skaut / Skautske-hospodareni

https://h.skauting.cz
MIT License
22 stars 10 forks source link

Oprávnění ze skautíku #2830

Open malekjakub69 opened 1 month ago

malekjakub69 commented 1 month ago

Popiš chybu

Nemohu jako admin okresu, ani jako admin oddílu spravovat cizí cestovní příkazy a už několik let nám tam visí neuzavřené cestovní příkazy, kterých bych se ráz zbavil, tím že je uzavřu.

Edit: Nemám oprávnění ani k mnou vytvořenému cestovnímu příkazu

Jak chybu nasimulovat

Kroky pro nasimulování chyby:

  1. Otevři h.skauting.cz
  2. Přejdi na stránku cestovní příkazy
  3. Zkuso otevřít cestovní příkaz který jsi nevytvořil (s rolí admina oddílu nebo okresu)
  4. Neoprávněný přístup

Očekávané chování

Možnost editovat i cizí cestovní příkazy, pokud mám roli admina

Snímky obrazovky

image

Uživatelské informace:

juradee commented 1 month ago

Díky za report, podívám se na to

sinacek commented 1 month ago

Cestak https://h.skauting.cz/cestaky/default/detail/2074 je vázaný na jednotku Jednotka 614.10 - přístav Žlutá Ponorka Třebíč takze kdyz budes mit aktivni roli vedouci/admin 614.10, tak by ti to mělo mit zavrit

malekjakub69 commented 1 month ago

Ano, to jsem si musel zažádat, abych mohl vůbec s cizími cesťáky manipulovat. Nešlo by tedy udělat, že cesťáky, které nemohu otevřít, tak se mi vůbec nezobrazí a nebo alespoň zobrazit autora cesťáku, abych věděl na koho se obrátit, aby cesťák uzavřel ? Popřípadě dát právo číst všem, ale upravovat jen někomu ?

A ještě k nadřazeným rolím: Myslel jsem si, že pokud mám nadřazenou roli, tedy admin - okres, tak moh dělat vše co mohou admin role v podřízených jednotkách, což se tu ukázalo, že ne.