权限重大安全隐患bug #84
Description
背景:我这边需要同一个用户属于两个group,并且权限不同
group:
阿里云-qa(对应qa测试环境)
阿里云-pro(对应生产环境)
user
test1 属于阿里云-qa,权限为admin(这个用户实际不用到,只为给test2进行赋权)
test2
属于阿里云-qa,权限为admin
属于阿里云-pro,权限为member
test2为实际使用用户,在生产环境只允许查看,在qa环境可以进行数据操作
bug过程重现
用test2进行登陆,选择环境为阿里云-qa,在左边栏选中tool-->data opptions(数据操作)出现黑色的命令行界面
这步是对的,test2是可以对阿里云-qa环境进行数据操作的
保持在黑色的命令行界面,选中阿里云-pro环境,发现黑色命令行界面没有主动刷新掉,在该页面可以对阿里云-pro进行数据操作,这里就是巨大的安全隐患了