Skip to content

x Want to participate? Join the group to interact
  • State Suggested Answer
  • Replies 2 replies
  • Answers 1 answer
  • Subscribers 51 subscribers
  • Views 607 views
  • Users 0 members are here
Browse Forums
Annonces
63
topics
8
replies
Discussion Générale
369
topics
1k
replies
Distribution
43
topics
122
replies
Finance
80
topics
229
replies
HR
12
topics
25
replies
Technique
309
topics
1k
replies
More Content
Quentin B

[WorkFlow] Commande d'achat : lien de validation non sécurisé

SUGGESTED
Posted By

Bonjour,

Nous utilisons Sage X3 V12 avec des workflows de validation pour les commandes d'achat (POHSIG, POHSIGVAL, POHSIGREJ, POHSIGNOT).
Après plusieurs mois de tests, le processus semble globalement fonctionner, même si la configuration des workflows est complexe et peu documentée.

Cependant, nous rencontrons un problème important :
Lorsqu'un valideur reçoit un e-mail de demande de validation avec un lien, il peut parfois avoir besoin de demander des informations complémentaires sur la commande et transférer cet e-mail à une autre personne. Si cette personne tierce clique sur le lien, elle est capable de valider ou de refuser la commande d'achat, à condition d'avoir un compte sur l'environnement.

En résumé, la validation ou le refus est possible simplement en ayant accès au lien, ce qui représente un risque de sécurité.

Y a-t-il un moyen de renforcer la sécurité pour éviter cela ? Suis-je le seul à rencontrer ce problème ? Je trouve ce fonctionnement surprenant pour un ERP.



Merci a tous,

  • 0

    Bonjour   ,

    Merci d'avoir utilisé Community Hub.

    Nous remarquons qu'il n'y a malheureusement pas eu de réponse à votre question de la part des autres membres de la communauté.

    Nous invitons vivement chacun des membres de la communauté à être actifs et à répondre sur les forums. Les réponses sont l’affaire de tous et permettent aux forums de grandir, et aux utilisateurs de mieux connaitre et utiliser leur solution.
    Aussi, n’hésitez pas vous-même à répondre aux questions qui pourraient être posées et qui seraient en attente de réponse.

    Nous espérons une réponse prochaine à votre demande.

    Dans l’attente, et pour vous aiguiller davantage, vous pouvez consulter l’assistance ou certains articles sur la base de Connaissance Sage KB : https://fr-kb.sage.com.

    Yannick

  • 0
    SUGGESTED

    Bonjour,

    Il n'y a malheureusement pas eu de réponse à votre question de la part des autres membres de la communauté.

    Nous vous suggérons de créer une demande au Support Sage X3 pour étudier analyser ce point avec vous.

    N'hésitez pas à partager les éléments apportés par nos équipes avec l'ensemble de la communauté. 

    Bonne journée.
    Nicolas

*Community Hub is the new name for Sage City