Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 675 views
  • Users 0 members are here
Options
Suggested

big user management bug :)

BuBU
connect as admin user, then add a admin2 user and with SuperAdmins group.

Now open a new browser and connect using admin2 (and keep the admin session opened)...

now go on admin session and delete admin2 user... this allow to do this... [[[[:)]]]]

and go on admin2 session and delete admin user... you are also allowed to do so [[[[:)]]]]

and checking in the user list you have no more users [[[[:)]]]]

but if u disconnect and connect as admin still work [[[[:)]]]]

and if u try to add the admin user again it logouts and you can't log anymore : (

terific no ?

thx
Parents
  • 0
    connect as admin user, then add a admin2 user and with SuperAdmins group.

    Now open a new browser and connect using admin2 (and keep the admin session opened)...

    now go on admin session and delete admin2 user... this allow to do this... [[[[:)]]]]

    and go on admin2 session and delete admin user... you are also allowed to do so [[[[:)]]]]

    and checking in the user list you have no more users [[[[:)]]]]

    but if u disconnect and connect as admin still work [[[[:)]]]]

    and if u try to add the admin user again it logouts and you can't log anymore : (

    terific no ?

    thx


    I think same should be possible inside Active Directory/eDirectory.
    Otherwise the gui must check the user/rights after every tick/update/click.

    If admin/member of superadmins wants to delete admin account or eraze harddisk,  the software will say: you are admin, you want it, you got it.
Reply
  • 0
    connect as admin user, then add a admin2 user and with SuperAdmins group.

    Now open a new browser and connect using admin2 (and keep the admin session opened)...

    now go on admin session and delete admin2 user... this allow to do this... [[[[:)]]]]

    and go on admin2 session and delete admin user... you are also allowed to do so [[[[:)]]]]

    and checking in the user list you have no more users [[[[:)]]]]

    but if u disconnect and connect as admin still work [[[[:)]]]]

    and if u try to add the admin user again it logouts and you can't log anymore : (

    terific no ?

    thx


    I think same should be possible inside Active Directory/eDirectory.
    Otherwise the gui must check the user/rights after every tick/update/click.

    If admin/member of superadmins wants to delete admin account or eraze harddisk,  the software will say: you are admin, you want it, you got it.
Children
No Data
Unfiltered HTML