Salve,
ho trovato un bug nel sistema,
un utente registrato con privilegi base (non admin) può modificare il suo ruolo nell’organizzazione, altri ruoli (responsabile strutture organizzative), Altri ruoli (componente strutture organizzative)
questo è molto grave!
io ho risolto modificando il file user-edit.php, ho aggiunto un if con controllo dei privilegi dell’utente, solo se amministratore può fare queste modifiche