专业版,权限方面有bug
2016-03-08 09:08:32
chensu
  • 访问次数: 9
  • 注册日期: 2016-03-08
  • 最后登录: 2020-03-10
  • 我的积分: 84
  • 门派等级: 玄清 等级1 居士

准备使用每月88的高级版本。

操作步骤如下

1. 管理员建立组织结构

2. 项目经理建立私有项目,并建立团队

3. 项目经理建立若干任务

4. 团队外的人登录,进入我的地盘

5. 最右侧   最新动态  显示了登录及建立项目及任务的信息

6. 随便点击私有项目中的项目,以及私有项目中任务,可以进入并查看

7. 这样团队外的人就能查到私有项目团队内的事情了,很不安全!!!


149745587@qq.com
沙发
2016-03-08 13:34:21
石洋洋
  • 访问次数: 6293
  • 注册日期: 2011-04-06
  • 最后登录: 2022-05-24
  • 我的积分: 96000
  • 门派等级: 幽灵 等级6 修罗
点击能查看到私有项目中的任务表示当前帐号有权限访问这个项目,再检查一下当前帐号是否是超级管理员、项目的负责人、项目团队成员 或者是否符合 访问控制的要求。
板凳
2016-03-08 17:49:28
chensu
  • 访问次数: 9
  • 注册日期: 2016-03-08
  • 最后登录: 2020-03-10
  • 我的积分: 84
  • 门派等级: 玄清 等级1 居士

用的是缺省的权限,除了admin之外都是研发。


测试者作为研发研发登录,发现最右边就是“最新动态”这些日志。而这个项目项目经理已经设置为私有项目,假设只有aaa和bbb才能登录。

但是测试者登录后确能进入aaa和bbb的任务,还能在进入aaa和bbb的任务顺便就进入了项目

只是在登录的首页,测试者点击产品和项目后提示无权限。


如果研发要设置权限,那么不在私有项目中的成员,如何才能避免通过上述流程达到看到其他人员的任务的目的,希望能够提供解答和支持,因为确实分2个团队了,而且要项目保守秘密啊


#3
2016-03-09 12:15:29
石洋洋
  • 访问次数: 6293
  • 注册日期: 2011-04-06
  • 最后登录: 2022-05-24
  • 我的积分: 96000
  • 门派等级: 幽灵 等级6 修罗
谢谢反馈,我们排查一下。
#4
2016-03-10 09:12:10
春哥
  • 访问次数: 10675
  • 注册日期: 2005-04-30
  • 最后登录: 2022-05-25
  • 我的积分: 529129
  • 门派等级: 幽灵 等级7 春哥
你可以用权限里面的视图功能来控制。
1/1