Möglicher Bug - Konversationen Rechteverwaltung

  • Affected App
    WoltLab Suite Core

    Guten Abend,

    ich möchte hiermit einen möglichen Fehler im Rechteverwaltungssystem des Community Frameworks 2.0.12 pl1, beziehungsweise des BurningBoards 4.0.11 melden. Ich hatte dazu bereits im allgemeinen Bereich ein Thema eröffnet, aber da bei mir mittlerweile alle Gruppen davon betroffen sind, gehe ich von einem Bug aus. Das Thema ist unter folgendem Link zu finden: Klick Mich.

    Um hier noch einmal kurz drauf einzugehen:

    Wenn im ACP bei der Benutzergruppen Rechteverwaltung (Allgemeine Rechte > Konversationen) der Hacken bei Kann Rechte erteilen (Mitglieder dieser Benutzergruppe können beim Start einer neuen Konversation hinzugefügten Teilnehmern das Recht erteilen, weitere Teilnehmer zur Konversation hinzufügen zu können. Änderungen wirken sich nicht auf bestehende Konversation aus.): gesetzt wurde, muss zwingend auch der Hacken bei: Kann unsichtbare Teilnehmer hinzufügen (Mitglieder dieser Benutzergruppe können einer neuen Konversation unsichtbare Teilnehmer hinzufügen. Änderungen wirken sich nicht auf bestehende Konversation aus.) gesetzt werden. Wenn dem nicht der Fall ist, wird bei der Erstellung einer Konversation eine Fehlermeldung ausgegeben, das "ein Fehler aufgetreten ist". Dieser wird im übrigen auch nicht hervorgehoben, deswegen musste ich erst herum probieren, wo der Fehler liegt.

    Mit freundlichen Grüßen
    best regards

    Liv3pl4y

    Edited once, last by Liv3pl4y (August 13, 2015 at 7:49 AM).

  • Zumindest in der m. E. zuständigen Datei werden die Berechtigungen völlig unabhängig voneinander geprüft:

    PHP: ConversationAddForm.class.php
    // check, if user is allowed to set invisible participants
    		if (!WCF::getSession()->getPermission('user.conversation.canAddInvisibleParticipants') && !empty($this->invisibleParticipants)) {
    			throw new UserInputException('participants', 'invisibleParticipantsNoPermission');
    		}
    
    		// check, if user is allowed to set participantCanInvite
    		if (!WCF::getSession()->getPermission('user.conversation.canAddInvisibleParticipants') && $this->participantCanInvite) {
    			throw new UserInputException('participantCanInvite', 'participantCanInviteNoPermission');
    		}


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Bild - Ich hoffe ihr könnt das Bild so aufrufen, das es ein Dateianhang, einer meiner User ist. Wie man sieht, sieht man eigentlich nicht viel - Ich kann aber bestätigen, das es an dieser Rechteeinstellung liegt.

    Mit freundlichen Grüßen
    best regards

    Liv3pl4y

  • Bild - Ich hoffe ihr könnt das Bild so aufrufen, das es ein Dateianhang, einer meiner User ist. Wie man sieht, sieht man eigentlich nicht viel - Ich kann aber bestätigen, das es an dieser Rechteeinstellung liegt.

    Nein, man kann das Bild so einfach nicht sehen, weil das entsprechende Forum es Gästen scheinbar nicht anzeigt.

  • Und warum dann nicht gleich als Dateianhang? Du bist doch nun auch schon ein paar Tage dabei und solltest wissen, dass solche Imagehoster hier nicht gern gesehen sind.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Und warum dann nicht gleich als Dateianhang? Du bist doch nun auch schon ein paar Tage dabei und solltest wissen, dass solche Imagehoster hier nicht gern gesehen sind.


    Gruß norse


    Offensichtlich nicht lange genug, um zu wissen das euch das stört. Aber sei es drum, ich habe den Beitrag oben diesbezüglich einmal aktualisiert.

    Mit freundlichen Grüßen
    best regards

    Liv3pl4y

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!