Usuário Limitado com ERRO nas permissões


#1

Bom Dia a Todos.

Estou com um problema, criei um usuario Limitado somente leitura para alguns datapoints;
A falha acontece quando eu faço login com esse usuário, ele tem acesso total como se fosse ADMIN…
1

Ele consegue visualizar o DataSource…
2

Ele consegue editar…

Mas quando eu tento copiar o DataSource, sou bloqueado e recebo a seguinte msg…
4

Quando volto na página anterior atualizando a mesma, os acessos ficam assim…
5

Alguem ja passou por isso ou tenha a solução parar corrigir essa falha?

Versão que estou usando ScadaBR 1.2 + MySQL+Tomcat7

Desde ja agradeço.


#2

O problema está em como compartilha a permissão para este usuário, o ideal é fazer isso direto no perfil de usuário e depois atribuir o perfil no usuário, e não dar permissão logo na tela de criação de usuário.

Segundo ponto de atenção é que quando está liberando o permissionamento e tem um datasource com 10 datapoints, se marcar o checkbox do datasource ele marca tudo abaixo e parece ser um caminho mais rápido para liberar os 10 datapoints com permissão máxima sobre eles, mas na verdade você está liberando acesso ao datasource e ficará como você mostrou acima. Tem que liberar apenas os datapoints se não quer que seu usuário tenha acesso aos datasources.

Perceba que seu usuário tem um menu muito menor do que o de um usuário admin, ele não tem acesso aos menus que estão entre usuários e logout, então neste ponto está tudo certo, é só configurar da forma correta.

Ps. Existe ainda um bug com relação ao permissionamento das watch lists, mas não impacta em nenhuma falha de segurança e o usuário não consegue modificar nada, só não consegue navegar entre as watch lists, isto já foi corrigido nas versões atuais do Scada-LTS, em breve migraremos para esta versão.