"Default Main Menu Option" does not work correctly when you select the option ADMIN in users of type Manager
HOR-1835
"Default Main Menu Option" does not work correctly when creating a new user
HOR-1835
"Default Main Menu Option" does not work correctly when creating a new user
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
HOR-788
La información personal de un usuario Administrador se ve en modo view.
Issue:
CLONE - Penetration test >> Privilege Escalation
Cause:
En el profile del usuario se puede asignar un valor al rol en un request POST
Solution:
- Se hizo un analisis de la propuesta sobre "separar los archivos", este punto no se realizo, en vez de esto
se separo los request con un switch-case
- Existe duplicidad de codigo en los files "usersAjax.php" y "ProcessMaker\BusinessModel\User.php",
por lo que ahora en el file "usersAjax.php" se llama a los metodos "create y update" de la clase "ProcessMaker\BusinessModel\User.php"
- No se hizo cambios en front-end
Issue:
Admin -> Users -> Edit User -> Replaced By, cambiar el tipo de control a suggest
Cause:
Requerimiento de cambio de componente
Solution:
Se implemento el componente suggest en el modulo especificado
Issue:
PM-444: 0013316: Be able to assign users to different time zone
PM-3493: Agregar soporte multiple timezone a los endpoints usando formato fecha ISO 8601
Cause:
New feature
Solution:
Added functionality for time zone
PM-1445, No se muestra el calendario que esta usando un usuario. PM-1131, actualizacion de etiquetas en trigger wizard
PM-1445, se agrego el parametro CALENDAR_NAME en usersAjax.php y se recibio el mismo en users.js
- Cuando se cambiaba el estado de un rol a inactivo cual quier persona con ese rol podia seguir logueandose.
- Cuando se creaba un usuario y se le ponia en estado inactivo se podia loguear.
- Se agrega la validacion del estado del rol en el archivo RbacUsers.php en la funcion verifyLogin donde retorna "-6" si el rol esta como inactivo.
- al crear un usuario se hacia una doble validacion para el estado, ahora solo se toma en cuenta la que esta en la class.rbac.php en la funcion createUser
Los dropdowns Region, Location y Replaced by, tambien se cambiaron para que desplieguen los datos ordenados alfabeticamente. En el caso de Replaced by el ordenamiento se realiza por el nombre de usuario.
El listado que se muestra en el Dropdown Country en ADMIN > Users > New User se mostraba sin un orden (ni ASC, ni DESC). Ahora se muestra con orden ASC.
- Un usuario NO Administrador pero con permisos de PM_USERS puede
auto-configurarse como Administrador
- Adjustment in the validation of user from administrator roles can not
change if not an administrator.
- When changing the password, the old password should be
required (and verified)
- Problem solved, added a new field to validate the user, when changing
the password (user's profile)
* Available from version ProcessMaker-2.0.46
- Despues de revisar los registros se determino que en 2 instancias diferentes se ha creado al mismo ususuario con diferencia de segundos y al no haber validacion al momento de crear permite crear 2 usuarios con el mismo username
- Se agrego una validacion adcional antes de crear a usuario
- New feature
- Request that an "Edit" button be added to the page to view the
profile of a particular user
- Added edit button in Summary view
* Available from version 2.0.46
