Ara icon indicating copy to clipboard operation
Ara copied to clipboard

[Sécurité] Bloquer l'accès à la modification d'un audit à n'importe qui

Open firestar300 opened this issue 3 months ago • 0 comments

Description du problème

  • En plus de la consultation publique, la modification d'un audit est accessible à tout utilisateur qui a le lien. De même pour les réglages de l'audit. Cela serait dommageable qu'une personne mal intentionnée modifie un audit qui représente plusieurs heures / jours de travail d'un auditeur en accessibilité.

Pistes de solutions

  • Ne pas autoriser la modification d'un audit associé à un compte.
Image

firestar300 avatar Nov 27 '25 14:11 firestar300