Comment SugarCRM gère-t-il les droits d'accès des utilisateurs ?

[burzcairwen]

Bonjour,

nous avons installé sugarcrm mais nous avons remarqué qu'un utilisateur peux accéder à un module, même si il n'a pas les droits sur ce module, simplement en tapant l'url du module (exemple : index.php?module=Accounts.
Comment sugarCRM gère-t-il les droits ? Est-ce un problème sur notre installation ou est-ce que SugarCRM ne fait que cacher le module aux utilisateurs n'ayant pas accès au module ?
Dans ce cas là, y a-t-il une solution pour faire une vrai gestion des droits ?
Nous avons la version Community 5.2.0l

Merci !!

[cmourizard]

Bonjour,

Il vous suffit d'utiliser les rôles et cela devrait fonctionner

[burzcairwen]

Bonjour,

Non justement, si un utilisateur est dans un rôle qui n'a pas accès au module Accounts par exemple, en tapant l'url root_sugarcrm/index.php?module=Accounts il accède au module Accounts.
C'est tout là le problème !!!

[cmourizard]

Bonjour,

Je pense qu'il y a deux choses : potentiellement un problème au niveau de l'application et il faudrait la mettre à jour avec la toute dernière version pour voir si cela subsiste.
De plus les rôles dans certaines versions ne s'appliquent pas si vous êtes Administrateur de SugarCRM