Frontend Zugriff für Backend User

dietmarm · Beitrag von **dietmarm** » Mi 16. Nov 2005, 09:06

Wie kann ein Backend User auf einen Geschlossenen Bereich zugreifen? Wenn ich mich im demo als kunde einlogge sehe ich den geschlossenen Bereich. Wenn ich mich als admin einlogge aber nicht?

- Dietmar

Simone · Beitrag von **Simone** » Mi 16. Nov 2005, 09:41

Hallo dietmarm,

ich bin auch gerade verzweifelt auf der Suche nach einer Lösung. In 4.4.5 war das ohne Probleme möglich. Bei mir sieht aber im Gegensatz zu Dir noch nicht einmal der "demo kunde" den geschlossenen Bereich. Ich werde immer auf die Startseite gejagt.

Ich würde mich sehr freuen, wenn Du mir wenigstens den Schritt verraten könntest.

Momentan versuche ich das Plugin für die Frontendkategorie-Berechtigungen, was ich von der Contenido-Website habe, zu benutzen. Null Ahnung, ob das Plugin was mit unserem Problem zu tun hat. Und so schnell werde ich es wohl auch nicht herausbekommen. Ich scheitere momentan der fehlenden config.local.php.

"Afterwards, open the file config.local.php in your contenido/includes directory (create the file if it doesn't exist)and add the following line at the end"

Na toll, als Dummie weiß ich gar nicht, was da reinkommt und dann könnte ich auch die vorgschlagenen Änderungen vornehmen.

Simone

dietmarm · Beitrag von **dietmarm** » Mi 16. Nov 2005, 09:44

Ich habe eine Standard 4.6.2 Installation - habe sonst nix installiert (plugin ist scheinbar dabei).

- Dietmar

Simone · Beitrag von **Simone** » Mi 16. Nov 2005, 10:11

Kannst Du es hier posten?

dietmarm · Beitrag von **dietmarm** » Mi 16. Nov 2005, 10:51

Was soll ich posten? Installier einfach 4.6.2 mit demo.

- Dietmar

dietmarm · Beitrag von **dietmarm** » Mi 16. Nov 2005, 12:15

Ok, es funktioniert wenn man das front_access right direkt auf den user legt. Gruppenrechte werden offensichtlich nicht abgefragt. Wenn ich den code von cecFrontendCategoryAccess_backend ändere funktionierts:

Code: Alles auswählen

function cecFrontendCategoryAccess_Backend($idlang, $idcat, $user)
{
        global $cfg;

        $sql = "SELECT idright
                                        FROM ".$cfg["tab"]["rights"]." AS A,
                                                 ".$cfg["tab"]["actions"]." AS
B,
                                                 ".$cfg["tab"]["area"]." AS C,
                                                 ".$cfg["tab"]["groupmembers"]." AS D
                                         WHERE B.name = 'front_allow' AND C.name = 'str' AND
                                               (A.user_id = '".$user."' OR (D.user_id = '".$user."' AND A.user_id = D.group_id))
                                                AND A.idcat = '$idcat' AND A.idarea = C.idarea AND B.idaction = A.idaction AND A.idlang = $idlang";
        $db2 = new DB_Contenido;
        $db2->query($sql);

        if (!$db2->next_record())
        {
                return false;
        }
        else
        {
                return true;
        }
}

Ist der obige code halbwegs richtig, oder muss ich noch was anderes abfragen?

Obwohl ich jetzt Zugriff habe wird das Hauptmenu falsch dargestellt - der gschützte bereich ist nicht sichtbar, obwohl ich jetzt zugreifen kann)

- Dietmar

Simone · Beitrag von **Simone** » Mi 16. Nov 2005, 13:23

dietmarm

Was soll ich posten?

Die config.local.php. Ich habe die nicht.

Ist der von Dir genannte Code daraus? Wenn nein, in welcher Datei soll ich was ändern?

Ich kann nicht Contenido neu installieren. Ich muß die Probe über ein Update machen, um allen Pleiten, Pech und Pannen herauszukristallisieren,

Simone

Simone · Beitrag von **Simone** » Mi 16. Nov 2005, 13:37

Hallo dietmarm,

wo hast Du Deinen Demokunden angelegt?

Simone

Beitrag von **HerrB** » Mi 16. Nov 2005, 14:19

@Simone:
Das Plugin ist in V4.6.2 bereits fix und fertig integriert, das Plugin von der Contenido.org-Webseite darf nicht mehr benutzt werden, da es nicht 100% kompatibel ist.

Die config.local.php hätte man ja auch selbst erstellen sollen, es ist nur unglücklich formuliert, wie. Aber wie gesagt, in V4.6.2 ist alles bereits drin.

@dietmarm:
In V4.6.x sind Backend und Frontend-User voneinander getrennt (siehe Administration Frontend). Wenn ein Backend-User auch einen Frontend-Account benötigt, einfach einen entsprechenden Account einrichten.

Damit der Zugriff auf geschützte Kategorien mit V4.6.x funktioniert, ist ein entsprechend angepasstes Navigationsmodul (siehe Beispielmandant oder hier im Forum), die Einrichtung einer Frontend-User-Gruppe und die Berechtigung der Gruppe zum Zugriff auf die Kategorie erforderlich (siehe Administration -> Frontend -> Gruppen).

Über eine Synchrofunktion Backend-Account -> Frontend-Account denke ich mal nach.

Gruß
HerrB

Simone · Beitrag von **Simone** » Mi 16. Nov 2005, 15:54

Hallo HerrB und dietmarm,

das letzte wollte ich auch gerade berichten. Habe ebenauch festgestellt, daß man die Benutzer für den gesperrten Zugang praktisch doppelt anlegen muß.

Alles andere Geschwätz von mir oben ist veraltet, weil ich mittlerweile festgestellt habe, daß ich nur die halbe Installation gemacht habe und ein Teil der Daten fehlte.

dietmarm · Beitrag von **dietmarm** » Do 17. Nov 2005, 09:04

Naja, im cecFrontendCategoryAccess_Backend wird offensichtlich das 'front_allow' flag abgefrag, nur eben falsch (siehe bug report). D.h. mit meinen 10Zeilen bug fix erspart man sich das doppelte anlegen von Usern (das ist einfach in vielen Fallen nicht möglich).

Außerden hat jetzt endlich (nach vielen Jahren) das 'front_allow' flag einen Sinn

- Dietmar

Beitrag von **HerrB** » Do 17. Nov 2005, 10:25

Na ja, man sollte noch die Gruppen berücksichtigen, dann passts. Wobei ich nach wie vor eine Synchronisation für eine gute Idee halte (das Aktivieren der Frontend-Access-Berechtigung sorgt dafür, dass der gleiche Account als Frontend-User eingetragen wird und auch bei PW-Änderung wird das berücksichtigt).

Anderenfalls wird es anstrengend mit Daten, die zusätzlich für den FrontendUser erfasst werden sollen (z.B. Adresse, Telefonnummer, u.ä.).

Gruß
HerrB