Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Erhöte Rechte trotz korrekte Berechtigungen
#1
Rolleyes 
ASGRD 2015 Patch 7

Hallo Zusammen,

folgende Situation:
auf einem Root Ordner "AdminGroup-A-Verbindungen" sind zwei Gruppen berechtigt. Die Gruppe AdminGroup-A hat Änderungsrechte und die andere Gruppe AdminGroup-B hat nur lese rechte.

Die Gruppe AdminGroup-B hat aber im Root auch einen Ordner "AdminGroup-B-Verbindungen"auf dem sie Änderungsrechte hat.

Man sollte nun glauben, dass User aus der AdminGroup-B keine Verbindungen in dem Ordner "AdminGroup-A-Verbindungen" verändern dürfen. Was richtig ist, AdminGroup-B User können keine Verbindungen in diesem Ordner anpassen/ verändern.

Was sie aber können sind Verbindungen und Ordner in einem Bereich verschieben, in den Sie Änderungsrechte haben! Und das darf nicht sein.

Was kann ich tun, um das zu verhindern? Oder ist es ein Bug in der Software.

Ich bitte um Unterstützung. Vielen Dank im vorraus.
Fabian

Anbei noch Screenshots zur Verdeutlichung:

Berechtigungen von Ordner "AdminGroup-A-Verbindungen":
Screenshot 1: Berechtigung AdminGroup-A
Screenshot 2: Berechtigung AdminGroup-B

ASGRD wird als User aus AdminGroup-B gestartet und eine Verbindung aus dem Ordner "AdminGroup-A-Verbindungen" wird betrachtet:

Screenshot 3: Der User hat keine Änderungsrechte auf der Verbindung
Screenshot 4: Versuch die Verbindung zu verschieben
Screenshot 5: Erfolgreich verschoben


Attached Files Thumbnail(s)
                   
Reply
#2
Ja, kann ich nachstellen - da werden die Berechtigungen wohl beim Verschieben nicht korrekt geprüft - wird im nächsten Patch behoben...
Regards/Gruss
Oliver
Reply
#3
Wann kommt der? So können wir das Tool nicht gebrauchen :-(
Reply
#4
Ist noch für Juli geplant :-)
Regards/Gruss
Oliver
Reply




Users browsing this thread: 1 Guest(s)