[TIPP] Dirty Hack zum schutz einzelner Verz. In Dateiverwalt

[rethus]

die Dateiverwaltung und die Rechtevergabe - ein leidiges Thema
In einem speziellen Fall musste ich die Möglichkeit haben, ein Bestimmtes Verzeichnis (hier FEU-Files), samt allen Unterverzeichnissen entweder für bestimmte User unsichtbar zu machen, oder für alle User unsichtbar zu machen, mit ausnahme von den ausgewählten.

Dazu hab ich einen schnellen Dirty-Hack erstellt, der dies bewerkstelligt.
In der Datei include.upl_dirs_overview.php wurde ab Zeile 348 folgendes hinzugefügt:

Bestimmte Nutzer dürfen nicht rein

Code: Alles auswählen

/* User-Sperre-START <suther.de>*/
$u = $auth->auth['uname'];
if($u =="ichdarfNichtRein" || $u =="ichAuchNicht" || $u =="ichErstRechtnicht" ){
    foreach($objects as $key => $obj){   
      if($obj->name =="FEU-Files" || eregi("FEU-Files",$obj->parent)){
	$objects[$key]=null;
	unset($objects[$key]);
      }
  }
}
/* ENDE <suther.de> aenderungen */

Nur bestimmte Nutzer dürfen rein

Code: Alles auswählen

/* User-Sperre-START <suther.de>*/
$u = $auth->auth['uname'];
if($u =="ichdarfRein" || $u =="ichAuch" ){
    foreach($objects as $key => $obj){   
      if($obj->name =="FEU-Files" || eregi("FEU-Files",$obj->parent)){
	$objects[$key]=null;
	unset($objects[$key]);
      }
  }
}
/* ENDE <suther.de> aenderungen */

[Oldperl]

Basierend auf die labbrige User-Verwaltung (alle User Backend und Frontend) in einer Tabelle

Ääähhh, seit welcher Version werden FE- und BE-User in nur einer Tabelle gepflegt?
Ich kenne es so das FE-User in con_frontendusers und BE-User in con_phplib_auth_user_md5 stehen.
Wobei man zur Nutzung des BE-Dateimanagers die FE-User eh ausen vor lassen kann, da sie sich garnicht im BE einloggen können.

Leider ist das Thema Rechteverwaltung für den Dateimanager etwas aufwendiger und daher nicht so mal schnell programmiert. Ansätze für einen überarbeiteten Dateimanager sind auch bereits vorhanden, das wird aber noch ein wenig Zeit kosten bis dieser in einer produktiven Form zum Einsatz kommen kann.

Gruß aus Franken

Ortwin

[rethus]

Dieser Dirty-Hack funktioniert ohne weiters und erfüllt in dem vorliegenden Fall meine Anforderungen.
Das mit den FE und BE-Usern habe ich einfach mal vorausgesetzt, weil es da eine Nebenerscheinung im System gibt.

Wer mag kann ja mal folgendes ausprobieren:
Einige Frontenduser anlegen (wobei kein FE-User sysadmin) angelegt werden sollte.
Dann auf als Frontenduser mit den "sysadmin"daten des Backends einloggen. E voila, irgend ein Nutzer aus den FEU-Bereich wird hier angezeigt.

Ok, ist jetzt kein Weltuntergang, wenn der sysadmin, der eh alles darf, in den FEU-Userbereich eines Kunden reinsehen darf... aber ggf. sollte man das mal testen, ob das mit allen BackendUsern so ist. Denn es kann ja Redakeure geben, die bestimmte Bereiche nicht sehen dürfen (sensitive Kundendaten), und so einsicht erlangen könnnten.

Könnt ihr das Problem auf Eurem System reproduzieren?

[Oldperl]

Wenn es für dich funktioniert ist es doch ok.

Wollte nur klarstellen das es sehr wohl eine Trennung der User gibt. Das sich ein sysadmin bzw. ein admin im FE einloggen kann ist so gewollt und liegt am Handling dieses Rechtes in der Conlib.
Ich weiß jetzt nur nicht welche Rechte genau die Beiden im FE haben, aber ich denke mal entweder Alle oder nur die Rechte der standard FE-Gruppe. Das habe ich noch nicht probiert.

Gruß aus Franken

Ortwin