[Erp5-poland] Security zmieniające się w czasie życia systemu
Łukasz Nowak
lukasz.nowak w ventis.com.pl
Śro, 13 Lut 2008, 16:39:58 CET
Cześć,
On 2008-02-13, 16:37:36
Mikolaj Antoszkiewicz <mikolaj w erp5.pl> wrote:
> Hej,
>
> Niestety aktualizacje 'local roles'-ów nie odpalają się
> automatycznie, gdyż system nie wie, które obiekty ma akutalizować.
>
> Można to robić przez interaction_workflow, który będzie monitorował
> odpowiednie zmiany i odpali updateLocalRolesOnSecurityGroups na
> odpowiednich obiektach/modułach.
Właśnie tak zrobiłem. Ale tak czy siak, jest chwila, podczas której
niedobry użyszkodnik zdoła wprowadzić dane i włamać się do systemu
(mogę mu odebrać prawa do dodawania Assignment, etc, ale nie o to
chodzi).
Czy to jest znanym upstreamowi błędem?
> To tak samo jak przy przejściach w workflow'ach, gdzie jeśli taka
> potrzeba wynika (np przy wykonaniu jakichś przypisań czy innych
> czynności w trakcie przejścia) też trzeba ręcznie zaktualizować role
> lokalne odpowiednich obiektów (w szczególności tego, który zmienia
> stan).
Zapamiętam :)
Pozdrawiam,
Łukasz
--
Łukasz Nowak R&D Ventis http://www.ventis.com.pl/
tel: +48 32 768 16 85 fax: +48 32 392 10 61
``Use the Source, Luke...'' I am only craftsman.
More information about the Erp5-poland
mailing list