Ticket #174 (new difetto)

Opened 2 years ago

Privilegi troppo alti per i referenti informatici dei GAS

Reported by: fero Owned by:
Priority: minore Milestone: Futuro
Component: sviluppo Keywords: sicurezza
Cc:

Description

I referenti informatici devono poter modificare alcune form che sono prese direttametne dall'admin interface.

Questo fa sì che debbano avere il flag is_staff settato e devono poter modificare GAS e GAS options. Facendo 2+2 sulla gestione dei privilegi Django si capisce che questa situazione, seppur non critica, non va bene perché consente ai referenti informatici dei GAS di modificare, tramite pannello di amministrazione, le impostazioni degli altri GAS.

Note: See TracTickets for help on using tickets.