Beleuchtfix hat geschrieben:Übrigens kann man nur als Admin das Repository erreichen, Userright dafür werden nicht erkannt.
Aber ist das nicht ein Problem von Contenido?
Ich meine, ich erstelle eine neue Area, auf die man Zugriffe mit der internen Berechtigungsverwaltung setzen kann.
Oder bin ich jetzt daneben?
Beleuchtfix hat geschrieben:Übrigens kann man nur als Admin das Repository erreichen, Userright dafür werden nicht erkannt.
Aber ist das nicht ein Problem von Contenido?
Ich meine, ich erstelle eine neue Area, auf die man Zugriffe mit der internen Berechtigungsverwaltung setzen kann.
Oder bin ich jetzt daneben?
Das funktioniert auch, solange du das im Modulbrowser eingebaut hast. So in der Art:
Hast du da mehr Infos zu?
Wo genau gehört das hin?
Ich habe mir da ein wenig aus dem hello_world-Plugin von emergence und den aktuellen Newsletter-Plugins von HerrB zusammengereimt. Du fragst ja in deinem Plugin auch die Aktionen ab. Wenn man nun Areas und Actions für dein Plugin in die DB einträgst, kannst du halt auf so hübsche Contenido-Internas zurückgreifen und musst Berechtigungen usw. nicht selbst umsetzen.
Also es gibt eigentlich nur eine Area und die heisst Modulbrowser.
Actions sind relativ irrelevant denke ich, denn was will man im Modulbrowser außer Module installieren?
Ich war eigentlich der Meinung, dass Man in der Berechtigung das Recht einstellen kann, auf eine Area zuzugreifen.
Ich frage dieses Recht zumindest im Modul ab!
Bei mir funktioniert es in der 4.6.2 genau so, wie ich es mir dachte.
Habe einen User, der kein Administrator ist, sondern nur Zugriff auf einen Mandanten hat.
Dem kann ich unter "Bereiche" auch den Bereich "Modulbrowser" freigeben.
Dieses Recht greift auch...
phpchris hat geschrieben:Habe eben nachgeschaut...
Bei mir funktioniert es in der 4.6.2 genau so, wie ich es mir dachte.
Habe einen User, der kein Administrator ist, sondern nur Zugriff auf einen Mandanten hat.
Dem kann ich unter "Bereiche" auch den Bereich "Modulbrowser" freigeben.
Dieses Recht greift auch...
Klar, das sollte funktionieren. Ich finde es halt ganz praktisch, dass man auch für Actions Berechtigungen vergeben kann. Kommt aber halt auf den Einsatzzweck an.
Ok, wäre hier aber nicht unbedingt angebracht, da es nur eine Action gibt und zwar das Installieren. Sehe nämlich keinen Sinn darin, wenn jemand nur Module auflisten darf.
Wird es zum Reposistory eigentlich ein "Frontend" geben / normale Webseite, bei der man sich z.B. Module anschauen kann oder man eine Gesamtübersicht bekommt?
Beleuchtfix hat geschrieben:Wird es zum Reposistory eigentlich ein "Frontend" geben / normale Webseite, bei der man sich z.B. Module anschauen kann oder man eine Gesamtübersicht bekommt?
Ja.
Es wird eine Seite geben, wo man sich die Module anschauen kann.
Weiter wird man dort auch eigene Module zur Veröffentlichung vorschlagen können, sowie sich eine Profilseite anlegen können.
Im Modul soll dann auf die Profilseite des Autors verlinkt werden.
Das Repository ist Datenbankgestützt, im Moment aber leider noch ohne Frontend.
bezgl. Freigabe des Repositorys:
Ich bin mir noch nicht wirklich sicher, wie ich das Repository handhaben soll.
Auf der einen Seite bin ich der Meinung, es nicht zur Verfügung zu stellen, da jeder den Code nach evtl. Sicherheitslücken durchforsten kann.
Auf der anderen Seite jedoch bin ich auch der Meinung, dass das Repository gerade Sicherheitstechnisch recht paranoid geschrieben wurde.
Also es gibt für mich 2 Möglichkeiten, die aber noch in seeeeehr ferner Zukunft schweben:
1. Es ermöglchen, dass sich ein User selbst eine Art Bookmarkliste im Repository anlegen kann. Dann im Plugin sine Zugangsdaten hinterlegt und auf diese Liste zugreifen kann.
2. Das Plugin um die Einsterllungsmöglichkeit zu erweitern, dass man mehrere Repositories eingeben kann und umschalten, durch welches man denn gerade browsen möchte. Dann würde das Repository selbst auch OSS und gründlich auf Sicherheitslücken durchsucht und ich würde ein paar Entwickler um Hilfe bitten, beim durchforsten...
Nunja, ich würde diese Optionen halt gerne zur Diskussion stellen, also legt mal los!