Gelişmiş kullanıcı girişi ve yetki kontrolü

04/03/2014, 21:19

akdemir1

Merhaba,

Ekteki çalışmama sayın Taruz hocanın kullanıcı girişi ve yetkilendirme programını entegre ettim,

fakat önemli bir güvenlik açığına rastladığım için buradan yeni konu açmak istedim.

Problem şu ;

Çalışmamda 2 adet kullanıcı var, birisi AKDEMİR1 sistem yöneticisi - diğeri DENEME mali işler uzmanı

mali işler uzmanının YÖNETİM PANELİ düğmesine tıklaması yasaklanmış durumda,

programa mali işler uzmanının şifresiyle giriyorum YÖNETİM PANELİ butonuna tıklıyorum ve açma yetkiniz yok iletisi açılıyor buraya kadar sorun yok,

Rapor aç butonuna tıklıyorum,rapor olmadığı için başvurulan nesne yok hata penceresi açılıyor END diyip kapatıyorum ve YÖNETİM PANELİ butonun tıklıyorum yasak olan yönetim paneli açılıyor, paneli kapatıyorum ve ana sayfada birde ne göreyim

DENEME kullanıcısı gitmiş yerine AKDEMİR1 sistem yönetisi gelmiş, yani kısacası bu işlemlerden sonra yönetim panelini yasakladığım kullanıcıya yönetim paneli açılıyor hemde sistem yöneticisi yetkileri ile.

ayrıca 3 problem daha var

1-Yönetim panelinde Kullanıcı şifresi değiştirilmiyor, şifre değişti diyor fakat aynı kalıyor.
2-Kullanıcı grubuna göre düğme yasaklama oluyor fakat pasifleştirme ve gizleme olayları olmuyor.
3-Nesne grup izinlerinde silme için bir komut düğmesi atanmışsa, silme yetkisi olmasa dahi o butonla kayıt silebiliyor.

Anlatabilmek için biraz uzun yazdım özür dilerim,

Saygılarımla..
04/03/2014, 21:49

atoz112

merhaba sayın akdemir1 bey,

konunuzda bahsettiklerinize dair bazı bilgileri paylaşmak istiyorum,izninizle.

öncelikle,bahsettiğiniz uygulamayı çok daha önceki zamanlarda incelemek üzere bakmıştım ve deneme bir örnek üzerinde çalışmasını gözlemlemiştim.bu örnek uygulamayı daha sonradan silmeseydim size iletirdim.bu gözlemleme neticesinde de,olumsuz bir durumla karşılaşmadım doğrusu.ayrıca,uygulamanızda bu eklediğiniz uygulamadna dolayı da yanlış hatırlamıyorsam;her form veya düğmeler içerisine bu yetkiler atanıyordu.sanırım,sizin bu bahsettiğiniz durumların sebebi,bu uygulamayı kendi uygulamanıza adapte ederken bazı işaretlemeler,ayarlar veya dahil etme hususlarında farkında olmadan yapmış olabileceğiniz hatalara maruz bırakmış olabilirsiniz kendinizi.

kişi ve grup tanımlamalarını,izin tanımlamalarını,bunlara göre düğme işaretlemelerinin gizleme,pasifleştirme,uyarı verme durumlarını gözden geçirmelisiniz.sonuçta,herşey sizin başlangıçtaki bu yetki tanımlama ve ayarlarının işaretlemelerinize dayalı bir sebep-sonuç konusudur.

bu sebeple,isterseniz uygulamanıza bu bahsi geçen uygulamayı tekrar ekleyip herşeyi tek tek ve adım adım yeniden adapte ediniz.

iyi çalışmalar,
saygılar.
04/03/2014, 21:56

akdemir1

Atoz112 hocam uygulamanın orjinalindede aynı hatalar mevcut,
bende sizin dediğiniz gibi düşündüm, belki ben uygulama hatası yapmışımdır diye ve orijinalinde aynı denemeli yaptım ve sonuç değişmedi,
o yüzden belki uygulama üzerinde sayın hocalarım düzeltmeler yapıp hatamızı söylerler diye konuyu açtım kusuruma bakmayın,

saygılarımla,
02/06/2014, 23:09

ozanakkaya

Problemin son durumu nedir?
20/05/2015, 20:31

yorum70

Problemin son durumu paylaşılmış olsaydı, çok işime yarayacaktı.