Błąd polega na tym iż patrząc na maile przez kontakty (czynności) możemy odczytać maila pomimo iż pokazuje się komunikat "brak prawa odczytu" lub cos w tym guście.
1. Po kliknięciu ok można przeczytać daną wiadomość 2. Co gorsze można przejrzeć calutką skrzynkę osoby do której teoretycznie nie mamy prawa wglądu.
Błąd potraktowałbym jako krytyczny ze względu na ważność niektórych danych w firmach ... w szczególności jeżeli chodzi o korespondencję wrażliwą.
Dokładnie zbadaliśmy ten przypadek. Nie stwierdziliśmy błędu przy sprawdzaniu praw dostępu do maili ani możliwości uzyskania nieautoryzowanego dostępu. W powyższej sytuacji użytkownik miał prawa dostępu do Skrzynki Odbiorczej drugiego użytkownika, nie miał jej jednak podłączonej - stąd prawdopodobnie wynikło nieporozumienie. W przypadku, gdy użytkownik nie ma praw do wyświetlenia e-maila, na liście aktywności link nie jest "klikalny", nie ma więc możliwości jego otwarcia w ten sposób.
Pojawiający się komunikat o braku praw jest faktycznie błędem, jednak nie jest to błąd krytyczny. Polega on na tym, że jeśli użytkownik ma podłączony kalendarz, do którego stracił prawa do odczytu i otworzy e-mail innego użytkownika, system będzie próbował znaleźć zaplanowane wydarzenia kalendarzowe znajdujące się w tym niedostępnym kalendarzu podłączone do maila. Kończy się to komunikatem o braku dostępu do kalendarza.
System praw w Funneli został zaprojektowany w ten sposób, że albo zostaną wyświetlone dane, albo pojawi się komunikat o braku dostępu. Dlatego komunikat o braku dostępu nigdy nie dotyczy wyświetlonych danych, tak jak zasugerowano powyżej.
Zaplanowaliśmy naprawę wyświetlania zdarzeń kalendarzowych, które powodowało wyświetlenie komunikatu o braku dostępu w powyższym przypadku.