Opened 18 months ago
Closed 16 months ago
#1199 closed дефект (fixed)
Пользователь без прав имеет доступ к данным БД
Reported by: | alx | Owned by: | Denis_N |
---|---|---|---|
Priority: | critical | Component: | БД изделий АДС |
Keywords: | Cc: |
Description
В r275/base пользователь, не имеющий никаких прав, тем не менее, получает информацию из БД: список изделий, истории изделий, список заказов и т.п.
Ожидал, что в предоставлении этой информации пользователю будет отказано. По-моему такое поведение нарушает правила компании...
Change History (3)
comment:1 by , 18 months ago
comment:2 by , 18 months ago
Priority: | minor → critical |
---|
Note:
See TracTickets
for help on using tickets.
Ухты, действительно дырка в безопасности образовалась.