4006-8899-23 0532-86893032

可能是BUG,无附件下载权限也可下载附件

2016-04-29 14:22:54
李振宇
  • 访问次数: 59
  • 注册日期: 2010-10-23
  • 最后登录: 2018-11-16
  • 我的积分: 221
  • 门派等级: 玄清 等级1 居士

发现一个疑似BUG,或者是我操作有误?

版本:8.1.3 - 开源版

我设置了一下用户没有附件下载权限,但是可以导出需求。

发现导出成HTML后,相关需求的附件是有一个下载地址,如:http://192.168.0.184:5016/data/upload/1/201604/29100644069ddmvc.zip

然后凡是获得这个HTML的人,都可以知道这个附件的下载地址,点击后或者发给其他人,都可以用这个地址,不登录直接下载。不知道是我操作或哪里配置的问题造成的,或都我发现了BUG?


一直在用禅道,希望越做越好。
回贴
沙发
2016-04-29 14:35:15
石洋洋
  • 访问次数: 6477
  • 注册日期: 2011-04-06
  • 最后登录: 2024-05-13
  • 我的积分: 96575
  • 门派等级: 幽灵 等级6 修罗
下载附件的权限是控制的禅道中是否可以查看到这个附件,不能限制http://192.168.0.184:5016/data/upload/1/201604/29100644069ddmvc.zip这种访问,导出中的附件链接这个不能控制。
回贴
1/1 1