Admin->Users. Al crear un nuevo Usuario el campo Default Main Menu Option no guarda el valor seleccionado. Cuando se pretende editar ese campo aparece con otro valor.
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
Issue:
CLONE - Penetration test >> Privilege Escalation
Cause:
En el profile del usuario se puede asignar un valor al rol en un request POST
Solution:
- Se hizo un analisis de la propuesta sobre "separar los archivos", este punto no se realizo, en vez de esto
se separo los request con un switch-case
- Existe duplicidad de codigo en los files "usersAjax.php" y "ProcessMaker\BusinessModel\User.php",
por lo que ahora en el file "usersAjax.php" se llama a los metodos "create y update" de la clase "ProcessMaker\BusinessModel\User.php"
- No se hizo cambios en front-end
Issue:
Admin -> Users -> Edit User -> Replaced By, cambiar el tipo de control a suggest
Cause:
Requerimiento de cambio de componente
Solution:
Se implemento el componente suggest en el modulo especificado
Issue:
PM 3.0.1.7: El modo de derivacion "Reports To" no funciona correctamente
Cause:
Se obtiene de manera incorrecta el manager de un usuario (No se respeta la jerarquia de los departamentos)
Solution:
- Se revirtio los cambios del card PMLOCAL-3705
- Se creo un metodo para obtener el manager de un usuario (Respetando la jerarquia de los departamentos)
Issue:
Cuando se tiene habilitado el timezone, el due date del correo que envia processmaker no es correcto
Cause:
No se realiza la conversion de los datos al Time Zone del usuario
Solution:
Se hace la conversion de los datos al Time Zone del usuario
Issue:
PM-444: 0013316: Be able to assign users to different time zone
PM-3493: Agregar soporte multiple timezone a los endpoints usando formato fecha ISO 8601
Cause:
New feature
Solution:
Added functionality for time zone
Issue:
Uso de interface lenta (assignment rules) cuando se tienen varios usuarios (40000)
Cause:
No se realizo de manera correcta el paginado de registros
Solution:
> Se a implementado los siguientes end-points:
GET /api/1.0/{workspace}/project/{prj_uid}/activity/{act_uid}/assignee/paged
GET /api/1.0/{workspace}/project/{prj_uid}/activity/{act_uid}/available-assignee/paged
GET /api/1.0/{workspace}/project/{prj_uid}/activity/{act_uid}/adhoc-assignee/paged
GET /api/1.0/{workspace}/project/{prj_uid}/activity/{act_uid}/adhoc-available-assignee/paged
Estos end-points aceptan los siguientes parametros:
/paged?filter={filter}&start={start}&limit={limit}&type={type}
/paged?lfilter={lfilter}&start={start}&limit={limit}&type={type}
/paged?rfilter={rfilter}&start={start}&limit={limit}&type={type}
Donde:
filter: Representa la busqueda de registros que contienen este valor
lfilter: Representa la busqueda de registros que empiezan con este valor
rfilter: Representa la busqueda de registros que terminan con este valor
type: Acepta los siguentes valores: "user", "group"
Ejemplo:
GET /api/1.0/{workspace}/project/{prj_uid}/activity/{act_uid}/assignee/paged?start=0&limit=3
<<<<< 200
{
"total": 15,
"start": 0,
"limit": 3,
"filter": "",
"data": [
{
"aas_uid": "60593768854492f8fa43aa2064326562",
"aas_name": "GROUP1 (2 Users)",
"aas_lastname": "",
"aas_username": "",
"aas_type": "group"
},
{
"aas_uid": "11886228656016c9329c898096916123",
"aas_name": "GROUP2 (1 User)",
"aas_lastname": "",
"aas_username": "",
"aas_type": "group"
},
{
"aas_uid": "52242914255f202805bd552031573543",
"aas_name": "user1",
"aas_lastname": "user1",
"aas_username": "user1",
"aas_type": "user"
}
]
}
> Se a mejorado los siguientes end-points:
GET /api/1.0/{workspace}/users?filter={filter}&start={start}&limit={limit}
GET /api/1.0/{workspace}/users?lfilter={lfilter}&start={start}&limit={limit}
GET /api/1.0/{workspace}/users?rfilter={rfilter}&start={start}&limit={limit}
GET /api/1.0/{workspace}/groups?filter={filter}&start={start}&limit={limit}
GET /api/1.0/{workspace}/groups?lfilter={lfilter}&start={start}&limit={limit}
GET /api/1.0/{workspace}/groups?rfilter={rfilter}&start={start}&limit={limit}
> Code Isuue:
0017019: REST endpoint GET /cases/advanced-search doesn't check whether user has PM_ALLCASES permission in role
> Solution:
Se agrega validacion en el siguiente Endpoint cuando se utiliza el servicio REST, el mismo mostrara un mensaje indicando
que el usuario no esta autorizado para realizar la accion.
