0

Nicht lesbare Elemente in Kalender und Historie sichtbar

Hallo zusammen,

per Berechtigungskonzept habe ich Einträge in Tabellen auf User und Rolenbasis (lesbar wenn) getrennt. Passt auch fast alles, nun ist mir aber aufgefallen das im Kalender und in der Historie alle Einträge sichtbar sind und auch zugegriffen, also geöffnet werden können. Damit ist das Berechtigungskonzept erstmal hinfällig. Ist das ein Bug oder muss ich noch etwas anderes als das Feld lesbar wenn anpassen?

Viele Grüße

4 Antworten

null
    • Icarus_Ralf_Becker
    • vor 3 Jahren
    • Gemeldet - anzeigen

    Hallo Chris, 

    ich kann das Verhalten nur anteilig bestätigen. Wenn man eine Tabelle X mit einem Datumsfeld hat, welches im Kalender angezeigt werden soll, und die Leseberechtigung der Tabelle wird auf eine Rolle eingeschränkt, dann hast du Recht, der Kalendereintrag bleibt dennoch für alle sichtbar. Natürlich wäre es hier von der Usability wünschenswert, diesen dann auszublenden.

    Klickt man aber als Nichtberechtigter in diesen Kalendereintrag, dann ist in dem Popup nichts zu sehen. Man kommt somit nicht an die Inhalte. Maximal über den Titel des Kalendereintrages, den du per Skript und abhängig von der Rolle auch sanitarisieren kannst.

    Also ja, die Einträge sind da, aber du kannst verhindern, dass der Unberechtigte an Inhalte gelangt.

    • chris.3
    • vor 3 Jahren
    • Gemeldet - anzeigen

    Wie beschrieben habe ich als user kein Recht auf den Eintrag und kann diesen auch nirgends sehen. Das Popup im Kalender ist bei mir aber nicht leer sondern lässt mich dann alle Daten und Verlinkungen sehen.

    In meinem Beispiel betrifft das z.B. Angebot die ein Ablaufdsatum haben welches angezeigt wird. Angezeigt bekommt dieses Angebot und den verlinkten Kunden der betreuende user.

    Im Kalender kann ich mich nun über das Angebot zum Kunden und andere Tabellen entlanghangeln obwohl auch diese nur für den betreuenden user als lesbar zugeordnet sind.

    • Icarus_Ralf_Becker
    • vor 3 Jahren
    • Gemeldet - anzeigen

    "Wie beschrieben habe ich als user kein Recht auf den Eintrag und kann diesen auch nirgends sehen. Das Popup im Kalender ist bei mir aber nicht leer sondern lässt mich dann alle Daten und Verlinkungen sehen."

    Dann haben wir da ein anderes Verhalten als in meinen Datenbanken (Cloud), denn da wird ohne Leseberechtigung zwar der Kalendereintrag angezeigt, aber kein Inhalt. Kannst du das Skript bereitstellen, mit welchem die Leseberechtigung der Tabelle "Angebote" geregelt ist?

    • chris.3
    • vor 3 Jahren
    • Gemeldet - anzeigen

    Nach vollständiger Änderung des Berechtigungskonzepts (eigene User-/Rechte-/Rollentabellen) schein es nun für den Kalender wie erwartet zu funktionieren. Also ich sehe auch nur die Einträge die für mich lesbar sind. 

Anmelden, um zu antworten

Content aside

Kategorien

Alle Themen anzeigen
  • vor 3 JahrenZuletzt aktiv
  • 4Antworten
  • 382Ansichten