[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Benutzeradministration: Module Ja, aber bitte beschränkt - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
marry
Beiträge: 51
Registriert: 17. Mai 2008, 19:15

Benutzeradministration: Module Ja, aber bitte beschränkt

28. Sep 2009, 16:05

Hallo Experten,

gibts es irgendwie die Möglichkeit einem Benutzer anzulegen, dem es ermöglicht wird in den Bereich Module/Templates zu gelangen. Auf die dort bereits vorhandenen Module soll der Benutzer aber keinen Zugriff haben. Lediglich neue soll er anlegen können

zehbaeh
Beiträge: 556
Registriert: 17. Okt 2006, 11:52
Wohnort: Solingen

28. Sep 2009, 20:14

Mir ist dazu keine Möglichkeit bekannt, allerdings macht das, solange Templates und Module evaluiert werden, wenig Sinn. Der evaluierte Code hätte eh Zugriff auf alles.

marry
Beiträge: 51
Registriert: 17. Mai 2008, 19:15

1. Okt 2009, 15:07

irgendwie vesteh ich deine antwirt nicht, aber ok ;)

jemand anderes vllt ne idee?

Benutzeravatar
Markus.Lorch
Beiträge: 682
Registriert: 21. Okt 2007, 17:22
Wohnort: Walheim

L

1. Okt 2009, 15:34

Die Antwort bedeutet so viel wie:

wenn jemand neue Module anlegen kann, kann er dort PHP Quelltext verwenden mit dem er ohnehin Zugriff auf alles hätte, da dieser Quelltext fortan Serverseitig ausgeführt wird.

Als Beispiel:
Benutzer "Mutti" hat nur eingeschränkte Rechte, darf aber Module Anlegen. Mutti legt nun ein Modul an, dass einen PHP Quelltext, verbunden mit etwas SQL, enthält und bewirkt, dass dem Benutzer Mutti Administratorenrechte zugeschrieben werden. Das ist Technisch einfach zu machen und funktioniert, da der eingegebene Quelltext natürlich nicht an die Rechten seines Erstellers gebunden ist.

Module erstellen sollten nur Menschen denen man vertraut (nicht nur auf dessen technische Kompetenzen) - folglich macht eine Beschränkung überhaupt keinen Sinn.
Grüße,
Markus Lorch

Tschüssle sagt Herr Nüssle

marry
Beiträge: 51
Registriert: 17. Mai 2008, 19:15

1. Okt 2009, 17:57

Danke Markus,

habe verstanden =)

Zurück zu „Allgemeines [R4]“