Kiadási megjegyzések — 2026. május 10.
Ez a verzió egy jogosultságrendszer-javítást szállít, amely kijavítja a workspace adminisztrátoroknál fellépő 403-as hibát a feladat-útvonalakon, eltávolít egy jogosulatlan jogosultságot a workspace tag szerepkörből, és egységesíti az egységszintű szerepköröket az összes meglévő munkaterületen.
Jogosultságrendszer-javítás
Hibajavítás: a workspace adminisztrátor 403-as hibát kapott a feladat-útvonalakon
A workspace adminisztrátor szerepkörű felhasználók 403 Forbidden hibát kaptak a feladatokhoz kapcsolódó API-végpontok elérésekor. A kiváltó ok a tasks.view jogosultság hiánya volt a workspace_admin szerepkör definíciójában a meglévő egységadatbázisokban.
A javítás automatikusan alkalmazásra kerül az összes meglévő munkaterületen — nincs szükség beavatkozásra.
Hibajavítás: a workspace tag rendelkezett a tasks.delete jogosulatlan jogosultsággal
A workspace_member szerepkör tévesen tartalmazta a tasks.delete jogosultságot. A szándékolt jogosultságmodell szerint (és a közzétett jogosultságmátrix alapján) csak a Manager és Owner szerepköröknek szabad feladatokat törölniük.
Ez a jogosulatlan jogosultság eltávolításra került az összes meglévő workspace tag szerepkörből.
Egységszintű szerepkörök egységesítve
A member és manager egységszintű szerepkörök szinkronizálva lettek a globális szerepkörsablonokkal az összes egységben:
member— mostantól következetesen tartalmazza asettings.view,tasks.viewésrates.viewjogosultságokatmanager— egységesített súly (60) és jogosultságkészlet (≥ 12 jogosultság)
Az új egységek a továbbiakban nem érintettek
A szerepkörmásoló service (roleCopy.service) mostantól idempotens upsert-eket használ az újonnan létrehozott egységek szerepköreinek kiosztásakor. Ez biztosítja, hogy az új egységek mindig a helyes jogosultságkészlettel induljanak, még akkor is, ha a kiosztás újra fut.
Változtatások összefoglalója
| Réteg | Változtatás |
|---|---|
| Backend DB-migráció | workspace_admin: tasks.view és reports.advanced hozzáadva az összes meglévő workspace szerepkörhöz |
| Backend DB-migráció | workspace_member: tasks.delete jogosulatlan jogosultság eltávolítva az összes meglévő workspace tag szerepkörből |
| Backend DB-migráció | member és manager egységszintű szerepkörök szinkronizálva a globális sablonokból az összes egységben |
| Backend DB-migráció | WorkspaceMember.permissions denormalizált tömb újraszinkronizálva a frissített workspace szerepkörökből |
Backend roleCopy.service.ts | Az egységszintű szerepkör- és jogosultságmásolás mostantól upsert-et használ (idempotens) |
Backend syncPermissions.routes.ts | Új admin végpont: POST /api/v1/admin/sync-permissions/units/:unitId |