Ticket #234 (closed defect: fixed)

Opened 2 months ago

Last modified 1 month ago

Organization Administrator puede suplantar a adminlray

Reported by: erodriguezsu Assigned to: mjimenez
Priority: critical Milestone: Soporte
Component: liferay Version: 1.0
Keywords: liferay adminlray organizacion suplantar Cc:
Estimated Number of Hours: 12 Add Hours to Ticket: 0
Billable?: 1 Total Hours: 13.0

Description

Un Organization Administrator (y el owner) puede suplantar a TODOS los usuarios que pertenezcan a su organización, incluido adminlray.

Se plantea que adminlray no pertenezca explicitamente a ninguna organización o comunidad ya que no es necesario y provoca este problema.

Change History

12/23/09 18:35:12 changed by erodriguezsu

  • status changed from new to closed.
  • resolution set to fixed.

Dado que adminlray pertenece a todas las organizaciones, se ha desarrollado un proceso batch para eliminar adminlray de las mismas, el cual se lanza desde el panel de control.

La eliminación de las comunidades se hará a mano ya que son pocas.

12/29/09 18:04:28 changed by erodriguezsu

  • hours set to 8.
  • status changed from closed to reopened.
  • resolution deleted.
  • totalhours changed from 0.0 to 8.0.

Falta subir y probar en Producción

01/21/10 17:05:23 changed by mjimenez

Finalmente, como se han detectado graves fallos con la funcionalidad de suplantar, se ha decidido desactivar completamente esto, de forma que como mucho sólo adminlray pueda suplantar, sin que esto puedan hacerlo roles como organization administrator o community administrator.

01/22/10 11:32:21 changed by pgonzalezb

  • hours set to 5.
  • status changed from reopened to closed.
  • resolution set to fixed.
  • totalhours changed from 8.0 to 13.0.

Se ha cambiado la propiedad impersonation a falsa para que no se pueda realizar la suplantación de otro usuario en ningún caso.