Opened 11 months ago

Closed 9 months ago

#1199 closed дефект (fixed)

Пользователь без прав имеет доступ к данным БД

Reported by: alx Owned by: Denis_N
Priority: critical Component: БД изделий АДС
Keywords: Cc:

Description

В r275/base пользователь, не имеющий никаких прав, тем не менее, получает информацию из БД: список изделий, истории изделий, список заказов и т.п.

Ожидал, что в предоставлении этой информации пользователю будет отказано. По-моему такое поведение нарушает правила компании...

Change History (3)

comment:1 by san, 11 months ago

Ухты, действительно дырка в безопасности образовалась.

comment:2 by san, 11 months ago

Priority: minorcritical

comment:3 by Denis_N, 9 months ago

Resolution: fixed
Status: newclosed

In 319/base:

Исправлен баг: Пользователь без прав имеет доступ к данным БД

close #1199

Note: See TracTickets for help on using tickets.