Projet

Général

Profil

Actions
Copier le lien

Anomalie #21823

ouvert

Erreur de contrôle d'accès lors du contrôle d'intégrité

Ajouté par Cyril VAZQUEZ il y a plus de 2 ans. Mis à jour il y a 9 mois.

Statut:
A traiter
Priorité:
2-Sérieux
Assigné à:
Cyril VAZQUEZ
Version cible:
3.X
Début:
22/08/2022
Echéance:
Tags RM:

Description

La fonction de contrôle d'intégrité ne tient pas compte des droits d'accès de l'utilisateur en cours aux données d'archive lorsqu'elle ne possède pas de règle de communicabilité

Actions
Copier le lien
 #1

Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans

  • Description mis à jour (diff)

La fonction archive::checkArchiveIntegrity (dans archiveComplianceTrait) demande un contrôle des droits d'accès via la fonctions archive::checkRights mais précise en paramètre 2 qu'il s'agit d'une demande de communication:

if ($checkRights) {
    $this->checkRights($archive, true);
}

Le second paramètre doit être ignoré (ou positionné à false) afin que les droits d'accès soient contrôlés même en l'absence de règle de communicabilité ou si l'archive est librement communicable.

Il faut aussi vérifier l'impact pour le contrôle par les différentes persona et le contrôle périodique

Actions
Copier le lien
 #2

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Version cible changé de 2.9 à 2.9.1
Actions
Copier le lien
 #3

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Version cible changé de 2.9.1 à 2.9.2
Actions
Copier le lien
 #4

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Version cible changé de 2.9.2 à 2.9.3
Actions
Copier le lien
 #5

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Version cible changé de 2.9.3 à 2.9
Actions
Copier le lien
 #6

Mis à jour par Cyril VAZQUEZ il y a 9 mois

  • Version cible changé de 2.9 à 3.X
Actions
Copier le lien

Formats disponibles : Atom PDF