Download 1.12.2

Du bist nicht angemeldet. Der Zugriff auf einige Boards wurde daher deaktiviert.

Seiten: 1

#1 11. März 2014 15:06

COR9
Server-Pate
Ort: Dresden
Registriert: 09. November 2010
Beiträge: 281

[GELÖST] Berechtigung »Modify CGBlog« erlaubt zuviel

Ich möchte Backendbenutzern erlauben, in CGBlog Artikel zu erstellen und zu ändern. Die einzige Berechtigung, die man dafür setzen kann, ist »Modify CGBlog«.
Anders als im News-Modul ist es dann aber auch möglich, Kategorien und Felddefinitionen (Extra-Felder) zu manipulieren. Das möchte ich nun gar nicht.
Es würde reichen, die Reiter zu entfernen, wenn sich jemand einloggt, der keine Admin-Rechte besitzt. Hat dafür jemand eine Lösung?

Edit: Bugfix beim Update auf CGBlog 1.12.1. Das Problem ist damit gelöst.

Beitrag geändert von COR9 (15. April 2014 16:22)

Offline

#2 11. März 2014 16:04

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Berechtigung »Modify CGBlog« erlaubt zuviel

Wenn das Backend via Template angezeigt wird, könntest du dir ein kleines Plugin schreiben, was die Benutzergruppe an Smarty übergibt.

Dann sollte dies über die entsprechende Smarty Logik gesteuert werden können.

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMS/ms

Offline

#3 12. März 2014 00:34

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Berechtigung »Modify CGBlog« erlaubt zuviel

cyberman schrieb:

ein kleines Plugin schreiben, was die Benutzergruppe an Smarty übergibt.

Mit diesem UDT sollte es funktionieren (Yep, UDT's funktionieren auch im Backend wink)

 Hier klicken, um den Code zum Kopieren zu markieren
$gCms = cmsms();
$userid = get_userid();
$adminuser = (UserOperations::UserInGroup($userid,1));
if( $adminuser ) $smarty->assign('adminuser',1);

Wenn der angemeldete User Mitglied der Admin-Benutzergruppe ist, existiert eine Smarty-Variable {$adminuser}.

Jetzt musst du den UDT nur noch als erstes in den entsprechenden Backend-Templates aufrufen und die Smarty-Logik einbauen, also

 Hier klicken, um den Code zum Kopieren zu markieren
{if $adminuser}
...
{/if}

Das Problem dürfte allerdings sein, dass die Registerkarten in der action.defaultadmin.php hart kodiert sind.

Da könntest du hilfsweise die Templates der betreffenden Registerkarten (/modules/CGBlog/templates) modifizieren, also in etwa so

 Hier klicken, um den Code zum Kopieren zu markieren
{if $adminuser}
... (das reguläre Template)
{else}
<p>Sie haben keine Zugriffsberechtigung für diesen Bereich!!!</p>
{/if}

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMS/ms

Offline

#4 12. März 2014 07:34

nockenfell
Moderator
Ort: Gontenschwil, Schweiz
Registriert: 09. November 2010
Beiträge: 2.934
Webseite

Re: [GELÖST] Berechtigung »Modify CGBlog« erlaubt zuviel

cyberman schrieb:

Da könntest du hilfsweise die Templates der betreffenden Registerkarten (/modules/CGBlog/templates) modifizieren, also in etwa so

 Hier klicken, um den Code zum Kopieren zu markieren
{if $adminuser}
... (das reguläre Template)
{else}
<p>Sie haben keine Zugriffsberechtigung für diesen Bereich!!!</p>
{/if}

Wenn das Template modifiziert wird, sollte dieses in den Ordner ./module_custom/CGBlog/templates kopiert werden. Damit bleibt die Änderung auch bei Updates erhalten.

[dieser Beitrag wurde mit 100% recycled bits geschrieben]
Mein Blog  /   Diverse Links rund um CMS Made Simple
Module: btAdminer, ToolBox

Offline

#5 12. März 2014 10:07

COR9
Server-Pate
Ort: Dresden
Registriert: 09. November 2010
Beiträge: 281

Re: [GELÖST] Berechtigung »Modify CGBlog« erlaubt zuviel

Vielen Dank, funktioniert.

Offline

#6 12. März 2014 17:27

Andynium
Moderator
Ort: Dohna / SN / Deutschland
Registriert: 13. September 2010
Beiträge: 7.018
Webseite

Re: [GELÖST] Berechtigung »Modify CGBlog« erlaubt zuviel

nockenfell schrieb:

Wenn das Template modifiziert wird, sollte dieses in den Ordner ./module_custom/CGBlog/templates kopiert werden. Damit bleibt die Änderung auch bei Updates erhalten.

Danke für den ergänzenden Hinweis!

Für alle Mitleser - gemeint ist diese Lösung

http://www.cmsmadesimple.de/forum/viewtopic.php?id=629

1. Wie bekomme ich hier schnelle Hilfe?
2. HowTo: Fehlersuche bei CMS/ms

Offline

#7 15. April 2014 14:37

COR9
Server-Pate
Ort: Dresden
Registriert: 09. November 2010
Beiträge: 281

Re: [GELÖST] Berechtigung »Modify CGBlog« erlaubt zuviel

Zwei Zusätze zu dieser Diskussion:

  • Es gibt weitere inhaltlich unlogische Berechtigungseinstellungen: Wenn man lediglich Modify CGBlog erlaubt und nicht Delete CGBlog Articles, hat der Benutzer keine echte Möglichkeit, einen veröffentlichten Artikel (Standardeinstellung veröffentlicht) zurückzunehmen, da er ihn auch nicht auf Entwurf setzen kann (Auswahlmöglichkeit fehlt in der Artikeleingabe). Einziger Kniff: Verfallsdatum auf gestern setzen. Ist die Standardeinstellung auf Entwurf gesetzt, kann der Artikel hingegen nicht veröffentlicht werden.

  • Kanadischer Scheffe hat am 13.4. Version 1.12.1. online gestellt. Wenn ich die Release Notes richtig interpretiert habe, gibt es jetzt Unterkategorien. Das wäre fein.

Edit:

  • In CGBlog 1.12.1 gibt es nun tatsächlich Unterkategorien! Die zuletzt erstellte wird zwar zunächst als Unterkategorie der vorherigen gespeichert, über die neue Sortierfkt. lassen sich aber Unterkategorien nachträglich zu Hauptkategorien machen.

  • Das Ursprungsproblem dieses Threads (Kategorien und Feld-Definitionen sind manipulierbar, obwohl nicht erwünscht), ist ebenfalls gelöst.

  • Update CGExtensions von 1.38.5 auf 1.38.6

Beitrag geändert von COR9 (15. April 2014 16:28)

Offline

Seiten: 1


Fußzeile des Forums

Powered by FluxBB