Buenas noches: tengo la siguinente situacion:
2 roles (ROLA y ROLB)
2 usuarios (USER1 con userrol y rola) (USER2 con userrol y rolb)
2 taxonomias ( contabilidad rola (permiso lectura y escritura)
fiscal rolb (permiso lectura y escritura)
cuando entro con user1 solo veo la taxonomia rola (contabilidad) y cuando entro con user2 solo veo la taxonomia rolb (fiscal)
Por error el usario de contabilidad (user1) sube un documento y le da permisos al user2.
Entro con el usuario user2 y solo veo la taxonomia de fiscal (rolb) pero si hago una busqueda de los documentos del user1 me aparece el documento para el que en teoria no tengo permiso (por la taxonomia y el rol) pero lo enseña y puedo descargarlo para verlo.
Estoy haciendo algo mal con los permisos o es un error en el filtrado de permisos que no verifica la seguridad de la taxonomia principal, o se puede evitar que los ususarios cambiem la seguridad ?
Saludos
2 roles (ROLA y ROLB)
2 usuarios (USER1 con userrol y rola) (USER2 con userrol y rolb)
2 taxonomias ( contabilidad rola (permiso lectura y escritura)
fiscal rolb (permiso lectura y escritura)
cuando entro con user1 solo veo la taxonomia rola (contabilidad) y cuando entro con user2 solo veo la taxonomia rolb (fiscal)
Por error el usario de contabilidad (user1) sube un documento y le da permisos al user2.
Entro con el usuario user2 y solo veo la taxonomia de fiscal (rolb) pero si hago una busqueda de los documentos del user1 me aparece el documento para el que en teoria no tengo permiso (por la taxonomia y el rol) pero lo enseña y puedo descargarlo para verlo.
Estoy haciendo algo mal con los permisos o es un error en el filtrado de permisos que no verifica la seguridad de la taxonomia principal, o se puede evitar que los ususarios cambiem la seguridad ?
Saludos