80284
回帖
【BUG】查询条件中指定:所属项目 = 所有项目,会有权限漏洞
回帖回帖数 3
阅读数 1884
发表时间 2011-08-13 12:51:53
如果有多个项目,有些项目是只对项目组成员开放,非成员不可见;
但是,对于不可见的项目中的任务(目前我只测试了任务模块)却可以查询到,只不过是点不开罢了;
如果在任务的查询中设定条件:所属项目 = 所有项目 的话,就会查出本不应该看到的任务,当然,是点不开,只能看到标题。但这样也非常不安全,甚至还会干扰视线。因为会有很多很多的项目在这里面,大家查询任务时,为了一目了然,都喜欢用这个条件,这样不管是不是跟自己项目的任务就都会显示出来。
3个回复
提个人想法,个人觉得这个可以。因为,这个可以利于管理的人查看。但是,应该做到区别显示,这样子才好。比如跟自己项目的任务有关,可以点击并是高亮显示。不是自己的任务,不给点击,并是灰掉显示。
或者其它更好的做法,不影响有权限的人查看统计。
2012-11-17 11:13:09 元 回帖
联系我们
联系人
刘斌/高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
AI知识库
相关帖子
柳先森 | 最后回帖 2018-08-31 08:49 柳先森
sealine | 最后回帖 2025-03-14 11:02 金凯
小马 | 最后回帖 2017-09-19 13:18 石洋洋
温文尔雅的电脑桌 | 最后回帖 2025-03-17 09:11 于涛
叶志旺 | 最后回帖 2016-02-16 08:57 石洋洋
陈 | 最后回帖 2024-11-15 13:01 王林
联系我们
刘斌
高级客户经理
电话(微信)
17685869372
QQ号码
526288068
联系邮箱
liubin@chandao.com
联系我们
李木
高级客户经理
电话(微信)
18562583552
QQ号码
3985895121
联系邮箱
limu@chandao.com
!您的禅道专属服务通道已开启
感谢您的!为确保您能充分发挥禅道的价值,我们为您准备了以下专属服务:
精品资料包立即获取《软件研发质量管理体系建设白皮书》、《PMO实践白皮书》《IPD资料》等行业最佳实践资料。
1V1产品演示为您量身定制线上演示,深度讲解核心功能与适用场景。
免费试用增强功能获取正式试用授权,解锁全部功能,带领团队亲身体验。
专属顾问答疑支持在使用中遇到的任何问题,您的专属顾问将及时为您解答。
添加您的专属顾问获取服务
扫码添加领专属服务
