Anonymous Login

View Issue Details Jump to Notes ]
IDProjectCategoryView StatusLast Update
0000080SKGB-internaccountpublic2014-07-20 20:51
Reporteraj 
Assigned Toaj 
PrioritynormalSeveritymajorReproducibilityalways
StatusresolvedResolutionfixed 
ProjectionnoneETAnone 
PlatformWWWOSiCabOS Version4.2
Product Version1.1.5Product Build1.1.6b1 
Target Version1.1.7Fixed in Version1.1.7 
Summary0000080: Vorstandsbereich: Gruppen-Rechte-Synchronisierung
DescriptionGruppen und Rechte sind nicht so toll synchronisiert: Änderungen oder Erzeugen von Nutzern spammt häufig (nicht immer) userrights mit Zugangsdaten voll, die da eigentlich nicht hingehören. Ob htgroups überhaupt vernünftig geändert wird, ist auch nicht sicher; da gab's ja auch schon mal Probleme.
Additional InformationDie Idee beim Zugangsdaten-Spam in userrights war wohl mal, dass so Nutzer, die neu hinzukommen uns später z. B. in den VOrstand kommen, dann keine neuen Kennwörter brauchen. Das krankt aber daran, dass ja auch nach dem Erstellen des Nuzters ein neuer Bereich erstellt werden könnte (ist ja gerade der Fall). Bringt also nix.

Besser wäre es, die Zugangsdaten bewusst zu minimieren und ein System zu basteln, das beim ersten Zugriff auf z. B. vorstand/ automatisch das Problem erkennt und statt des 401 einen 403 mit Zusatzinfos liefert. 403 ist zwar nicht exakt korrekt, aber das einzig sinnvolle, denn nicht alle Browser zeigen den 401 ohne Weiteres an (Safari, IE). In der einfachsten Implementierung muss dann zwar der Nuzter ein neues Kennwort bekommen, aber was solls.
TagsNo tags attached.
Attached Files

-Relationships
related to 0000066resolvedaj SPAM in userrights after creating new user 
parent of 0000078resolvedaj Neue Nutzer werden unkontrolliert allen htgroups hinzugefügt 
parent of 0000097resolvedaj Gruppenname nicht als Realm in htdigest verwenden 
parent of 0000098resolvedaj neue Nutzer nicht unkontrolliert allen Realms hinzufügen 
related to 0000060resolvedaj Geschützter Vorstands-Bereich 
+Relationships

-Notes

~0004860

aj (manager)

Last edited: 2010-03-14 16:45

View 2 revisions

re. "häufig (nicht immer)": Beim manuellen Hinzufügen wurde jetzt erstens der Nutzer allen Gruppen hinzugefügt, zweitens ein Recht für das Realm "skgb" erstellt und drittens Rechte in htdigest für alle existierenden Realms erzeugt, nicht nur für SKGB-intern. Alles drei sind (unterschiedliche?) Fehler.

~0004862

aj (manager)

Interessanterweise scheint in userrights alles zu stimmen.
+Notes