Details
-
Bug
-
Resolution: Done
-
Critical
-
WCM 5.0 SP1
-
None
-
15810/368
Description
Importé la démo online avec des droits différents par page sur un second site virtuel.
Logué en tant que users LDAP (j'ai rajouté les droits RWA sur la home au groupe users), je vois dans les sitempas plus de pages que je n'en vois dans ma topbar... Il manque donc tjs des checks de droit (ou ces derniers n'ont pas été backporté depuis le head).
TestRail: Results
Attachments
Activity
Stephane Croisier (Inactive)
added a comment - J'ai pas testé le head depuis un moment mais je doute que ce point marche... tu avais fixé les ACLs de base des pages qui étaient visibles sans aucun droit mais pas ce cas précis qui est un peu plus finaud...
De même je pense que tu n'as pas (encore) rajouté de checks pour vérifier les droits sur la source ET la destination lors de déplacement (y comrpis sur le HEAD)
Stephane Croisier (Inactive)
added a comment - J'ai pas testé le head depuis un moment mais je doute que ce point marche... tu avais fixé les ACLs de base des pages qui étaient visibles sans aucun droit mais pas ce cas précis qui est un peu plus finaud...
De même je pense que tu n'as pas (encore) rajouté de checks pour vérifier les droits sur la source ET la destination lors de déplacement (y comrpis sur le HEAD) 
Xavier Lawrence (Inactive)
added a comment - Est-ce que cela fonctionne sur la head ?
Si oui, alors il manque un backport. Si non, il faudra trouver un fix pour les 2 branches...
Xavier Lawrence (Inactive)
added a comment - Est-ce que cela fonctionne sur la head ?
Si oui, alors il manque un backport. Si non, il faudra trouver un fix pour les 2 branches... Stephane Croisier (Inactive)
added a comment - Désolé je rechange encore une fois l'assignation. Il s'agit bien d'un bug des sitemaps: ils affichent en edit mode des pages non encore validées (staging only) sur lequel le user en cours n'a que les droits de lecture. Dans ce cas précis, le user en edit mode sur une autre page ne peut évidemment pas encore voir cette page qui n'est pas publié et pas disponible pour lui en edit mode.
Pour répéter le problème, rine de plus simple. Donner les droits RWA sur la home à un user. Créér une première section. Créer une seconde section et supprimer (couper hértiage avec recopie des valeurs, supprimer tous les droits pour guest et juste laisser le droit READ pour le user en cours). Cette page disparait de la nav tant qu'elle n'est pas validée mais apparaît encore dans les sitemaps.
Pire, si je vais dans un move de page, je peux déplacer (ou du moins sélectionner pour déplacer) cette page sur lequel je n'ai même pas les droits d'écriture. Je rappelle donc qu'il faut les drtois d'écriture sur la source ET la destination pour déplacer une page (sinon un éditeur de section peut "piquer" des pages à un autre éditeur de section à son insu).
Donc Jahia affiche correctement l'information et les sitemaps sont erronés.
Stephane Croisier (Inactive)
added a comment - Désolé je rechange encore une fois l'assignation. Il s'agit bien d'un bug des sitemaps: ils affichent en edit mode des pages non encore validées (staging only) sur lequel le user en cours n'a que les droits de lecture. Dans ce cas précis, le user en edit mode sur une autre page ne peut évidemment pas encore voir cette page qui n'est pas publié et pas disponible pour lui en edit mode.
Pour répéter le problème, rine de plus simple. Donner les droits RWA sur la home à un user. Créér une première section. Créer une seconde section et supprimer (couper hértiage avec recopie des valeurs, supprimer tous les droits pour guest et juste laisser le droit READ pour le user en cours). Cette page disparait de la nav tant qu'elle n'est pas validée mais apparaît encore dans les sitemaps.
Pire, si je vais dans un move de page, je peux déplacer (ou du moins sélectionner pour déplacer) cette page sur lequel je n'ai même pas les droits d'écriture. Je rappelle donc qu'il faut les drtois d'écriture sur la source ET la destination pour déplacer une page (sinon un éditeur de section peut "piquer" des pages à un autre éditeur de section à son insu).
Donc Jahia affiche correctement l'information et les sitemaps sont erronés. Stephane Croisier (Inactive)
added a comment - En fait on dirait plutôt que cela vient d'une erreur au niveau de l'aggrégation correcte des pages: guest n'a en effet pas le droit de lecture sur ces pages mais le groupe users oui.... et les pages ne s'affichent pas alors que mon user LDAP a le droit de voir cette section!!!
cf second screenshot avec les droits sur l'une des pages non-visibles. Donc on dirait que les sitempas sont justes mais que l'affichage dans Jahia est faux.
Stephane Croisier (Inactive)
added a comment - En fait on dirait plutôt que cela vient d'une erreur au niveau de l'aggrégation correcte des pages: guest n'a en effet pas le droit de lecture sur ces pages mais le groupe users oui.... et les pages ne s'affichent pas alors que mon user LDAP a le droit de voir cette section!!!
cf second screenshot avec les droits sur l'une des pages non-visibles. Donc on dirait que les sitempas sont justes mais que l'affichage dans Jahia est faux. 
Discussed in pm-dm (https://jahia.slack.com/archives/CNRFEDYHX/p1728046393480479), closing, as Inactive, all issues that were last updated before January 2023 (22 months ago).
Please re-open if necessary