一、该问题的重现步骤是什么?
1. 登陆平台管理员新建租户
2. 登录租户账号后,新建机构和机构下的账号
3.登录新建的机构账号
4.登录后点击用户管理,提示用户令牌过期,请重新登录
二、你期待的结果是什么?实际看到的又是什么?
期待结果:点击用户管理,可查看本机构用户信息
实际看到:用户令牌过期,请重新登录
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
产品:BladeX + Saber
版本:4.4.0.RELEASE
系统:windows
四、请提供详细的错误堆栈信息,这很重要。
2025-03-06 14:14:59.582 ERROR 19464 --- [ XNIO-1 task-3] o.s.c.l.e.BladeRestExceptionTranslator : 认证异常
org.springblade.core.secure.exception.SecureException: 请求未授权
五、若有更多详细信息,请在下面提供。
用户管理强制要求管理员账号才可以访问,具体可以看下UserController,有@PreAuth注解控制。
创建一个可以访问用户管理的管理员账号有哪些条件呢?操作过程中发现只有赋予超级管理员角色的账号才能访问
租户管理员也可以访问的,不一定是超管。除了这俩以外其他用户都不能访问
意思是在总公司(租户:000000)新建一个分公司后,分公司的任何人(包括最大的领导)都不能查看自己单位下的员工,只有总公司的超管才能查看?
目前是这样的,只有管理员和超级管理员两个角色的用户可以查看。你给需要的用户分配上管理员角色就可以了。
如果放开限制,系统立马就会被报漏洞。
好的,谢谢回答。
最后一个问题:这个被报漏洞,会影响服务运行部署吗?还是影响等保?
加载中...
苏公网安备 32041102000998号