Author Topic: "Besucher" den Backend-Zugang verwehren?  (Read 954 times)

Offline proshot

  • Posts: 11
"Besucher" den Backend-Zugang verwehren?
« on: October 18, 2013, 03:43:41 PM »
Hallo, folgendes Problem:
Wie kann ich der Gruppe "Besucher" den Zugang zum Backend verwehren? Ich kann einem zur Gruppe zugeordneten User zwar alle Rechte beschneiden, sein Passwort und die persönlichen Daten kann er allerdings weiter ändern. Wie kann ich das verhindern?

Vielen Dank schon mal für Eure antworten.

Offline marmot

  • Posts: 1103
Re: "Besucher" den Backend-Zugang verwehren?
« Reply #1 on: October 23, 2013, 11:04:33 PM »
Hi,

sein Passwort und die persönlichen Daten kann er allerdings weiter ändern. Wie kann ich das verhindern?
hätte nicht gedacht, dass ich das mal schreiben würde: Ich glaube wb2.8.4 kann die Preferenzen ausblenden.

Falls du nicht so lange warten oder nicht umstellen möchtest, so kann man dies auch in wb282 einbauen. Es ist nicht schwer, aber etwas umfangreich, da 6 Dateien zu bearbeiten sind (das ist auch der Grund, warum ich vermute, dass meine Mühen umsonst sein werden  :wink:). Folgendes ist zu tun:
Quote
framework\class.admin.php Zeile 157 0 > 1
admin\start\index.php Zeilen 119 - 122 eingefügt
templates\wb_theme\templates\start.htt Zeile 56 ergänzt
templates\wb_theme\templates\groups_form.htt Zeilen 62 bis 65 und 227 bis 232 eingefügt
admin\groups\index.php Zeile 173 eingefügt
admin\groups\get_permissions.php Zeile 177 eingefügt
admin\groups\groups.php Zeile 143 eingefügt
Die Angaben beziehen sich auf die bereits geptachten Dateien im Anhang.
Damit erhält man in den Gruppenverwaltung die Option "Einstellungen". Nach dem Patch muß diese Option bei allen Gruppen erst aktiviert werden. Beim Admin klappt das nicht, hier mußt du in der Datenbank Tabelle groups bei der Gruppe mit ID 1 in der Spalte "system_permissions" noch das Recht "preferences" hinzufügen.
Also alles ganz easy wie du siehst. Zum Testen auch beachten, dass die Änderungen bei den Gruppeneinstellunge n erst wirksam werden, wenn sich der user an wb ab- und wieder anmeldet.

Wie immer die Warnung, dass es sich um einen wb Core Patch handelt, der unglaublich gefährlich sein kann!

Es gibt sicher auch noch andere Möglichkeiten das Gewünschte zu erreichen....

Gruß

Edith: händische Rechteerweiterung für Admins erforderlich
« Last Edit: October 23, 2013, 11:25:13 PM by marmot »