You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Набор расширенных прав типа 'list' с использованием параметра 'hint1'=>'all_checkbox'. (в частности плагин приложения магазин - waRightConfig кроме init не переопределялись)
в приложении контакты в настройке прав конкретного контакта некорректно отображаются результирующие права: персонально общий чекбокс набора включен, а результирующие права на айтемы отсутствуют (примечательно что такие же (предоставленные посредством общего чекбокса) права набора в случае наследования от групп дают корректный результат)
waContact::getRights - если название такого права содержит '.' то данный блок кода метода:
// check .all
if (!$r && strpos($name, '.') !== false) {
return $right_model->get($this->id, $app_id, substr($name, 0, strpos($name, '.')).'.all');
}
сработает неверно (ожидая что первая точка в $name является разделителем названия права и айтема, что в общем случае приведет к запросу несуществующего права и отрицательному результату) .. эта проблема не является причиной бага, описанного выше.
waContact::getRights возвращает наличие расширенных прав, несмотря на то, что доступ к данному приложению закрыт для пользователя. Смоделировать можно так: добавляем пользователя в группу дающую доступ к приложению, даем ему персонально расширенные права в этом приложении, исключаем его из группы - имеем наличие прав в приложении хотя визуально доступ к приложению закрыт .
различные методы фреймворка возвращают значения расширенного права отличные от параметра VALUE, указанного в конфигурации этого права: напрмер PHP_INT_MAX для полного доступа к приложению \ админа, или 1 при выборе списка через общий чекбокс. "Не очень-то корректно" на вопрос: "10,20 или 30?" получать "1 или 100500"
The text was updated successfully, but these errors were encountered:
в приложении контакты в настройке прав конкретного контакта некорректно отображаются результирующие права: персонально общий чекбокс набора включен, а результирующие права на айтемы отсутствуют (примечательно что такие же (предоставленные посредством общего чекбокса) права набора в случае наследования от групп дают корректный результат)
waContact::getRights - если название такого права содержит '.' то данный блок кода метода:
// check .all
if (!$r && strpos($name, '.') !== false) {
return $right_model->get($this->id, $app_id, substr($name, 0, strpos($name, '.')).'.all');
}
сработает неверно (ожидая что первая точка в $name является разделителем названия права и айтема, что в общем случае приведет к запросу несуществующего права и отрицательному результату) .. эта проблема не является причиной бага, описанного выше.
waContact::getRights возвращает наличие расширенных прав, несмотря на то, что доступ к данному приложению закрыт для пользователя. Смоделировать можно так: добавляем пользователя в группу дающую доступ к приложению, даем ему персонально расширенные права в этом приложении, исключаем его из группы - имеем наличие прав в приложении хотя визуально доступ к приложению закрыт .
различные методы фреймворка возвращают значения расширенного права отличные от параметра VALUE, указанного в конфигурации этого права: напрмер PHP_INT_MAX для полного доступа к приложению \ админа, или 1 при выборе списка через общий чекбокс. "Не очень-то корректно" на вопрос: "10,20 или 30?" получать "1 или 100500"
The text was updated successfully, but these errors were encountered: