💡

file-read 问题

回贴
1个回复
阅读数 62
发表时间 2024-07-08 16:04:10
想表白的眼镜
  • 访问次数 3
  • 注册日期 2024-07-08
  • 最后登录 2024-07-12
  • 我的积分 59
楼主

有大佬知道 禅道的/file-read-1  这个问题 应该如何限制吗?

1个回复
🍟
孔令茂
  • 访问次数 74
  • 注册日期 2022-09-21
  • 最后登录 2024-07-15
  • 我的积分 391
沙发

您的意思应该是可以通过url拼接的方式任意查看附件的信息。

禅道从18.4版本开始,做了附件的权限验证。您的禅道版本是?


大致的判断是

如果该附件属于需求,判断当前用户是否拥有需求所属产品的权限。

如果该附件属于bug,判断当前用户是否拥有需求所属产品的权限。

如果该附件属于任务,判断当前用户是否拥有需求所属执行的权限。


另外,有禅道使用问题,也可以联系官网商务QQ,邀请加入技术交流群沟通,即时性会更好一些。


孔令茂 最后编辑, 2024-07-08 18:35:44
返回顶部
刘斌
高级客户经理
17685869372
526288068
统一服务热线 4006-8899-23
我要提问提问有任何问题,您都可以在这里提问。 问题反馈反馈点击这里,让我们聆听您的建议与反馈。