专业版,权限方面有bug
2016-03-08 09:08:32
chensu |
准备使用每月88的高级版本。 操作步骤如下 1. 管理员建立组织结构 2. 项目经理建立私有项目,并建立团队 3. 项目经理建立若干任务 4. 团队外的人登录,进入我的地盘 5. 最右侧 最新动态 显示了登录及建立项目及任务的信息 6. 随便点击私有项目中的项目,以及私有项目中任务,可以进入并查看 7. 这样团队外的人就能查到私有项目团队内的事情了,很不安全!!! 149745587@qq.com |
石洋洋 |
点击能查看到私有项目中的任务表示当前帐号有权限访问这个项目,再检查一下当前帐号是否是超级管理员、项目的负责人、项目团队成员 或者是否符合 访问控制的要求。
|
chensu |
用的是缺省的权限,除了admin之外都是研发。 测试者作为研发研发登录,发现最右边就是“最新动态”这些日志。而这个项目项目经理已经设置为私有项目,假设只有aaa和bbb才能登录。 但是测试者登录后确能进入aaa和bbb的任务,还能在进入aaa和bbb的任务顺便就进入了项目 只是在登录的首页,测试者点击产品和项目后提示无权限。 如果研发要设置权限,那么不在私有项目中的成员,如何才能避免通过上述流程达到看到其他人员的任务的目的,希望能够提供解答和支持,因为确实分2个团队了,而且要项目保守秘密啊 |
石洋洋 |
谢谢反馈,我们排查一下。
|
春哥 |
你可以用权限里面的视图功能来控制。
|
1/1
1