操作
Bug(バグ) #1900
完了
【権限チェック】コミュニティートピックの公開範囲を制限したにもかかわらず、コミュニティートップページの時点でアクセスが制限されてしまう
ステータス:
Works for me(再現せず)
優先度:
Low(低め)
担当者:
-
対象バージョン:
-
開始日:
2011-02-02
期日:
進捗率:
0%
予定工数:
3.6 で発生するか:
No (いいえ)
3.8 で発生するか:
No (いいえ)
説明
コミュニティートピックの公開範囲をコミュニティ参加者までにしたところ、
参加者でない人がコミュニティーのトップページにアクセスしようとした時点で
みれなくる(「このページにはアクセスできません」というエラーが表示される)
という環境がありました。
■環境
FireMobileSimulator(DC SH-05A)
OpenPNE3.7.x(http://37x.bughunt.uh-openpne5.pne.jp)
■再現手順
1.制限したいコミュニティトピックのトピック公開範囲を「コミュニティ参加者のみ公開」に設定する
2.制限したコミュニティ参加者でないユーザで、コミュニティ検索からコミュニティトップページにアクセスする
3.このページにはアクセスできませんというエラーページが表示される
ファイル
Masato Nagasawa さんが13年以上前に更新
- ステータス を New(新規) から Accepted(着手) に変更
- 担当者 を Masato Nagasawa にセット
Masato Nagasawa さんが13年以上前に更新
- ファイル sec_community.diff sec_community.diff を追加
- ステータス を Accepted(着手) から Pending Review(レビュー待ち) に変更
- 進捗率 を 0 から 50 に変更
マスターが最新でなかったので更新しようとしましたが、
うまくできなかったのでとりあえずパッチにしました。
コミュニティページについては public_flag による判定は必要ないので削除する形を取りました。
テスト結果¶
ゲストメンバー¶
| id | 区分 | 期待結果 | 結果 |
| 1 | コミュニティトップ | 閲覧可能(編集は表示されない) | ○ |
| 2 | コミュニティ編集 | このページを見るにはログインが必要です | ○ |
| 3 | トピックリスト | このページを見るにはログインが必要です | ○ |
| 4 | イベントリスト | このページを見るにはログインが必要です | ○ |
| 5 | メンバーリスト | 閲覧可能 | ○ |
| 6 | トピック検索 | このページを見るにはログインが必要です | ○ |
| 8 | トピック詳細 | このページを見るにはログインが必要です | ○ |
| 9 | トピック作成 | このページを見るにはログインが必要です | ○ |
| 10 | トピック編集 | このページを見るにはログインが必要です | ○ |
| 11 | イベント詳細 | このページを見るにはログインが必要です | ○ |
| 12 | イベント作成 | このページを見るにはログインが必要です | ○ |
| 13 | イベント編集 | このページを見るにはログインが必要です | ○ |
| 14 | コミュニティ削除 | このページを見るにはログインが必要です | ○ |
| 15 | トピック削除 | このページを見るにはログインが必要です | ○ |
| 16 | イベント削除 | このページを見るにはログインが必要です | ○ |
非参加のメンバー¶
| id | 区分 | 期待結果 | 結果 |
| 1 | コミュニティトップ | 閲覧可能(編集は表示されない) | ○ |
| 2 | コミュニティ編集 | このページにはアクセスできません。 | ○ |
| 3 | トピックリスト | このページにはアクセスできません。 | ○ |
| 4 | イベントリスト | このページにはアクセスできません。 | ○ |
| 5 | メンバーリスト | 閲覧可能 | ○ |
| 6 | トピック検索 | 該当するトピックはありませんでした。 | ○ |
| 7 | トピック検索(イベント) | 該当するイベントはありませんでした。 | ○ |
| 8 | トピック詳細 | このページにはアクセスできません。 | ○ |
| 9 | トピック作成 | このページにはアクセスできません。 | ○ |
| 10 | トピック編集 | このページにはアクセスできません。 | ○ |
| 11 | イベント詳細 | このページにはアクセスできません。 | ○ |
| 12 | イベント作成 | このページにはアクセスできません。 | ○ |
| 13 | イベント編集 | このページにはアクセスできません。 | ○ |
| 14 | コミュニティ削除 | このページにはアクセスできません。 | ○ |
| 15 | トピック削除 | このページにはアクセスできません。 | ○ |
| 16 | イベント削除 | このページにはアクセスできません。 | ○ |
参加メンバー¶
| id | 区分 | 期待結果 | 結果 |
| 1 | コミュニティトップ | 閲覧可能(編集は表示されない) | ○ |
| 2 | コミュニティ編集 | このページにはアクセスできません。 | ○ |
| 3 | トピックリスト | 閲覧可能 | ○ |
| 4 | イベントリスト | 閲覧可能 | ○ |
| 5 | メンバーリスト | 閲覧可能 | ○ |
| 6 | トピック検索 | すべてのトピックが表示される | ○ |
| 7 | トピック検索(イベント) | すべてのイベントが表示される | ○ |
| 8 | トピック詳細 | 閲覧/編集可能 | ○ |
| 9 | トピック詳細(他人) | 閲覧可能 | ○ |
| 10 | トピック作成 | 作成可能 | ○ |
| 11 | トピック編集 | 編集可能 | ○ |
| 12 | トピック編集(他人作成) | このページにはアクセスできません。 | ○ |
