【アクセスルールグループ】システム管理者以外にユーザー管理グループで削除権限を与えてもユーザー削除できない

[cu-akasakay]

概要

フォーラムにて挙げられた内容になります。

Ver 5.0 ユーザー管理で削除ができない

baserCMS version : 5.0.18, 5.0.20

仕様について

ユーザー削除処理を確認しましたが、「isDeletableUserメソッド」に記載されている通り、

• 自身がスーパーユーザーで対象がスーパーユーザーでない場合
• 自身がシステム管理ユーザーで対象がシステム管理ユーザーでない場合

のみユーザー削除可能となっていると思います。

アクセスルールは、単に画面やボタンの表示・非表示を制御できるだけであって、
実際にユーザー削除が可能かどうかは別（アクセスルールを考慮しない）という仕様なのでしょうか。

[ryuring]

@cu-akasakay アクセスルールは、システム管理ユーザー以外の制御を目的としています。
ただ、おっしゃるように、現状、ユーザーの削除だけアクセスルールを無視してしまってますね。

システム管理ユーザー以外がシステム管理ユーザー以外のユーザーの削除をする場合は、アクセスルールを参照すべきですね。
バグです。