1b.app
Link kopiert -

Der Mitarbeiter sieht Daten, die gesetzlich verboten sind

In der Mitarbeiterkarte gibt es ein Kontrollkästchen - https://prnt.sc/up6uf6 , es gibt bestellte Produkte - /admin/shop/products/ordered/01&dateto=&datelastfrom=&datelastto=&filterclientid=&sorttype=---&filterid=&filterarticul= &filtercode1c=&filterbarcode= &filtermodel=&filtergroupped=&filtername=&filterpricefrom=&filterpriceto=&filtertags=&filterbrands=&categoryid=&searchLine=
1. In diesem Bericht sieht der Mitarbeiter die Marge – https://prnt.sc/up6y71, obwohl dies gesetzlich verboten ist
2. In den Zugriffsrechten in der Karte und für die Rolle ist diese Einstellung deaktiviert - https://prnt.sc/up6zq6 https://prnt.sc/up708q , aber der Export auf der Seite der bestellten Produkte kann ohne erfolgen Probleme - https://prnt.sc/up711h
3. Dieser Bericht kann für einen Mitarbeiter nicht geschlossen werden, in den Zugriffsrechten kann ich dieses Element nur hier ausblenden - https://prnt.sc/up7zha, aber hier wird es weiterhin verfügbar sein - http://joxi.ru/DrlzyDeTyd5yL2
In der Aufgabe 2015644259 wurde gesagt, dass ACL in diesem Bericht nicht gebunden ist, und es stellt sich heraus, dass der Mitarbeiter die Daten sehen und herunterladen kann, die er nicht sehen kann
Bitte nutzen Sie die Verbesserung und gehen Sie wie folgt vor:
Binden Sie den Rand und exportieren Sie ihn in die ACL und/oder stellen Sie sicher, dass dieser Bericht einem bestimmten Benutzer überhaupt nicht in der Liste angezeigt wird
Die ursprüngliche Frage ist in der Version verfügbar: ru

Antworten:

Marina, wenn du bereits eine Antwort auf deine Fragen erhalten hast - was ist dann der Zweck, sie hier ins Forum zu stellen?
01.10.2020, 22:38
Originalkommentar zur Version verfügbar: ru

Das Ziel ist, dass sie es zur Verbesserung nutzen und für Kunden kostenlos Überarbeitungen vornehmen. Seitdem funktioniert es nicht mehr logisch - eine Funktionalität widerspricht der anderen. Was nützt es dann, Zugriffsrechte zu setzen, wenn man sie einfach umgehen kann, indem man einfach auf eine andere Seite geht und diese Seite nicht einmal für einen Mitarbeiter geschlossen werden kann? Diese. Hier verbiete ich Ihnen, den Rand zu sehen, aber wenn Sie sehr interessiert sind, können Sie hierher gehen, alles sehen und sogar herunterladen.
02.10.2020, 09:45
Originalkommentar zur Version verfügbar: ru

Mulach Marina Anatolyevna Ein Mitarbeiter schrieb / a: Das Ziel ist es, es zur Verbesserung zu nehmen und für Kunden kostenlos zu überarbeiten, da es jetzt nicht logisch funktioniert - eine Funktionalität widerspricht der anderen. Was nützt es dann, Zugriffsrechte zu setzen, wenn man sie einfach umgehen kann, indem man einfach auf eine andere Seite geht und diese Seite nicht einmal für einen Mitarbeiter geschlossen werden kann? Diese. Hier verbiete ich Ihnen, den Rand zu sehen, aber wenn Sie sehr interessiert sind, können Sie hierher gehen, alles sehen und sogar herunterladen.
Das Problem ist, dass wir nicht so "Schlecht" sind, dass wir an einer Stelle eine Rechteprüfung durchgeführt haben, sondern einige Ihrer Kollegen, die die Aufgabe zur Bewertung gestellt haben, sagen: "Ich brauche nur hier eine Prüfung und das war's, nur bewerten an diesem Ort" - und dann kommen solche Situationen heraus, weil jemand einmal gerettet hat. In jedem Fall sollten Sie für eine solche Investition keine Frage im Forum stellen
02.10.2020, 09:50
Originalkommentar zur Version verfügbar: ru

Bitte beteiligen Sie sich am Dialog. Wenn Sie etwas zu sagen haben - schreiben Sie bitte einen Kommentar. Für die Teilnahme benötigen Sie ein Mobiltelefon und einen SMS-Code zur Identifizierung. Melden Sie sich an und schreiben Sie einen Kommentar