27.02.2017
  • Betrifft Modul
  • seating
  • Meldezeitpunkt
  • Mittwoch, 18.01.2017 15:12
  • Letzte Änderung
  • Mittwoch, 22.02.2017 09:44
  • Status
  • Feedback benötigt
  • Bearbeiter
  • Noch nicht zugeordnet
  • Text
  • Hallo,

    ich habe einen Benutzer, der IMMER alle Namen von allen Users beim Mouseover sehen kann im Sitzplan. Er hat es in IE, Chrome und Firefox getestet.
    Anschließend haben wir einen NEUEN Benutzer angelegt, komplett neu erstellt, mit dem er dasselbe hat. (einen Benutzer, keinen Admin!)
    Ich habe hier zeitgleich einen anderen User (UserB) angelegt, mit dem ich das Phänomen NICHT nachstellen kann. Gebe ich ihm nun die Daten und er meldet sich mit UserB an, kann er auch da alle Namen sehen DAFUQ

    Könnt ihr mir da helfen? Browsercache hat er geleert, alle User sind nicht Admin. Habe sie testweise sogar Admin gesetzt, gespeichert, wieder zum User gesetzt und neu gespeichert.

    Der Schalter steht auf "aus", dass das eigentlich kein User kann.

    Die betroffene Seite ist http://gybralanre.de/

Kommentare
     
    MaLuZ
    22.02.2017 09:44
    Hi,

    die Namen werden in folgenden Fällen angezeigt:
    * Das System ist auf Intranet gestellt
    * Der Benutzer ist mindestens Administrator
    * Es handelt sich um den angemeldeten Benutzer

    Hier der entsprechende Code:
    Code:

    if
    (!$cfg['sys_internet']
    or $auth['type'] > 1
    or ($auth['userid'] == $selected_user and $selected_user != false)
    )
     


    Wenn die Bedingen nicht erfüllt werden, landet der Klarname nicht auf der generierten Seite.
    Da gibt es keine Möglichkeit, das von Benutzerseite zu beeinflussen, die Daten werden einfach nicht zum Benutzer transferiert.

    Ich überlege daher gerade, ob es eine Möglichkeit gibt, dass irgendwie die dritte Klausel zieht, sehe aber gerade keinen Weg.
    Es wäre daher gut, wenn du etwas Debugging-Infos liefern könntest.
    Z.b. die Variablenwerte mit Xdebug. Network capture von Login bis Anzeige oder halt die DB.
    quote
    1 Einträge
    • Hinweis:
      Bitte loggen dich ein, bevor du einen Kommentar verfasst
    Eintrag #5814 in Tabelle "lansuite_comments" eingefügt MaLuZ 22.02.17
    09:44
    Bugreport auf Status "Feedback benötigt" geändert MaLuZ 22.02.17
    09:44
    Benachrichtigungsmail an Reporter versandt MaLuZ 22.02.17
    09:44
    3 Einträge