L'interfaccia di un'applicazione è uguale per ogni tipo di ruolo utente. Anche la matrice di accesso è ben mantenuta. Tuttavia, i nomi di quasi tutte le funzionalità sono visibili a tutti gli utenti. Ma se l'utente non è autorizzato a una determinata azione, dice "Non autorizzato" e quindi reindirizza l'utente alla pagina iniziale.
Non sono sicuro di doverlo segnalare ai proprietari delle app? Se lo faccio, rientra nella categoria delle "migliori pratiche" o di una "vulnerabilità"? Si prega di avvisare.