre => KO.
Correction suggérée : la fonction UserController::updateEntity()
appelle UserController::hasUsersRights()
, la modifier pour prendre en compte un paramètre supplémentaire entity
permettant d’assurer que la modification concerne bien un utilisateur de nos entités ou sous-entités ET que l’entité concernée est dans ce sous-arbre.
Historique
#1 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance mis à 26/09/2022
- Statut changé de A traiter à R&D - A étudier
#2 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance changé de 26/09/2022 à 03/10/2022
#3 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance changé de 03/10/2022 à 10/10/2022
#4 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance changé de 10/10/2022 à 24/10/2022
#6 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance changé de 24/10/2022 à 07/11/2022
#7 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Statut changé de R&D - A étudier à Etude planifiée
#8 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance changé de 07/11/2022 à 28/11/2022
#9 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance changé de 28/11/2022 à 13/02/2023
#10 Mis à jour par Emmanuel DILLARD il y a plus d'un an
- Echéance
13/02/2023supprimé
#11 Mis à jour par Emmanuel DILLARD il y a environ un an
- Statut changé de Etude planifiée à R&D - A étudier
#12 Mis à jour par Emmanuel DILLARD il y a 10 mois
- Tracker changé de Anomalie à Fonctionnalité
- Version applicable MC mis à 2301
#13 Mis à jour par Emmanuel DILLARD il y a 8 mois
- Priorité changé de 1-Majeur à 2-Sérieux