Pulsartorte
commented
3 weeks ago Optimierung des Berechtigungssystems
Das Berechtigungssystem wurde überarbeitet, um die Sichtbarkeit der Reiter gezielt auf Admins zu beschränken, die in der Serverkonfiguration eingetragen sind. Dies gewährleistet, dass nur autorisierte Benutzer Zugriff auf spezifische Teamfunktionen haben.
Die Anwendung bleibt jedoch weiterhin zugänglich und zeigt für Firmen das Dashboard an, über das Bosse die Ränge ihrer Mitarbeiter verwalten und Gehälter anpassen können.
Diese Flexibilität ermöglicht es, die Anwendung jobkonfigurierbar zu gestalten, sodass beispielsweise nur FIB-Mitarbeitern oder dem SD bestimmte Funktionen bereitgestellt werden können. Dadurch wird die Effizienz der Verwaltung erhöht und gleichzeitig die Sicherheit der sensiblen Daten gewahrt.
Beschreibung
Aktuell besteht auf Roots GTA Roleplay ein ernsthaftes Sicherheitsproblem, da Spieler ohne Admin-Rechte auf das Admin-Tool zugreifen können. Dies ermöglicht es ihnen, Gegenstände, Geld, Fahrzeuge oder Jobs zu erstellen oder zu verändern, was zu einem erheblichen Ungleichgewicht im Spiel führen kann. Auswirkungen:
Schritte zur Reproduktion
Reproduktionsschritte:
Erwartetes Verhalten
Nur Spieler mit einem gültigen Admin-Rang sollten Zugriff auf das Admin-Tool haben. Der Zugriff auf Funktionen wie das Hinzufügen von Gegenständen, Geld oder das Ändern von Jobs sollte strikt auf autorisierte Benutzer beschränkt sein, um die Integrität des Spiels zu gewährleisten.
Tatsächliches Verhalten
Unberechtigter Zugriff auf Admin-Tool für Nicht-Admins
FiveM Spezifische Informationen
Player ID: 3 Player Account: Spooninger Player Name: Sonny B. Fresh Position:
Game Build: 3258 Anzahl Ressourcen: 258 Logs: