SinergiaTIC / SinergiaDA

SinergiaDA is an open source analytics tool that fully integrates with SinergiaCRM
GNU Affero General Public License v3.0
4 stars 0 forks source link

Incidencia - EDA - Administrador pierde acceso a paneles después de que un usuario no administrador guarde el informe #204

Open juanSTIC opened 1 month ago

juanSTIC commented 1 month ago

Descripción

Cuando un usuario no administrador guarda un informe, este se guarda con las restricciones de dicho usuario. Si el usuario no administrador no podía ver un determinado panel por falta de permisos, después de guardarlo, un usuario administrador tampoco podrá ver dicho panel. Esto ocurre porque los datos de la consulta del panel desaparecen del informe (colección dashboard) cuando es guardado por un usuario sin los permisos adecuados.

Pasos para reproducir

  1. Como usuario administrador, crear un informe Común con un único panel basado en el módulo "Personas". Guardarlo.
  2. Iniciar sesión como un usuario no administrador que no tenga acceso al módulo "Personas". Abrir el informe. Se debería mostrar el mensaje "Este panel no está disponible por falta de permisos".
  3. Con ese mismo usuario no administrador, guardar el informe sin hacer ninguna modificación.
  4. Volver a iniciar sesión como usuario administrador y abrir el mismo informe.
  5. Verificar que el panel ahora muestra un mensaje de error para el administrador, cuando no debería ser así.
  6. Verificar el contenido del informe en la colección dashboard y comprobar que se ha perdido la información de la consulta.

Información adicional

Esta incidencia se produce cuando el usuario no administrador no tiene permisos sobre ningún campo del panel. Si el usuario no administrador no puede ver el informe por falta de permisos sobre un filtro y ve el mensaje "Este panel no está disponible por falta de permisos en un filtro", puede guardar el informe, y el administrador seguirá viéndolo sin problemas.

jortilles commented 1 month ago

Hay que tener en cuenta que el usuario puede no ver ningún dato de un panel o alguna columna.

juanSTIC commented 1 month ago

Se valora la solución de evitar que si un usuario no administrador le aplica alguna restricción sobre el informe no podrá guardarlo. (Mensaje de error al guardar y evitar que se guarde)

jortilles commented 1 month ago

Pendiente de hacer el pr por parte de jj

jortilles commented 1 month ago

Se crea el pr https://github.com/SinergiaTIC/SinergiaDA/pull/223

ronaldchavezjortilles commented 2 weeks ago

Resuelto en el pr #223.