Bonjour,
Avec les profils superviseur & technique, on peut accéder à TOUT les tickets en changement simplement le numéro de ticket dans l'URL même si l’utilisateur est cloisonné
Les utilisateurs et utilisateurs avec pouvoir n'ont a priori pas ce problème
Merci pour votre retour rapide sur ce problème de sécurité
Bonne journée
Accès aux ticket alors que l'utilisateur est cloisoné
Bonjour,
merci de reproduire le problème sur la webdemo en vous basant sur un exemple.
Cdt
merci de reproduire le problème sur la webdemo en vous basant sur un exemple.
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
-
sandre@global-is.be
- Gsup LEVEL 0
- Messages : 7
- Enregistré le : ven. 30 avr. 2021 16:54
Bonjour,
C'est reproduit
Voici l'exemple
L'utilisateur super a un accès au ticket 12 qui est dans le service informatique alors qu'il membre de ce service
Merci
C'est reproduit
Voici l'exemple
L'utilisateur super a un accès au ticket 12 qui est dans le service informatique alors qu'il membre de ce service
Merci
Bonjour,
vous devez activer le droit "dashboard_service_only" cf doc :
https://doc.gestsup.fr/config/#utilisateurs
Cdt
vous devez activer le droit "dashboard_service_only" cf doc :
https://doc.gestsup.fr/config/#utilisateurs
Cdt
- Fichiers joints
-
- 2025-05-22 18_00_50-EAWorkWindow.png (19.5 Kio) Vu 920 fois
-
- 2025-05-22 17_58_23-EAWorkWindow.png (10.38 Kio) Vu 920 fois
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
-
sandre@global-is.be
- Gsup LEVEL 0
- Messages : 7
- Enregistré le : ven. 30 avr. 2021 16:54
Bonjour
Il est bien activé
Lors de la reproduction sur la plateforme, il n'était également
Pour préciser, les tickets ne sont pas vu dans le dashboard mais accessible via le lien
Merci
Il est bien activé
Lors de la reproduction sur la plateforme, il n'était également
Pour préciser, les tickets ne sont pas vu dans le dashboard mais accessible via le lien
Merci
Sur démo actuellement avec le profil super et le lien suivant l'accès n'est pas possible :
https://demo.gestsup.fr/index.php?page= ... C&cursor=0
https://demo.gestsup.fr/index.php?page= ... C&cursor=0
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
-
sandre@global-is.be
- Gsup LEVEL 0
- Messages : 7
- Enregistré le : ven. 30 avr. 2021 16:54
Bonjour,
Oui c'est normal, il faut refaire toute la config. des droits pour reproduire le problème
Nous l'avions fait sur la demo mais depuis, les paramètres de votre démo se sont ré-initialisé par default
Merci
Oui c'est normal, il faut refaire toute la config. des droits pour reproduire le problème
Nous l'avions fait sur la demo mais depuis, les paramètres de votre démo se sont ré-initialisé par default
Merci
Pouvez-vous essayer de nouveau sur la webdemo ?
Pouvez-vous essayer l'installation de la version 3.2.57 ?
Cdt
Pouvez-vous essayer l'installation de la version 3.2.57 ?
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/
-
sandre@global-is.be
- Gsup LEVEL 0
- Messages : 7
- Enregistré le : ven. 30 avr. 2021 16:54
Bonjour,
Merci pour votre retour
Nous avons essayé sur la version installée sur votre serveur a la date du post
Sur notre serveur, nous somme bien en version 3.2.57 et le problème est présent
Je veux bien refaire l'opération mais cela prend du temps de tout paramétrer sans compter que tout le monde peut modifier un paramètre a tout instant et que votre demo se reset tout les jours, il faudrait peut être se coordonner pour vous reproduire le problème au risque d'échanger beaucoup de message avant que vous ne puissiez constater celui ci
Se problème me semble assez important vu qu'il s'agit d'un problème de sécurité
Merci
Merci pour votre retour
Nous avons essayé sur la version installée sur votre serveur a la date du post
Sur notre serveur, nous somme bien en version 3.2.57 et le problème est présent
Je veux bien refaire l'opération mais cela prend du temps de tout paramétrer sans compter que tout le monde peut modifier un paramètre a tout instant et que votre demo se reset tout les jours, il faudrait peut être se coordonner pour vous reproduire le problème au risque d'échanger beaucoup de message avant que vous ne puissiez constater celui ci
Se problème me semble assez important vu qu'il s'agit d'un problème de sécurité
Merci
Bonjour,
Vous pourrez tester sur la version d'essai gratuite je pourrais la passer en bêta.
Mais normalement le problème est résolu.
Cdt
Vous pourrez tester sur la version d'essai gratuite je pourrais la passer en bêta.
Mais normalement le problème est résolu.
Cdt
GestSup: 3.2.53 | Debian: 12 | Apache: 2.4.59 | MariaDB: 11.5.2 | PHP: 8.3 | https://doc.gestsup.fr/