4.4.2 Contournement droits

Bonjour,

Nous avons un utilisateur qui a trouvé un moyen de contourner les droits pour faire une réservation sur une ressource où il n'a pas accès

Je commence à faire une réservation sur une ressource où j'ai les droits 
Exemple: Clio Véhicules Guingamp
 

Puis je change de domaine et de ressource dans la liste
Exemple: Berlingot Véhicule Lannion 
C'est une ressource sur laquelle je n'ai pas le droit de réserver, pourtant elle apparaît dans la liste
 

Et je peux valider la réservation alors que je n'ai pas les droits, on voit qu'il n'y a pas les petits + pour ajouter les réservations
Cette réservation n'est d'ailleurs plus modifiable et supprimable vu que je n'ai pas les droits à la base
 

Il s'agit d'une ressource restreinte réservable uniquement pas le secrétariat
 
Tous les utilisateurs ont la visu sur ce domaine et ensuite ils sont censés contacter le secrétariat pour réserver

Serait-ce envisageable d'empêcher ce contournement de droits dans une prochaine mise à jour?

Bonne journée, Abigail

Bonjour,
c'est un bug connu et a priori corrigé.
Vous pouvez mettre à jour les scripts de GRR vers la branche master. Si vous ne voulez pas monter de version vers une version de développement, une solution alternative serait de mettre à jour editentree.php, mais je n'ai pas testé cette modification isolée.
Bon courage, cordialement,
YN

Merci pour le retour Yan,

vu qu'il s'agit d'un environnement de production je préfère éviter de faire des tests dessus, est-ce que ça fera partie des corrections de la 4.4.3?

Bonne journée

Je pense que oui, mais c'est Jérôme qui gère les sorties des versions 4+.
Wait and see...