Verwiesen an Support Benutzerrechte = Sicherheitslücke ?

foo007

Gut bekanntes Mitglied
12. Juli 2013
156
0
Hallo,

mir sind zwei folgende Funktionen aufgefallen die man nicht auf Basis der Benutzerrechte regulieren kann und daher meines Erachtens ein Sicherheitsrisiko besteht.

Jeder, aber auch Jeder der Zugriff auf die Auftragsverwaltung hat, kann Aufträge LÖSCHEN und Aufträge auf BEZAHLT setzen.

Ich denke das sollte man unbedingt ändern.


MfG
foo
 

maik.schwefer

Moderator
Mitarbeiter
1. August 2012
2.548
45
Köln
AW: Benutzerrechte = Sicherheitslücke ?

Hallo,

ich würde Sie bitte nicht parallel einen Beitrag hier zu machen und dann noch ein Kundencenterticket, welches auf diesen Beitrag verweist. Das bringt keinem was, ausser das 2 Mitarbeiter gleichzeitig gebunden sind und einer von denen keine andere wichtige Anfrage bearbeiten kann.

Zu dem Wunsch: Als eines der nächsten neuen Projekte wird die Überarbeitung der Auftragsverwaltung angegangen. In diesem Zuge werden auch sehr feine Rechte vergeben. Aktuell ist dies jedoch noch nicht möglich.
 

Ähnliche Themen