Geschütze Navigation anzeigen

[derju]

Hallo

Wie kann ich in der Navigation Main die Geschützten Kategorien anzeigen lassen?

LG - derJu

[Faar]

Hi,
im Navigation Main wird setAuth(cRegistry::getAuth()); gesetzt, also bei der Abfrage der Kategorien der jeweilige User bereits berücksichtigt.
Dementsprechend werden dann nur diejenigen Kategorien angezeigt, worauf der User auch Zugriff hat.
Ist er im Frontend angemeldet und hat die Berechtigungen, werden auch die geschützten Kategorien angezeigt.

Mach eine Frontenduser-Gruppe mit entsprechenden Rechten und füge dich als Frontenduser dieser Gruppe hinzu, log dich dann im Frontend ein und du siehst die Kategorien.

VG,
Faar

[derju]

Das ist mir klar.

Ich benötige nur alle Kategorien sichtbar. Wenn ich eine geschützte auswähle wird einfach der Login angezeigt.

LG - derJu

[Oldperl]

Servus,

Ich benötige nur alle Kategorien sichtbar.

Nun, dann einfach mal das Setzen des Auth auskommentieren im Modul oder NULL übergeben. Damit wird die entsprechende Variable $_auth in der Klasse cCategoryHelper (Datei: contenido/classes/class.category.helper.php) auf NULL gesetzt. Was dann geschieht kannst du dir in dieser Klasse in der Methode getSubCategories anschauen. Dort wird der entsprechende DB-Query generiert.

Gruß aus Franken

Ortwin

[Faar]

Nun, dann einfach mal das Setzen des Auth auskommentieren im Modul oder NULL übergeben. Damit wird die entsprechende Variable $_auth in der Klasse cCategoryHelper (Datei: contenido/classes/class.category.helper.php) auf NULL gesetzt. Was dann geschieht kannst du dir in dieser Klasse in der Methode getSubCategories anschauen. Dort wird der entsprechende DB-Query generiert.

Würde Auth=NULL oder das Fehlen von Auth zur Anzeige aller geschützten Kategorien führen, hielte ich das für einen richtigen Fehler.
Es kann aus technischen Gründen immer mal passieren, dass Nichts "" oder NULL übergeben wird, aber das darf dann nicht dazu führen, dass die Sicherheit der "Geschützten" Kategorien ausgehebelt wird.

Wenn, dann... muss im CategoryHelper es so eingerichtet werden, dass geschützte Kategorien nur ganz bewusst ausgeben werden können, aber nicht versehentlich.
Sonst kann man sich "Enterprise Solution" in die Haare schmieren

[Oldperl]

Würde Auth=NULL oder das Fehlen von Auth zur Anzeige aller geschützten Kategorien führen, hielte ich das für einen richtigen Fehler.

Asche auf mein Haupt
Wo Du natürlich Recht hast. Nein, cCategoryHandler macht das natürlich auch nicht.

Ich hätte da aber einen kleinen Workaround für das Nav-Modul um wirklich alle Kategorien anzuzeigen

Code: Alles auswählen

class myCatHelper extends cCategoryHelper {
    
    public function __construct() {
        parent::__construct();
    }

    public function hasCategoryAccess(\cApiCategoryLanguage $categoryLanguage) {
        return true;
    }
}

$oCategory = new myCatHelper();

Einfach anstelle der "normalen" Instanzierung der Klasse einsetzen und fertig.

Gruß aus Franken

Ortwin

[Faar]

Nein, cCategoryHandler macht das natürlich auch nicht.

So sicher bin ich mir da nicht, weil es wird geprüft ob _auth!==NULL ist und NULL ist der default Wert.
Und NULL könnte auch an setAuth() übergeben werden, ouder?

[Oldperl]

So sicher bin ich mir da nicht,...

Aber ich, denn ich habe es dann einfach mal gemacht. Es geht nicht da später in der Methode nochmals auf die Berechtigungen geprüft wird bevor der Eintrag in das SubCat-Array erfolgt. Und genau da setzt auch mein Workaround an.

Gruß aus Franken

Ortwin

[Faar]

So sicher bin ich mir da nicht,...

Es geht nicht ...

Gut.