0000080: Vorstandsbereich: Gruppen-Rechte-Synchronisierung

View Issue Details [ Jump to Notes ]

[ Issue History ] [ Print ]

Project

Category

View Status

Date Submitted

Last Update

0000080

SKGB-intern

account

public

2008-11-10 02:51

2014-07-20 20:51

Reporter

Assigned To

Priority

normal

Severity

major

Reproducibility

always

Status

resolved

Resolution

fixed

Projection

none

ETA

none

Platform

WWW

iCab

OS Version

4.2

Product Version

1.1.5

Product Build

1.1.6b1

Target Version

1.1.7

Fixed in Version

1.1.7

Summary

0000080: Vorstandsbereich: Gruppen-Rechte-Synchronisierung

Description

Gruppen und Rechte sind nicht so toll synchronisiert: Änderungen oder Erzeugen von Nutzern spammt häufig (nicht immer) userrights mit Zugangsdaten voll, die da eigentlich nicht hingehören. Ob htgroups überhaupt vernünftig geändert wird, ist auch nicht sicher; da gab's ja auch schon mal Probleme.

Additional Information

Die Idee beim Zugangsdaten-Spam in userrights war wohl mal, dass so Nutzer, die neu hinzukommen uns später z. B. in den VOrstand kommen, dann keine neuen Kennwörter brauchen. Das krankt aber daran, dass ja auch nach dem Erstellen des Nuzters ein neuer Bereich erstellt werden könnte (ist ja gerade der Fall). Bringt also nix.

Besser wäre es, die Zugangsdaten bewusst zu minimieren und ein System zu basteln, das beim ersten Zugriff auf z. B. vorstand/ automatisch das Problem erkennt und statt des 401 einen 403 mit Zusatzinfos liefert. 403 ist zwar nicht exakt korrekt, aber das einzig sinnvolle, denn nicht alle Browser zeigen den 401 ohne Weiteres an (Safari, IE). In der einfachsten Implementierung muss dann zwar der Nuzter ein neues Kennwort bekommen, aber was solls.

Tags

No tags attached.

Attached Files

Relationships

related to	0000066	resolved	aj	SPAM in userrights after creating new user
parent of	0000078	resolved	aj	Neue Nutzer werden unkontrolliert allen htgroups hinzugefügt
parent of	0000097	resolved	aj	Gruppenname nicht als Realm in htdigest verwenden
parent of	0000098	resolved	aj	neue Nutzer nicht unkontrolliert allen Realms hinzufügen
related to	0000060	resolved	aj	Geschützter Vorstands-Bereich

Relationships

Notes
~0004860 aj (manager) 2010-03-14 15:20 Last edited: 2010-03-14 16:45 View 2 revisions	re. "häufig (nicht immer)": Beim manuellen Hinzufügen wurde jetzt erstens der Nutzer allen Gruppen hinzugefügt, zweitens ein Recht für das Realm "skgb" erstellt und drittens Rechte in htdigest für alle existierenden Realms erzeugt, nicht nur für SKGB-intern. Alles drei sind (unterschiedliche?) Fehler.

~0004862 aj (manager) 2010-03-14 16:45	Interessanterweise scheint in userrights alles zu stimmen.

Notes