Mantener Interfaz Login, si no pertenece a un proyecto

Buenas tardes
Sugerencia, que al loguearse y NO pertenecer a un proyecto, el mensaje sea de notificación “No tiene permisos sobre este proyecto” y se mantenga en la ventana del login.
Actualmente, si el usuario existe, pero NO tiene permisos sobre dicho proyecto, lo saca la página del login y el mensaje es una nueva página en blanco con un mensaje de no posee permisos;y hay que cerrar el navegador por completo, lo cual se vuelve incomodo.

Cordial saludo

Hola Jhon,

hay varios problemas con una funcionalidad de ese estilo, ya que la unica forma de forzar ese camino es eliminando la session de PHP lo cual puede derivar en lo siguiente:

  • Si el usr esta logueado en otro proyecto de la instancia y abre una pestaña donde navega al proyecto donde no tiene permisos, perderia su trabajo no guardado en el otro proyecto tambien.

  • Si se utiliza un mecanismo de login centralizado, se generaria un bucle infinito generando carga innecesaria tanto en el IDP como en el sistema al que se quiere entrar sin permisos.

  • No importa cuantas veces intente loguearse no va a conseguirlo hasta que le den permisos… el usuario puede confundirse al no entender por que no ingresa y reportarlo como problema, cuando es una cuestion de seguridad.

  • Si alguien quiere ejecutar un ataque contra el sistema en si… es mucho mejor generarle la mayor complicacion posible.

  • Finalmente, el usuario no debe estar ahi… independientemente de como haya llegado, la situacion debe ser final. Ademas, sirve para que se queje con el administrativo que no configuro correctamente su usuario.

Saludos