Hallo,
ich möchte gern einen Bentzer anlegen, der das Recht haben soll, andere Benutzer anzulegen und sie Gruppen zuordnen (hier geht es nicht um Admin-Gruppen, sondern um Redakteure und Nutzer von geschlossenen Bereichen der Website.
Dieser "RechteAdmin" soll aber nicht die Admin-Benutzer sehen, geschweige denn ändern dürfen. Er soll auch keinen Benutzer mit Admin-Rechten anlegen dürfen (naheliegend). Er soll außer dem Admin-Bereich Benutzer und Gruppen gar nichts sehen.
Hintergrund: Der Kunde soll zwar selber Redakteure und Privilegierte Site-User anlegen dürfen,
aber den Sysadmin und den Admin der Seite nicht ausperren können. Und der Kunde soll z.B. den Bereich Module nicht sehen.
Zwar kann ich es scheinbar so konfigurieren (keine Admin-Rechte vergeben, aber in "Bereiche" die beiden Rubriken "Benutzer" und "Gruppen" angekreuzen). Wenn ich aber nun als RechteAdmin einen Benutzer anlegen will, bekomme ich die Fehlermeldung "Zugriff verweigert".
Wer weiss Rat?
Benutzer-Rechte
also bei gruppen ist das anlegen möglich...
das der benutzer keine benutzer anlegen darf wenn er ein recht darauf haben sollte ist intressant... diese option steht bei user nicht zur auswahl...
deshalb kann er auch keinen anlegen...
in con_actions bei name = user_createuser
kannst du den wert bei feld relevant auf 1 setzen...
dann kannst du zumindestens bei user einen neuen anlegen,
jedoch keine bereiche oder ähnliches freischalten...
die andere sache ist -> damit wirst du nicht sonderlich weit kommen...
bei load_permissions werden die rechte für aktionen die in der action tabelle auf relevant 0 stehen einfach nicht mit einbezogen...
zusammenfassend müsste ich sagen -> momentan nicht lösbar ohne ne menge umzubauen...
ich verlink das mal mit development damit es nicht verloren geht...
-> http://www.contenido.org/forum/viewtopic.php?t=6400
das der benutzer keine benutzer anlegen darf wenn er ein recht darauf haben sollte ist intressant... diese option steht bei user nicht zur auswahl...
deshalb kann er auch keinen anlegen...
in con_actions bei name = user_createuser
kannst du den wert bei feld relevant auf 1 setzen...
dann kannst du zumindestens bei user einen neuen anlegen,
jedoch keine bereiche oder ähnliches freischalten...
die andere sache ist -> damit wirst du nicht sonderlich weit kommen...
bei load_permissions werden die rechte für aktionen die in der action tabelle auf relevant 0 stehen einfach nicht mit einbezogen...
zusammenfassend müsste ich sagen -> momentan nicht lösbar ohne ne menge umzubauen...
ich verlink das mal mit development damit es nicht verloren geht...
-> http://www.contenido.org/forum/viewtopic.php?t=6400
*** make your own tools (wishlist :: thx)
... Tage später
Ich habe das jetzt für mich mal so gelöst: der RechteAdmin gehört jetzt einer Gruppe an, der in den Properties einige Parameter zugeordnet werden. und zwar:
name: "modules_show" - value: no
name: "user_prop_show" - value: no
name "user_show" - value - in('Gruppe1', 'Gruppe2', 'Gruppe3')
name: "create_admin" - value: no
Diese Props werden ausgewertet und einige Details des CMS/der Rechteverwaltung den Mitgliedern dieser RechteAdmin-Gruppe nicht angezeigt.
Damit diese sich selbst nicht "höherstufen" können und auch keinen neuen -vollwertigen- Admin anlegen könen, werden ihnen in der Administration (User / Gruppen) die Checkboxes für "Administration" nicht angezeigt.
Was Mitglieder dieser Gruppe tun können: Benutzer ohne Admin-Rechte anlegen, und diese fertigen Gruppen zuordnen, u.a. der eigenen Gruppe, die zwar Admin-Rechte hat, die aber durch o.g. Properties wieder teilweise
entzogen werden. Sie können auch neue Gruppen anlegen - aber keine mit Admin-Rechten.
