Benutzerverwaltung

derSteffen · Beitrag von **derSteffen** » Do 9. Mär 2006, 16:57

Folgende Situation:

Ich als Admin möchte natürlich niemanden Zugriffe aufs Layout, Module usw. gewähren.

Also lege ich Benutzer an die Artikel erstellen und bearbeiten können usw. So nun möchte ich aber meinen Kunden (dem chef) ermöglichen, das er eigenständig neue Benutzer erstellen kann. Bloß hier ist ja jetzt das Problem das er Zugriff auf die Rechtevergabe hat und somit sich selbst oder seinem neuen Nutzer aller Rechte geben kann auch auch auf die Module usw.

Ich habe in meinen System einen Mandanten, eine Sprache, eine Gruppe angelegt!

Geht das nicht oder mache ich was flasch?
Mir würde ja auch schon reichen wenn alle Benutzer die gleichen Rechte habe, nur keine eigenständige Rechtevergabe!

Ich danke Euch!

Beitrag von **emergence** » Fr 10. Mär 2006, 15:48

ähm und dein chef ist admin ?
dann kannst du es nicht einschränken...

derSteffen · Beitrag von **derSteffen** » Fr 10. Mär 2006, 16:23

naja er soll auch nur ein ganz normaler Benutzer sein, aber mir dem Recht das er neue Benutzer erstellen kann. Nur dann kann er ja auch den neuen Benutzer alle Rechte geben und das ist doof. Ich dachte das der Chef (mit eingeschränkten Rechten + Recht für neue Benutzer) den neuen Nutzer nur maximal die Rechte aktivieren die er ebenfalls besitzt!

Ich möchte bicht das die neue Kategorien anlegen können, dass die nicht in den Modulen, Layouts und Styles rumfummeln!

Gibt es da eine Möglichkeit?

Vielen Dank

Beitrag von **emergence** » Sa 11. Mär 2006, 11:00

hmm...
eine gruppen zuordnung müsste aber funktionieren soweit ich das weiss...
d.h
der chef darf benutzer anlegen, und diese benutzer in vordefinierten gruppen zuordnen, wo er selbst mitglied ist...

etwas in der richtung hatten wir schon mal hier irgendwo im forum...
weiss jetzt nur nicht mehr ob da auch ein hack notwendig war...

derSteffen · Beitrag von **derSteffen** » Mo 13. Mär 2006, 11:12

Hm,

also der Chef ist ja schon in einer Gruppe und diese Gruppe hat beschränkte Rechte. Aber wie gesagt wenn der Chef jetzt einen neuen Benutzer anlegt, kann er dem ja alle Rechte geben. Naja ich werde mal weiter testen!

Danke aber erstmal

Stefan_Br · Beitrag von **Stefan_Br** » Mi 2. Aug 2006, 15:53

Ich denke das Problem ist, dass nicht-admins auch wenn sie eigentlich die Rechte dazu haben, in der Benutzerverwaltung nichts dürfen.
Das sieht mir ganz nach einem Bug aus, ähnlich wie dem, das nicht-admins in der Dateiverwaltung keine leeren Ordner lösachen können, obwohl sie eigentlich die Berechtigung dazu haben (irgendwo hier im Forum).

Beitrag von **HerrB** » Mi 2. Aug 2006, 16:17

Ich denke das Problem ist, dass nicht-admins auch wenn sie eigentlich die Rechte dazu haben, in der Benutzerverwaltung nichts dürfen.

Kannst Du das nochmal näher beschreiben?

Das sieht mir ganz nach einem Bug aus, ähnlich wie dem, das nicht-admins in der Dateiverwaltung keine leeren Ordner lösachen können

In der kommenden Version gefixt.

Gruß
HerrB

Stefan_Br · Beitrag von **Stefan_Br** » Mi 16. Aug 2006, 15:31

Inzwischen kann ich es näher beschreiben:
Es sind zwei:

1.
Bei der Gruppenrechtevergabe bei den Bereichen fehlt etwas wie "Benutzer anlegen".
Lösung:
Das Ganze ist nur deaktiviert -> In db-Tabelle [Prefix]_actions beim Datensatz mit idaction
= 325, idarea = 39 und name = user_createuser relevant auf 1 setzen.

Dann fehlt allerdings noch die Beschriftung:
in /contenido/includes/cfg_language_de.inc.php

Code: Alles auswählen

$lngAct["user_create"] ["user_createuser"]  = i18n("Create user");

einfügen (Stelle egal)

2.
Ohne Adminrechte kann man Nutzer nicht löschen, auch wenn man eigentlich die Rechte dazu hat:

Grund: Das Löschen (action 326) ist an unterschiedlichen Stellen unterschiedlichen areas zugeordnet:
Die Funktion ist in include.rights_overview implementiert -> zugehörige area = 40
Auf diese Area zeigt auch der Papierkorblink, sodass das Löschen als admin klappt.
In der db ist das Löschen allerdings area 21 (user) zugeordnet, weshalb man auch nur für diese Kombination die Rechte vergibt, also klappt das Löschen trotz vergebener Rechte nicht, weil beim Löschen ja das Ganze mit area 40 aufgerufen wird.
Der Code, der den Papierkorb einblendet, prüft auf area 21, sodass er die vergebenen Rechte sieht.

Abhilfe:
Zunächst muss man sich entscheiden, welcher area das Ganze denn nun zugeordnet werden soll.
Ich denke 40 ist das beste, weil sich der Code ja in der include.rights_overview befindet. (Man könnte das Ganze aber auch bei 21 / 40 gemischt lassen und einfach die Rechteabfrage zu Beginn der include.rights_overview auf area 21 durchführen, dann funktionierte es zwar aber es gäbe weiter ein unsauberes Gemisch)

Was ist zu tun?
1.
in /contenido/includes/include.rights_menu.php

Code: Alles auswählen

	        if ($perm->have_perm_area_action('user',"user_delete") ) {

durch

Code: Alles auswählen

	        if ($perm->have_perm_area_action('user_overview',"user_delete") ) {

ersetzen, sodass die Abfrage für die Papierkorbsymbolanzeige auf die richtige area zeigt.

2.
in der db in der Tabelle [Prefix]_actions im Datensatz mit idaction = 326 und name = user_delete idarea auf 40 setzen, sodass die Rechte künftig für die richtige area vergeben werden

3.
in /contenido/includes/cfg_language_de.inc.php

Code: Alles auswählen

$lngAct["user"]["user_delete"]          = i18n("Delete user");

in

Code: Alles auswählen

$lngAct["user_overview"]["user_delete"]          = i18n("Delete user");

ändern, sodass die Beschriftung wieder passt.

Beitrag von **HerrB** » Mi 16. Aug 2006, 16:37

Verschoben.

Gruß
HerrB