Hallo User,
ich habe mal eine theoretische Frage. Ich habe einen Redakteur, der darf Artikel verwalten, Newsletter schreiben etc und Kategorien verwalten (anlegen, löschen ...), aber er darf keinen Zugriff auf geschütze Menüpunkte haben. Geht das reintheoretisch? Wenn ja, dann geht es bei mir nicht. Er hat trotz ausgehaktem Frontendzugriff Zugriff auf geschütze Menüpunkte.
Version: 4.4.4.
Frontendzugriff und Verwaltung von Kategorien
wo hast du die rechte zum bearbeiten vergeben ? unter bereich ?
*** make your own tools (wishlist :: thx)
alles was du unter bereich vergibst gilt für alle kategorien geschützt oder nicht...
unter bereich nur das recht auf den bereich content (damit man den menüpunkt sieht)
den rest vergibst du direkt unter content
sonst hast du keine chance kategorien auszublenden...
unter bereich nur das recht auf den bereich content (damit man den menüpunkt sieht)
den rest vergibst du direkt unter content
sonst hast du keine chance kategorien auszublenden...
*** make your own tools (wishlist :: thx)
sorry, aber ich habe ebend gar nicht verstanden.
ich versuche nochmal zu erläuternw as ich möchte.
ich habe eine Person A, die ist Redakteur, aber kein Mitglied. D.h. dieser Person A kann sich alles auf der Webseite anschauen, nur nicht die Sachen die sich in geschützten Katgeorie "Mitgliederbereich" befinden. Auf der anderen Seite hat diese Person A Zugang zu allen Inhalten und kann sich im Admin-Bereich einloggen und Artikel, Katekorien Uploads etc. verwalten.
Nun weiß ich ebend nicht, was für Häkchen ich unter dem Menüpunkt "Bereich" bei Benutzeradministration setzen soll. Folgende Häkchen habe ich gemacht
http://www.gdf.de/bereich.gif
ich versuche nochmal zu erläuternw as ich möchte.
ich habe eine Person A, die ist Redakteur, aber kein Mitglied. D.h. dieser Person A kann sich alles auf der Webseite anschauen, nur nicht die Sachen die sich in geschützten Katgeorie "Mitgliederbereich" befinden. Auf der anderen Seite hat diese Person A Zugang zu allen Inhalten und kann sich im Admin-Bereich einloggen und Artikel, Katekorien Uploads etc. verwalten.
Nun weiß ich ebend nicht, was für Häkchen ich unter dem Menüpunkt "Bereich" bei Benutzeradministration setzen soll. Folgende Häkchen habe ich gemacht
http://www.gdf.de/bereich.gif
sieh dir mal folgende threads an
-> http://www.contenido.org/forum/viewtopic.php?t=2652
-> http://www.contenido.org/forum/viewtopic.php?t=4818
-> http://www.contenido.org/forum/viewtopic.php?t=5663
vielleicht macht das die sache etwas klarer...
-> http://www.contenido.org/forum/viewtopic.php?t=2652
-> http://www.contenido.org/forum/viewtopic.php?t=4818
-> http://www.contenido.org/forum/viewtopic.php?t=5663
vielleicht macht das die sache etwas klarer...
*** make your own tools (wishlist :: thx)
o.k., ich habe die threads durchgearbeitet, hatte auch ne Vrmutung an was es lag, aber es hat nicht geklappt.
jetzt bin ich mal, wie ein ganz doofer rangegangen und wollte schritt für schritt alle rechte einblenden. Und siehe da, wenn ich bei dem Benutzer alle Häkchen rausnehme, wirklich alle, bei Content, bei Katgeorie, unter bereich und sogar Zugriff auf Mandant und Sprache, wirklich alles, dann kann die Person sich dennoch einloggen und hat Zugriff in den geschützten Bereich.
Das sollte doch jetzt aber nicht mehr der Fall sein, oder?
jetzt bin ich mal, wie ein ganz doofer rangegangen und wollte schritt für schritt alle rechte einblenden. Und siehe da, wenn ich bei dem Benutzer alle Häkchen rausnehme, wirklich alle, bei Content, bei Katgeorie, unter bereich und sogar Zugriff auf Mandant und Sprache, wirklich alles, dann kann die Person sich dennoch einloggen und hat Zugriff in den geschützten Bereich.
Das sollte doch jetzt aber nicht mehr der Fall sein, oder?
das liebe rechte system ist leider nicht fehlerfrei... beim debuggen sind mir da einige ziemlich blöde sachen aufgefallen
siehe auch hier...
->http://www.contenido.org/forum/viewtopic.php?t=5583
das ist mittlerweile in der 4.4.5-r1 drinnen...
könnte auch sein das der benutzer einer gruppe angehört die diese rechte besitzt... falls wirklich wieder etwas bei den rechten vorhanden ist was du vorher entfernt hast bist du auf einen der obrigen bugs genagelt die im thread beschrieben sind...
siehe auch hier...
->http://www.contenido.org/forum/viewtopic.php?t=5583
das ist mittlerweile in der 4.4.5-r1 drinnen...
check nochmal ob wirklich alle rechte nicht mehr gesetzt sind...Das sollte doch jetzt aber nicht mehr der Fall sein, oder?
könnte auch sein das der benutzer einer gruppe angehört die diese rechte besitzt... falls wirklich wieder etwas bei den rechten vorhanden ist was du vorher entfernt hast bist du auf einen der obrigen bugs genagelt die im thread beschrieben sind...
*** make your own tools (wishlist :: thx)
conlib/auth.inc
conlib/local.php
die user finden sich in der db tabelle
con_phplib_auth_user_md5
und alle rechte für den user in con_rights
conlib/local.php
die user finden sich in der db tabelle
con_phplib_auth_user_md5
und alle rechte für den user in con_rights
*** make your own tools (wishlist :: thx)