Achso, und diese einschränkenden Properties können sie selbst natürlich nicht ändern - sie bekommen sie nicht mal angezeigt.
By the way Eine Frage:- ich habe in einer datei (z.B. include.right_edit.php) eine andere Datei includiert. Funktioniert. Aber eigentlich hätte ich diese Datei viel lieber irgendwo weiter oben includiert. Ich habe es in der index.php versucht - aber leider kann dann von der include.right_edit.php aus nicht mehr auf diese includierte Datei zugegriffen werden. Wo ist mein Fehler?
name: "modules_show" - value: no
name: "user_prop_show" - value: no
name "user_show" - value - in('Gruppe1', 'Gruppe2', 'Gruppe3')
name: "create_admin" - value: no
Diese Props werden ausgewertet und einige Details des CMS/der Rechteverwaltung den Mitgliedern dieser RechteAdmin-Gruppe nicht angezeigt.
Damit diese sich selbst nicht "höherstufen" können und auch keinen neuen -vollwertigen- Admin anlegen könen, werden ihnen in der Administration (User / Gruppen) die Checkboxes für "Administration" nicht angezeigt.
Was Mitglieder dieser Gruppe tun können: Benutzer ohne Admin-Rechte anlegen, und diese fertigen Gruppen zuordnen, u.a. der eigenen Gruppe, die zwar Admin-Rechte hat, die aber durch o.g. Properties wieder teilweise
entzogen werden. Sie können auch neue Gruppen anlegen - aber keine mit Admin-Rechten.
Achso, und diese einschränkenden Properties können sie selbst natürlich nicht ändern - sie bekommen sie nicht mal angezeigt.
By the way Eine Frage:- ich habe in einer datei (z.B. include.right_edit.php) eine andere Datei includiert. Funktioniert. Aber eigentlich hätte ich diese Datei viel lieber irgendwo weiter oben includiert. Ich habe es in der index.php versucht - aber leider kann dann von der include.right_edit.php aus nicht mehr auf diese includierte Datei zugegriffen werden. Wo ist mein Fehler?
Hallo imu,
kannst Du mal genauer definieren WO exakt Du die Props (sprich Eigenschaften) eingetragen hast bzw. geändert hast?
Ich habe versucht das in den Eigenschaften der Gruppenfunktion unter "Benutzerdefinierte Einstellungen" in die freien Felder einzutragen.
Bloss wenn ich dieser Gruppe dann Adminrechte gebe passiert weiter nis als dass sie weiterhin ALLES darf was ich ja gerade mittels Deinen Parametern verhindern wollte.
Oder hab ich falsch kapiert und die Sachen werden in phpMyAdmin in ein Feld eingetragen oder in einer Contenido-Datei geändert (wenn ja wo genau???)
Für Antowrt bin ich seeehhhr dankbar
gruss luckyLuke
kannst Du mal genauer definieren WO exakt Du die Props (sprich Eigenschaften) eingetragen hast bzw. geändert hast?
Ich habe versucht das in den Eigenschaften der Gruppenfunktion unter "Benutzerdefinierte Einstellungen" in die freien Felder einzutragen.
Bloss wenn ich dieser Gruppe dann Adminrechte gebe passiert weiter nis als dass sie weiterhin ALLES darf was ich ja gerade mittels Deinen Parametern verhindern wollte.
Oder hab ich falsch kapiert und die Sachen werden in phpMyAdmin in ein Feld eingetragen oder in einer Contenido-Datei geändert (wenn ja wo genau???)
Für Antowrt bin ich seeehhhr dankbar
gruss luckyLuke
<KISS = KeepItSimpleSenseful>
Was imu IMHO vergessen hat zu schreiben, ist, dass er den Contenido-Core so geändert hat, dass die Eigenschaften beachtet werden.
Ohne, dass uns imu verrät, was er wo geändert hat (oder die geänderten Dateien zur Verfügung stellt), wird sich am Verhalten leider nix ändern...
Gruß
HerrB
Ohne, dass uns imu verrät, was er wo geändert hat (oder die geänderten Dateien zur Verfügung stellt), wird sich am Verhalten leider nix ändern...
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net