basercms
basercms copied to clipboard
baserproject
【アクセスルールグループ】システム管理者以外にユーザー管理グループで削除権限を与えてもユーザー削除できない
概要
フォーラムにて挙げられた内容になります。
baserCMS version : 5.0.18, 5.0.20
仕様について
ユーザー削除処理を確認しましたが、「isDeletableUserメソッド」に記載されている通り、
- 自身がスーパーユーザーで対象がスーパーユーザーでない場合
- 自身がシステム管理ユーザーで対象がシステム管理ユーザーでない場合
のみユーザー削除可能となっていると思います。
アクセスルールは、単に画面やボタンの表示・非表示を制御できるだけであって、 実際にユーザー削除が可能かどうかは別(アクセスルールを考慮しない)という仕様なのでしょうか。
@cu-akasakay アクセスルールは、システム管理ユーザー以外の制御を目的としています。 ただ、おっしゃるように、現状、ユーザーの削除だけアクセスルールを無視してしまってますね。
システム管理ユーザー以外がシステム管理ユーザー以外のユーザーの削除をする場合は、アクセスルールを参照すべきですね。 バグです。
