Nicht-SuperUser können keine Benutzer bearbeiten
Reproduzieren
- Mit einem NICHT-SuperUser ins Backend einloggen, der aber die Berechtigung
Darf Benutzer editieren.
hat - Benutzerliste aufrufen
- Auf einen Benutzer doppelklicken
Erwartetes Verhalten
Das Benutzer-Panel öffnet sich und ich kann die Benutzer-Daten bearbeiten
Tatsächliches Verhalten
Meldung, dass ich für diese Aktion nicht die benötigten Rechte habe
Zusätzliche Informationen
Liegt wohl an der Ajax-Funktion ajax_users_getCategories
, die auf Permission::checkSU
prüft.
[2018-05-29 17:15:41] - ERROR - 403 ::
Array
(
)
Sie haben nicht die nötigen Rechte um diese Aktion durchzuführen
#0 [internal function]: QUI\Permissions\Permission::checkSU()
#1 /var/www/projects/q_namefruits/packages/quiqqer/quiqqer/lib/QUI/Ajax.php(177): call_user_func('\\QUI\\Rights\\Per...')
#2 /var/www/projects/q_namefruits/packages/quiqqer/quiqqer/lib/QUI/Ajax.php(292): QUI\Ajax::checkPermissions('ajax_users_getC...')
#3 /var/www/projects/q_namefruits/packages/quiqqer/quiqqer/lib/QUI/Ajax.php(205): QUI\Ajax->callRequestFunction('ajax_users_getC...')
#4 /var/www/projects/q_namefruits/packages/quiqqer/quiqqer/lib/ajax.php(101): QUI\Ajax->call()
#5 /var/www/projects/q_namefruits/packages/quiqqer/quiqqer/admin/ajax.php(21): require('/var/www/projec...')
#6 {main}
{
"request": "namefruits.peat.pcsg\/admin\/ajax.php?uid=59687807&preventCache=jhrtmcgl&_rf=%5B%22ajax_users_getCategories%22%5D&_FRONTEND=0&lang=de&project=%7B%22name%22%3A%22wizard%22%2C%22lang%22%3A%22de%22%7D&method=get&url=%2Fadmin%2Fajax.php",
"errorFilename": false,
"userId": 59687807,
"username": "gangsterpat@gmx.de"
}