Compañeros,

Tengo el inconveniente en un cliente, en donde tiene un usuario con 4 roles y cada rol tiene diferentes permisos sobre opciones del portal.

El Rol 1 tiene permisos para la opción de solicitud solamente para autorizar o denegar el flujo.

El Rol 2 no tiene permisos sobre la opción que el Rol 1 tiene.

El Rol 3 tiene permisos para la misma opción que el rol 1 solamente que los permisos son completos (puede crear, editar, eliminar, autorizar o denegar).

El 4 no tiene permisos sobre la opción que el Rol 1 y 3 tienen.

Ahora cuando voy a crear un registro en esa opción me indica que no tengo permisos para crear, pero si le quito uno de los Roles, ya sea el 2 o 4 si me deja grabar el registro.

Cabe mencionar que la opción a la que le estoy dando permiso es una pantalla de un plugin, no es de las pantallas de solicitudes que trae por default Evolution. Tendrá esto que ver?

asked 07 Jan '20, 15:17

Josue%20Mancilla's gravatar image

Josue Mancilla
(suspended)
accept rate: 42%

En teoría que sea de plugin no debería afectar, ya que el cálculo de permisos lo realiza la insfraestructura de Evolution. La única manera que el plugin tuviera responsabilidad es que explicitamente delegara el permiso en otras acciones del mismo controlador o de otros controladores. Para verificarlo habría que revisar el código fuente del Plugin.

(07 Jan '20, 15:54) Fernando Paz ♦♦ Fernando%20Paz's gravatar image

El funcionamiento de Evolution es hacer una union de conjuntos con los permisos a los Controllers/Actions, asociados a los roles a los que pertenece el usuario; este ha sido el funcionamiento desde siempre.

(07 Jan '20, 15:56) Fernando Paz ♦♦ Fernando%20Paz's gravatar image

Hice una prueba con estos 3 roles sobre la entidad de Ingresos Eventuales:

  • Rol 1: seguridad acceso: permiso total sobre la opción / seguridad contenido: nada
  • Rol 2: seguridad acceso: permiso solo edit / seguridad contenido: nada
  • Rol 3: seguridad acceso: nada / seguridad contenido: Empresa 1

Asigné estos 3 roles a un usuario y el resultado fue que tenía acceso completo a la opción gracias al Rol 1 aunque el rol 2 y el rol 3 sean limitantes. De igual forma tenía acceso a la Empresa 1 gracias al Rol 3

Como menciona Fernando, habría que revisar si el plugin está haciendo uso de la seguridad como el resto de opciones de Evolution

link

answered 15 Jan '20, 15:01

sbarahona's gravatar image

sbarahona ♦♦
(suspended)
accept rate: 32%

Your answer
toggle preview

Follow this question

By Email:

Once you sign in you will be able to subscribe for any updates here

By RSS:

Answers

Answers and Comments

Markdown Basics

  • *italic* or _italic_
  • **bold** or __bold__
  • link:[text](http://url.com/ "title")
  • image?![alt text](/path/img.jpg "title")
  • numbered list: 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • basic HTML tags are also supported

Evolution en BitBucket

En este sitio puede acceder al código fuente, centro de descargas y reportar bugs, propuestas y mejoras para Evolution.

Evolution en JIRA

En este sitio puedes sugerir nueva funcionalidad para Evolution, o puedes votar por la funcionalidad ya propuesta por otros usuarios.

Tags:

×13
×5

Asked: 07 Jan '20, 15:17

Seen: 348 times

Last updated: 15 Jan '20, 15:01

[Acerca de] [Preguntas Frecuentes] [Privacidad] [Soporte] [Contacto]
Copyright 2013-2018. Asesores en Informática