Buenas tardes, les comento el problema que estamos teniendo con un usuario en particular. El usuario accede desde Gestión (por que es parte de la sección alumnos) y el mismo tiene un perfil de Usuario Administrativo el cual creamos . Este perfil tiene acceso a muchas funcionalidades del sistema. Hasta ahora todo normal, el problema es que el usuario puede hacer cambios y puede ver la información de TODAS las UA del sistema, cuando este usuario pertenece solamente a una sola. Probamos con usuarios que tienen el MISMO perfil pero de otras UA y no tienen ese problema, pueden mirar SOLAMENTE los datos de su UA.
Estuvimos viendo un poco las tablas de la DB pero no encontramos nada raro (por así decirlo).
Qué consultas podríamos hacer o qué tabla podemos ver para ver el porqué este usuario puede hacer y mirar los datos de las otras UA?
Prueben de acceder a una operación sencilla como “Propuestas Formativas » Administrar Propuestas Formativas” con este usuario y busquen en los logs la consulta SQL que trae el listado de propuestas. Tiene filtro por perfil de datos aplicado? Si acceden a esta operación con otro usuario que comparte el mismo perfil de datos la consulta SQL es la misma?
Florencia, gracias por tu respuesta. Te comento, en el log se ve que está accediendo con los perfiles. El usuario con el problema puede ver otras UA por que ésta parte de la QUERY (en Administrar Propuestas Formativas) le trae las PF de las otras UA
select * from sga_propuestas where propuesta in ( SELECT toba_pdtasoc_1.propuesta
FROM vw_ug_propuestas toba_pdtasoc_1
WHERE ( toba_pdtasoc_1.unidad_gestion IN (‘2’) ) )
order by propuesta
Este QUERY retorna las la PF de la UA del usuario más las PF de la Facultad de Derecho y estas últimas no las debería retornar.
Me fijé en " Propuestas Formativas » Administrar Propuestas Formativas"y las PF de la Facultad de Derecho están bien configuradas, o sea la ubicación y la RA son la Facultad de Derecho, por lo que no comprendo porqué me incluye estas Propuestas que recupera de la vista. En la configuración de la Facultad de Ciencias Exáctas, está configurado solamente esa facultad.
Entiendo que la Unidad de Gestión en la QUERY es = 2, pero cuando ingreso en la configuración de Unidad de Gestión, me fijo en el dominio de las UA y se encuentran bien configuradas.
Espero haya sido claro. En qué otro lugar me puedo fijar?
Fijate bien, porque unidad de gestion, ubicación y responsable academica son concepto distintos.
Por ahi, la unidad de gestion 2 implica las dos responsables academicas.
Hola Emilio, gracias por tu respuesta pero ya lo verifiqué y en cada UG tiene como Dominio la RA que le corresponde. Es ahí donde radica mi consulta de el porqué la consulta a la vista vw_ug_propuestas trae como resultado las propuestas de la RA de asociada a las 2. Cuando no están configuradas de esa manera.
Probablemente tenga que ver con que la responsable académica vinculada a la unidad de gestión 2 gestiona actividades que pertenecen a esa propuesta que el usuario no debería ver. Podrían verificarlo?