[Erp5-poland] Security zmieniające się w czasie życia systemu
Mikolaj Antoszkiewicz
mikolaj w erp5.pl
Śro, 13 Lut 2008, 17:19:26 CET
Łukasz Nowak wrote:
> Cześć,
>
> On 2008-02-13, 16:37:36
> Mikolaj Antoszkiewicz <mikolaj w erp5.pl> wrote:
>
>> Hej,
>>
>> Niestety aktualizacje 'local roles'-ów nie odpalają się
>> automatycznie, gdyż system nie wie, które obiekty ma akutalizować.
>>
>> Można to robić przez interaction_workflow, który będzie monitorował
>> odpowiednie zmiany i odpali updateLocalRolesOnSecurityGroups na
>> odpowiednich obiektach/modułach.
>
> Właśnie tak zrobiłem. Ale tak czy siak, jest chwila, podczas której
> niedobry użyszkodnik zdoła wprowadzić dane i włamać się do systemu
> (mogę mu odebrać prawa do dodawania Assignment, etc, ale nie o to
> chodzi).
>
> Czy to jest znanym upstreamowi błędem?
>
Dlaczego błędem i jak by ten użyszkodnik miał się włamać do systemu?
Dopóki nie zostanie mu otwarty Assignment (i skatalogowany) nie będzie
się do niego mógł nawet zalogować.
M>A>
More information about the Erp5-poland
mailing list