Hallo zusammen,
Wir beschäftigen uns gegenwärtig mit JTL Benutzergruppen und deren Berechtigungen.
Uns ist aufgefallen, dass bei einer Gruppe, die keine Lieferanteninformationen sehen darf, es trotzdem eine Stelle im System gibt, wo diese Informationen geleakt werden.
Ich habe zu Testzwecken eine neue Gruppe erstellt, die ausschließlich Artikel sehen darf, aber alle Details „verboten“ und selbst hier wird die Information dargestellt (siehe Screenshot anbei).
Wir fragen uns, ob es sich hierbei um ein Softwareproblem handelt und ob es überhaupt Möglichkeiten gibt, um das zu lösen?!
Wir beschäftigen uns gegenwärtig mit JTL Benutzergruppen und deren Berechtigungen.
Uns ist aufgefallen, dass bei einer Gruppe, die keine Lieferanteninformationen sehen darf, es trotzdem eine Stelle im System gibt, wo diese Informationen geleakt werden.
Ich habe zu Testzwecken eine neue Gruppe erstellt, die ausschließlich Artikel sehen darf, aber alle Details „verboten“ und selbst hier wird die Information dargestellt (siehe Screenshot anbei).
Wir fragen uns, ob es sich hierbei um ein Softwareproblem handelt und ob es überhaupt Möglichkeiten gibt, um das zu lösen?!