Ik heb een authorisatie groep gemaakt in MEGA: VERK_MINUS
De intentie is dat deze alleen leesrechten heeft vanuit CRM menu naar de klanten en verkooporders.
Ik heb dit ingericht met diverse explicite authorisaties, met toegang excl. mutatie=functies en scope is aan.
LOVO en LOVE staan ook zo.
Echter als ik de impliciete authorisaties weer genereer en de user MBE als testavccount gebruik kan ik gewoon in verkooporders wijzigen een order benaderen middels F5.
Waar gaat dit fout?
Als ik bij de impliciete authorisaties kijk bij LOVOWY staat daar gewoon dat de user niet geauthoriseerd zou moeten zijn
Maar ik bij een order die reeds in behandeling is kom ik er met LOVOWY1 gewoon bij
Ook als ik tracht een kleine order te wijzigen gaat er wat fout.
Ik mag geen regels wijzigen, maar toch genereerd het systeem dan de kleine order toeslag die iemand anders al verwijdert had.
En normaliter zou ik geen rechten meten hebben.
maar de "onder-water" functie dus wel.
![](http://ha1.heartprofit.nl/profit/Smileys/default/progress4.png)