| 13 | イベント詳細 | 閲覧/編集可能 | ○ |
| 14 | イベント詳細(他人作成) | 閲覧可能(編集不可) | ○ |
| 15 | イベント作成 | 作成可能 | ○ |
| 16 | イベント編集 | 編集可能 | ○ |
| 17 | イベント編集(他人作成) | このページにはアクセスできません。 | ○ |
| 18 | コミュニティ削除 | このページにはアクセスできません。 | ○ |
| 19 | トピック削除 | このページにはアクセスできません。 | ○ |
| 20 | トピック削除(他人作成) | このページにはアクセスできません。 | ○ |
| 21 | イベント削除 | このページにはアクセスできません。 | ○ |
| 22 | イベント削除(他人作成) | このページにはアクセスできません。 | ○ |
| 23 | コメント削除 | 削除可能 | ○ |
| 24 | コメント削除(他人作成) | このページにはアクセスできません。 | × |
管理者メンバー¶
| id | 区分 | 期待結果 | 結果 |
| 1 | コミュニティトップ | 閲覧/編集可能 | ○ |
| 2 | コミュニティ編集 | 編集可能 | ○ |
| 3 | トピックリスト | 閲覧可能 | ○ |
| 4 | イベントリスト | 閲覧可能 | ○ |
| 5 | メンバーリスト | 閲覧可能 | ○ |
| 6 | トピック検索 | すべてのトピックが表示される | ○ |
| 7 | トピック検索(イベント) | すべてのイベントが表示される | ○ |
| 8 | トピック詳細 | 閲覧/編集可能 | ○ |
| 9 | トピック詳細(他人) | 閲覧/編集可能 | ○ |
| 10 | トピック作成 | 作成可能 | ○ |
| 11 | トピック編集 | 編集可能 | ○ |
| 12 | トピック編集(他人作成) | このページにはアクセスできません。 | ○ |
| 13 | イベント詳細 | 閲覧/編集可能 | ○ |
| 14 | イベント詳細(他人作成) | 閲覧可能(編集不可) | ○ |
| 15 | イベント作成 | 作成可能 | ○ |
| 16 | イベント編集 | 編集可能 | ○ |
| 17 | イベント編集(他人作成) | このページにはアクセスできません。 | ○ |
| 18 | コミュニティ削除 | 削除可能 | ○ |
| 19 | トピック削除 | 削除可能 | ○ |
| 20 | トピック削除(他人作成) | 削除可能 | ○ |
| 21 | イベント削除 | 削除可能 | ○ |
| 22 | イベント削除(他人作成) | 削除可能 | ○ |
| 23 | コメント削除 | 削除可能 | ○ |
| 24 | コメント削除(他人作成) | このページにはアクセスできません。 | × |
副管理者メンバー¶
| id | 区分 | 期待結果 | 結果 |
| 1 | コミュニティトップ | 閲覧/編集可能 | ○ |
| 2 | コミュニティ編集 | 編集可能 | ○ |
| 3 | トピックリスト | 閲覧可能 | ○ |
| 4 | イベントリスト | 閲覧可能 | ○ |
| 5 | メンバーリスト | 閲覧可能 | ○ |
| 6 | トピック検索 | すべてのトピックが表示される | ○ |
| 7 | トピック検索(イベント) | すべてのイベントが表示される | ○ |
| 8 | トピック詳細 | 閲覧/編集可能 | ○ |
| 9 | トピック詳細(他人) | 閲覧/編集可能 | ○ |
| 10 | トピック作成 | 作成可能 | ○ |
| 11 | トピック編集 | 編集可能 | ○ |
| 12 | トピック編集(他人作成) | このページにはアクセスできません。 | ○ |
| 13 | イベント詳細 | 閲覧/編集可能 | ○ |
| 14 | イベント詳細(他人作成) | 閲覧可能(編集不可) | ○ |
| 15 | イベント作成 | 作成可能 | ○ |
| 16 | イベント編集 | 編集可能 | ○ |
| 17 | イベント編集(他人作成) | このページにはアクセスできません。 | ○ |
| 18 | コミュニティ削除 | このページにはアクセスできません。 | ○ |
| 19 | トピック削除 | 削除可能 | ○ |
| 20 | トピック削除(他人作成) | 削除可能 | × |
| 21 | イベント削除 | 削除可能 | ○ |
| 22 | イベント削除(他人作成) | 削除可能 | × |
| 23 | コメント削除 | 削除可能 | ○ |
| 24 | コメント削除(他人作成) | このページにはアクセスできません。 | × |
×になっている箇所で、以下の問題が見つかりました。
今回の修正以前から発生していた問題と思われます。
別チケットで対応ですかね?
- 副管理人がトピック・コメントの削除ができない
- 自分が作成したトピックの場合他人のコメントでも削除できる
Mutsumi Imamura さんが13年以上前に更新
- 題名 を コミュニティートピックの公開範囲を制限したにもかかわらず、コミュニティートップページの時点でアクセスが制限されてしまう から 【権限チェック】コミュニティートピックの公開範囲を制限したにもかかわらず、コミュニティートップページの時点でアクセスが制限されてしまう に変更
Masato Nagasawa さんが13年以上前に更新
3.7以前で発生するかについてですが、問題ないと思われます。
今回問題があったのはコミュニティのaclの処理箇所で、3.7以前はaclを使用せずに判定を行っています。
コードを確認した限りホームアクションで権限の判定は行っていないため、3.7以前ではこの問題は起こらないものと思われます。
Chiharu Nakajima さんが約12年前に更新
- 3.6 で発生するか を Unknown (未調査) にセット
- 3.8 で発生するか を Unknown (未調査) にセット
OpenPNE3.9.0-dev&opCommunityTopicPlugin1.0.4で発生
操作