Zobacz temat
 Błąd naduprawnień administratora podczas tworzenia i zarządzania grupami
|
|
| Gide0n |
Dodany dnia 27.10.2009 14:02:19
|
 Przedszkolak  Postów: 22 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 10.02.2009 16:19 |
Witam, Odkryłem błąd który uprzykrza mi niesamowicie życie gdyż nie pozwala wielu grupom na administrację tylko nad własnymi grupami. Sytuacja wygląda tak: tworzę portal społeczności ASG, dodając nową ekipę ASG odkryłem, że nadając ich administratorowi prawa zarządzania grupami użytkowników, który jest dodany do ich kilku grup okazuje się, że nie tylko może on dodawać użytkowników do własnych grup ale także do wszystkich innych. Jest to o tyle uciążliwe, że grupy czasami grają po tej samej stronie, ale czasami po przeciwnej. Omawiając na forum w tajnym dziale dla danej grupy strategie gry lub jakieś osobiste sprawy, administrator innej grupy może się na chwilę dołączyć do danej grupy. Przeczytać jej forum i po chwili się z tej grupy wypisać - nikt nie będzie nawet o tym wiedział. Ten sam problem jest przy zarządzaniu forum i kategoriach, artykułów, newsów, itd. Nie musi być dopisany do danej grupy aby móc zmienić widoczność danego tajnego dla niego działu innej grupy - i to samo przejrzeć treści dla siebie nie czynne. Co jest śmieszne w tym że ten sam administrator z tymi samymi uprawnieniami nie widzi tajnych działów innych grup - ale może się sam do nich dodać lub je dodać do siebie. Jest to uciążliwy błąd, gdyż nie gwarantuje prywatności. Bardzo proszę o pomoc jak to zmienić. Edytowane przez Pieka dnia 27.10.2009 14:55:31 |
 |
|
| Wścibski Gość |
Dodany dnia 16.04.2024 15:02:22
|
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
| IP: localhost | |
| piotrek199214 |
Dodany dnia 27.10.2009 15:42:55
|
 Bywalec  Postów: 977 Pomógł: 168  v7.01.05Data rejestracji: 17.12.2007 21:05 |
Zmień zapytanie do bazy aby odczytywało tylko i wyłącznie grupę tą do której user został dodany i zrób zabezpieczenie przed wpisaniem bezpośrednio adresu do innej grupy np. 5. Pozdrawiam
Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny ![pomogl[1]_1.png](../images/signature/user_12657/pomogl[1]_1.png) Tanie tworzenie wtyczek, masz problem napisz. |
|
|
| jantom |
Dodany dnia 27.10.2009 17:26:22
|
 Weteran  Postów: 3457 Pomógł: 122 Data rejestracji: 31.03.2005 20:10 |
It's not a bug, it's a feature. To nie jest błąd, to jest cecha konstrukcji systemu. Edytowane przez jantom dnia 27.10.2009 17:27:00 |
|
|
|
| Gide0n |
Dodany dnia 27.10.2009 22:07:11
|
|
Przedszkolak Postów: 22 Pomógł: 1 Ostrzeżeń: 1 Data rejestracji: 10.02.2009 16:19 |
Od razu mówię, że jestem trochę zielony. Czy moglibyście to troszkę rozjaśnić jakiego kodu szukać i na jaki to podmieniać - z resztą sobie już chyba sam poradzę. Z góry dzięki THX. |
|
|
|
| khaman |
Dodany dnia 28.10.2009 16:40:49
|
  Postów: 2505 Pomógł: 78 Data rejestracji: 26.06.2007 12:11 |
Jak napisał jantom To nie jest błąd, to jest cecha konstrukcji systemu. Tak to wygląda: jeśli nadajesz administratorowi możliwość dodawania użytkowników do grup to może dodawać wszystko w tej materii. Dodawanie użytkowników do grup należałoby pozostawić osobnemu administratorowi. Tu dostęp do forum możesz manipulować jedynie w obrębie grup i moderacji. W skrócie administrator z uprawnieniem nadawania grup zawsze ma możliwość nadania przynależności grup także i sobie wszędzie. Posty pomocne oznaczaj jako pomógł
 Nie pomagam na PW/GG | Brak stopki = brak pomocy |
|
|
|
| Przejdź do forum: |