Project

General

Profile

Anomalie #21823

Erreur de contrôle d'accès lors du contrôle d'intégrité

Added by Cyril VAZQUEZ 3 months ago. Updated 9 days ago.

Status:
A traiter
Priority:
2-Sérieux
Assignee:
Target version:
Start date:
08/22/2022
Due date:
Tags RM:

Description

La fonction de contrôle d'intégrité ne tient pas compte des droits d'accès de l'utilisateur en cours aux données d'archive lorsqu'elle ne possède pas de règle de communicabilité

History

#1 Updated by Cyril VAZQUEZ 3 months ago

  • Description updated (diff)

La fonction archive::checkArchiveIntegrity (dans archiveComplianceTrait) demande un contrôle des droits d'accès via la fonctions archive::checkRights mais précise en paramètre 2 qu'il s'agit d'une demande de communication:

if ($checkRights) {
    $this->checkRights($archive, true);
}

Le second paramètre doit être ignoré (ou positionné à false) afin que les droits d'accès soient contrôlés même en l'absence de règle de communicabilité ou si l'archive est librement communicable.

Il faut aussi vérifier l'impact pour le contrôle par les différentes persona et le contrôle périodique

#2 Updated by Cyril VAZQUEZ 2 months ago

  • Target version changed from 2.9 to 2.9.1

#3 Updated by Cyril VAZQUEZ about 1 month ago

  • Target version changed from 2.9.1 to 2.9.2

#4 Updated by Cyril VAZQUEZ 9 days ago

  • Target version changed from 2.9.2 to 2.9.3

Also available in: Atom PDF