Catégories : les options de sécurité ne sont pas modifiées

Bug
1

Bonjour !

Pour une raison quelconque, les modifications de sécurité que j’essaie d’appliquer ne fonctionnent pas — tout revient aux paramètres par défaut lors du rafraîchissement de la page.

Je ne suis pas sûr de ce qui pourrait causer ce comportement — est-ce que cela pourrait être notre thème personnalisé ?

Je dois décocher l’option ‘Créer’ :

image
image925×537 70.9 KB

2 « J'aime »
2

Salut !

Il y a un indice sur la page :

Cette catégorie est publique, tout le monde peut voir, répondre et créer des publications. Pour restreindre les autorisations, supprimez une ou plusieurs des autorisations accordées au groupe « tout le monde ».

Donc, pour supprimer l’autorisation de « créer », vous pouvez supprimer tout le monde, puis ajouter tout le monde avec les paramètres souhaités ; je l’ai testé tout à l’heure sur 2.9.0.beta3 et cela fonctionne…

Screenshot from 2022-04-07 00-29-23
Screenshot from 2022-04-07 00-29-23436×174 6.06 KB

Dans cette capture d’écran (:point_up:), le bouton « Nouveau sujet » est non fonctionnel.

Cependant… lorsque je rafraîchis les autorisations d’une catégorie, le même message « Cette catégorie est publique… » s’affiche, et toutes les cases sont cochées, tandis que les autorisations prévues restent ; dans ce cas, les trois cases à cocher sont cochées, mais la catégorie en question ne permet que la lecture et la réponse, mais pas la création de nouveaux sujets.

:thinking:

Je vais reconstruire mon site et tester davantage, pour voir si cela persiste. :slight_smile:

Deux mots pour toi mon ami : mode sans échec. :sunglasses: :+1:

2 « J'aime »
3

Vous savez quoi, j’ai en fait mal compris ce texte d’aide, et mon cerveau vient de trouver une solution de contournement, même si le comportement attendu ne fonctionnait pas sur mon site.

Alors s’il vous plaît, ignorez mon étrange bidouille, et concentrons-nous sur la reproduction de ce bug. :slight_smile:

1 « J'aime »
4

Oui, je viens d’essayer ceci sur mon site de test (41fb4a3ca0), et le comportement est inattendu.

Attendu : Désélectionner « répondre » ou « créer » dans les paramètres de sécurité (et enregistrer) devrait mettre à jour les paramètres de sécurité.

  • Modifier la catégorie → Sécurité
  • Désélectionner « créer » pour tout le monde (et enregistrer)
  • Rafraîchir la page
  • Revenu aux « toutes options sélectionnées » précédentes

L’ajout d’un deuxième groupe s’est également comporté de manière inattendue.

  • Ajouter un autre groupe (en plus de « tout le monde »)
  • Désélectionner « créer » pour « tout le monde » (et enregistrer)
  • Le groupe « tout le monde » a été supprimé

Je pense que cela pourrait être un bug.

3 « J'aime »
5

Je suis maintenant sur cette version et oui, cela persiste.

Si vous décochez une case, cela applique-t-il réellement cette permission, malgré le rafraîchissement qui montre toutes les cases cochées ? C’est ainsi que cela fonctionne pour moi, si je définis les permissions, elles sont appliquées, mais une nouvelle visualisation des permissions réinitialise toujours les cases cochées, bien que les permissions restent appliquées.

Oh, bonne remarque ! Je constate que cela se produit également. :+1:

1 « J'aime »
6

Merci beaucoup pour votre aide ! J’espère que cela sera bientôt résolu :pray:t2:

3 « J'aime »
7

Je pense que vous pourriez avoir raison.

  • Permissions de sécurité réinitialisées en supprimant tous les groupes (Aucun groupe n’a reçu l’accès ; cette catégorie ne sera visible que par le personnel.)
  • Ajout de ‘everyone’ avec toutes les permissions (utilisateur test coché - fonctionne comme prévu :white_check_mark:)
  • Décochez ‘create’, et rafraîchissez (l’écran affiche une réversion à toutes les cases cochées)
  • Vérifiez l’utilisateur test, et il ne peut plus créer de sujet dans cette catégorie, bien que l’écran de sécurité indique qu’il le peut

Et une chose similaire lors de l’ajout d’un deuxième groupe aux côtés de ‘everyone’. Le groupe ‘everyone’ disparaît de l’affichage, mais les permissions semblent être appliquées.

image
image616×363 4.18 KB

Il semble que ce soit également limité au groupe ‘everyone’. D’autres groupes que je peux ajouter et modifier les permissions pour, et ils semblent bien rester.

1 « J'aime »
8

Je peux reproduire cela même sur la version 2.8.2, il s’agit donc d’un bogue assez ancien que personne n’a remarqué.

Cependant, les autorisations sont bien enregistrées dans la base de données.

Le problème semble « seulement » être que l’interface utilisateur coche toutes les cases dès que l’onglet de sécurité est chargé.

2 « J'aime »
9

Lorsque je pousse le deuxième test plus loin et que j’ajoute un troisième groupe, il semble remplacer et supprimer les paramètres de sécurité cachés/en arrière-plan « tout le monde ». Par exemple :

  • Réinitialiser les autorisations de sécurité en supprimant tous les groupes (Aucun groupe n’a reçu d’accès ; cette catégorie ne sera visible que par le personnel.)
  • Ajout de « tout le monde » avec toutes les autorisations (utilisateur test vérifié - fonctionne comme prévu :white_check_mark:)
  • Faire en sorte que « tout le monde » ne puisse que voir (actualisation. toutes les cases sont cochées mais en réalité, ils ne peuvent que voir)
  • Ajouter le Groupe2 avec toutes les autorisations (actualisation. « tout le monde » disparaît, mais en réalité, tout le monde peut toujours voir)
  • Ajouter le Groupe3 (actualisation. les Groupes2 et 3 sont visibles, « tout le monde » a maintenant perdu la capacité de voir la catégorie)
2 « J'aime »
11

Le problème se situe dans CategorySerializer et il a été introduit dans le commit dfaf983.
Il s’agit d’un correctif de sécurité qui a été rétroporté, c’est pourquoi il apparaît également dans la version stable.

4 « J'aime »
12

Vous avez raison. J’ai déjà poussé un correctif pour ce problème dans cette PR :

9 « J'aime »
13

Ce sujet a été automatiquement fermé après 2 jours. Les nouvelles réponses ne sont plus autorisées.