Seite 1 von 1
Frontendzugriff und Verwaltung von Kategorien
Verfasst: Mo 7. Feb 2005, 11:19
von kiyoku
Hallo User,
ich habe mal eine theoretische Frage. Ich habe einen Redakteur, der darf Artikel verwalten, Newsletter schreiben etc und Kategorien verwalten (anlegen, löschen ...), aber er darf keinen Zugriff auf geschütze Menüpunkte haben. Geht das reintheoretisch? Wenn ja, dann geht es bei mir nicht. Er hat trotz ausgehaktem Frontendzugriff Zugriff auf geschütze Menüpunkte.
Version: 4.4.4.
Verfasst: Mo 7. Feb 2005, 12:24
von emergence
wo hast du die rechte zum bearbeiten vergeben ? unter bereich ?
Verfasst: Mo 7. Feb 2005, 12:38
von kiyoku
ja unter Bereich. Ich hab auch schon geguckt, der entsprechende Eintrag für den Frontendzugriff ist auch in der Datenbank nicht vorhanden.
Verfasst: Mo 7. Feb 2005, 12:45
von emergence
alles was du unter bereich vergibst gilt für alle kategorien geschützt oder nicht...
unter bereich nur das recht auf den bereich content (damit man den menüpunkt sieht)
den rest vergibst du direkt unter content
sonst hast du keine chance kategorien auszublenden...
Verfasst: Mo 7. Feb 2005, 13:03
von kiyoku
sorry, aber ich habe ebend gar nicht verstanden.
ich versuche nochmal zu erläuternw as ich möchte.
ich habe eine Person A, die ist Redakteur, aber kein Mitglied. D.h. dieser Person A kann sich alles auf der Webseite anschauen, nur nicht die Sachen die sich in geschützten Katgeorie "Mitgliederbereich" befinden. Auf der anderen Seite hat diese Person A Zugang zu allen Inhalten und kann sich im Admin-Bereich einloggen und Artikel, Katekorien Uploads etc. verwalten.
Nun weiß ich ebend nicht, was für Häkchen ich unter dem Menüpunkt "Bereich" bei Benutzeradministration setzen soll. Folgende Häkchen habe ich gemacht
http://www.gdf.de/bereich.gif
Verfasst: Mo 7. Feb 2005, 13:31
von emergence
Verfasst: Mo 7. Feb 2005, 14:23
von kiyoku
o.k., ich habe die threads durchgearbeitet, hatte auch ne Vrmutung an was es lag, aber es hat nicht geklappt.
jetzt bin ich mal, wie ein ganz doofer rangegangen und wollte schritt für schritt alle rechte einblenden. Und siehe da, wenn ich bei dem Benutzer alle Häkchen rausnehme, wirklich alle, bei Content, bei Katgeorie, unter bereich und sogar Zugriff auf Mandant und Sprache, wirklich alles, dann kann die Person sich dennoch einloggen und hat Zugriff in den geschützten Bereich.
Das sollte doch jetzt aber nicht mehr der Fall sein, oder?
Verfasst: Mo 7. Feb 2005, 14:39
von emergence
das liebe rechte system ist leider nicht fehlerfrei... beim debuggen sind mir da einige ziemlich blöde sachen aufgefallen
siehe auch hier...
->
http://www.contenido.org/forum/viewtopic.php?t=5583
das ist mittlerweile in der 4.4.5-r1 drinnen...
Das sollte doch jetzt aber nicht mehr der Fall sein, oder?
check nochmal ob wirklich alle rechte nicht mehr gesetzt sind...
könnte auch sein das der benutzer einer gruppe angehört die diese rechte besitzt... falls wirklich wieder etwas bei den rechten vorhanden ist was du vorher entfernt hast bist du auf einen der obrigen bugs genagelt die im thread beschrieben sind...
Verfasst: Mo 7. Feb 2005, 16:33
von kiyoku
das hilft mir leider auc nicht weiter. Ich hab ja auch keine Gruppen angelegt.
Aber vielleicht kann ich dem ganzen durch ein Trick umgehen. In welcher Datei steht denn die Überprüfung, ob Der Username zum Passwort passt bzw. das eingegebene Passwort mit dem Passwort aus der DB übereinstimmt?
Verfasst: Mo 7. Feb 2005, 17:09
von emergence
conlib/auth.inc
conlib/local.php
die user finden sich in der db tabelle
con_phplib_auth_user_md5
und alle rechte für den user in con_rights
