Autoriser "tout le monde" à accéder à l'explorateur de données ne fonctionne pas

Si vous sélectionnez « tout le monde » comme groupe pouvant accéder à une requête d’explorateur de données donnée, aucune erreur n’est signalée. Vous pouvez ensuite obtenir le lien d’accès à cette requête sur la page listant les requêtes, et il est au format : https://mon.domaine.forum/g/tout-le-monde/reports/43

Mais si vous essayez de visiter ce lien, vous obtenez simplement « une erreur s’est produite ».

Le niveau de confiance 0 fonctionne, donc je suppose que cette réponse s’applique également ici :

Pourquoi voudriez-vous donner à tout le monde accès à votre base de données ? C’est un tel risque de sécurité.

Pour moi, la demande concerne la suppression d’un comportement étrange de l’interface utilisateur. Si cela ne fonctionne pas, ne l’affichez pas.

Ce que Sam a dit…

Dans mon cas, il s’agit d’un site nécessitant une connexion. Je conçois la requête. Conformément à la conception du plugin, les requêtes sont déjà en lecture seule.

Je le vois donc comme un moyen simple d’exposer certaines données qui ne sont pas facilement accessibles via l’interface utilisateur. Une autre approche consisterait à intégrer la même requête dans un plugin dédié, puis à installer ce plugin…

Mais si je passe à côté de quelque chose d’un point de vue sécurité, je suis toujours à l’écoute.

Tout est bon, le groupe everyone n’apparaît pas, mais trust_level_0 peut être utilisé avec le même effet.

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.