Ticket #1303 (closed バグ指摘: 修正済)

Opened 9 years ago

Last modified 9 years ago

管理者権限のアクセス制限が効いていない

Reported by: yomoro Owned by: yomoro
Priority: Milestone: EC-CUBE2.11.2
Component: フロント Version: 2.11.1
Keywords: Cc:
修正済み: yes

Description

店舗オーナー権限でログインすると、「システム管理」等、メニューからは消えるが、URLを直打ちするとアクセスできてしまう。

Change History

comment:1 Changed 9 years ago by yomoro

  • Owner changed from somebody to yomoro
  • 修正済み set
  • Status changed from new to assigned

comment:2 Changed 9 years ago by yomoro

r20923 r20926にて修正

comment:3 Changed 9 years ago by kajiwara

yomoroさん

本件、修正ありがとうございました。

現状、正常に動作していることを確認しました。

管理画面のセッション部分でもしバグがあるとログインできなくなる可能性もありますので、一応、もう少し確認させていただき、特に問題なければクローズします。

comment:4 follow-up: ↓ 5 Changed 9 years ago by nanasess

r20923 の修正にて. arrPERMISSION はメンバ変数ではなく, ローカル変数で大丈夫そうですね.

comment:5 in reply to: ↑ 4 Changed 9 years ago by nanasess

nanasess への返信

r20923 の修正にて. arrPERMISSION はメンバ変数ではなく, ローカル変数で大丈夫そうですね.

r21110 修正しました

comment:6 Changed 9 years ago by kajiwara

  • Status changed from assigned to closed
  • Resolution set to 修正済
Note: See TracTickets for help on using tickets.