GET /api/1.0/{workspace}/cases/advanced-search
> Code Issue:
The usr_cnf_pass parameter should be optional in the endpoint POST /api/1.0/{workspace}/user
> Solution:
El parametro "usr_cnf_pass" en POST y PUT no es requerido.
- Se realizo un refactor de los siguientes Endpoints:
POST /api/1.0/{workspace}/user
PUT /api/1.0/{workspace}/user/{usr_uid}
Se desglosa los siguientes puntos:
a)PM-1628 "0016807 - POST /api/1.0/{workspace}/user endpoint needs..." SOLVED
> Code Issue: 0016807 - POST /api/1.0/{workspace}/user endpoint needs to add parameters for the birthday, department,
user experience, fax & cell number
> Solution: Los parametros: usr_birthday, dep_uid, usr_ux, usr_fax y usr_cellular, son opcionales y pueden ser enviados.
b)PM-1735 "0016809 - Endpoint POST /api/1.0/{workspace}/user doesn't..." SOLVED
> Code Issue: 0016809 - Endpoint POST /api/1.0/{workspace}/user doesn't work if optional parameters are not included
> Solution: Se agrega validacion para los campos mencionados tomando encuenta como opcionales.
c)PM-1751 "0016821 - Endpoint PUT /user/{usr_uid} should be able..." SOLVED
> Code Issue: 0016821 - Endpoint PUT /user/{usr_uid} should be able to update the calendar, department and user experience
> Solution: Se puede modificar los campos mencionados.
d)PM-1749 "0016820 - Endpoint PUT /user/{usr_uid} has error..." SOLVED
> Code Issue: 0016820 - Endpoint PUT /user/{usr_uid} has error when overwriting the username with the same username
> Solution: El mismo usuario se puede modificar con el mismo nombre.
e)PM-1741 "0016813 - The DELETE /user/{usr_uid} endpoint doesn't..." SOLVED
> Code Issue: 0016813 - The DELETE /user/{usr_uid} endpoint doesn't check if the user has already been deleted
> Solution: Al eliminar un usuario en la primera vez lo eliminara, al eliminar el mimo usuario nuevamente se
mostrara un mensaje.
f)PM-1769 "0016818 - Endpoint POST /user/{usr_uid}/image-upload..." SOLVED
> Code Issue: 0016818 - Endpoint POST /user/{usr_uid}/image-upload should work without suppression of error messages
> Solution: Se agrega validacion para variable "FILES" cuando se realizar el upload de la imagen.
El script php que se muestra en la documentacion es un ejemplo que muestra como consumir el EndPoint.
El consumo del mismo es mediante un script y es a criterio de cada uno.
Issue:
0016808: Change error message if the usr_replaced_by is not a valid user in the POST /api/1.0/{workspace}/user endpoint
Cause:
Label incorrecto
Solution:
Se a cambiado el ID del label "ID_AUTHENTICATION_SOURCE_INVALID" por "ID_USER_DOES_NOT_EXIST"
