Page 1 sur 2
Accès aux ticket alors que l'utilisateur est cloisoné
Posté : jeu. 15 mai 2025 13:32
par sandre@global-is.be
Bonjour,
Avec les profils superviseur & technique, on peut accéder à TOUT les tickets en changement simplement le numéro de ticket dans l'URL même si l’utilisateur est cloisonné
Les utilisateurs et utilisateurs avec pouvoir n'ont a priori pas ce problème
Merci pour votre retour rapide sur ce problème de sécurité
Bonne journée
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : jeu. 15 mai 2025 15:37
par Flox
Bonjour,
merci de reproduire le problème sur la webdemo en vous basant sur un exemple.
Cdt
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : mer. 21 mai 2025 23:39
par sandre@global-is.be
Bonjour,
C'est reproduit
Voici l'exemple
L'utilisateur super a un accès au ticket 12 qui est dans le service informatique alors qu'il membre de ce service
Merci
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : jeu. 22 mai 2025 18:00
par Flox
Bonjour,
vous devez activer le droit "dashboard_service_only" cf doc :
https://doc.gestsup.fr/config/#utilisateurs
Cdt
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : jeu. 22 mai 2025 18:28
par sandre@global-is.be
Bonjour
Il est bien activé
Lors de la reproduction sur la plateforme, il n'était également
Pour préciser, les tickets ne sont pas vu dans le dashboard mais accessible via le lien
Merci
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : jeu. 22 mai 2025 18:33
par Flox
Sur démo actuellement avec le profil super et le lien suivant l'accès n'est pas possible :
https://demo.gestsup.fr/index.php?page= ... C&cursor=0
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : lun. 26 mai 2025 10:27
par sandre@global-is.be
Bonjour,
Oui c'est normal, il faut refaire toute la config. des droits pour reproduire le problème
Nous l'avions fait sur la demo mais depuis, les paramètres de votre démo se sont ré-initialisé par default
Merci
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : mar. 27 mai 2025 15:45
par Flox
Pouvez-vous essayer de nouveau sur la webdemo ?
Pouvez-vous essayer l'installation de la version 3.2.57 ?
Cdt
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : jeu. 29 mai 2025 14:23
par sandre@global-is.be
Bonjour,
Merci pour votre retour
Nous avons essayé sur la version installée sur votre serveur a la date du post
Sur notre serveur, nous somme bien en version 3.2.57 et le problème est présent
Je veux bien refaire l'opération mais cela prend du temps de tout paramétrer sans compter que tout le monde peut modifier un paramètre a tout instant et que votre demo se reset tout les jours, il faudrait peut être se coordonner pour vous reproduire le problème au risque d'échanger beaucoup de message avant que vous ne puissiez constater celui ci
Se problème me semble assez important vu qu'il s'agit d'un problème de sécurité
Merci
Re: Accès aux ticket alors que l'utilisateur est cloisoné
Posté : ven. 30 mai 2025 18:47
par Flox
Bonjour,
Vous pourrez tester sur la version d'essai gratuite je pourrais la passer en bêta.
Mais normalement le problème est résolu.
Cdt