Hallo Experten,
gibts es irgendwie die Möglichkeit einem Benutzer anzulegen, dem es ermöglicht wird in den Bereich Module/Templates zu gelangen. Auf die dort bereits vorhandenen Module soll der Benutzer aber keinen Zugriff haben. Lediglich neue soll er anlegen können
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Mir ist dazu keine Möglichkeit bekannt, allerdings macht das, solange Templates und Module evaluiert werden, wenig Sinn. Der evaluierte Code hätte eh Zugriff auf alles.
about: Enterprise Development
- Markus.Lorch
- Beiträge: 682
- Registriert: 21. Okt 2007, 17:22
- Wohnort: Walheim
L
Die Antwort bedeutet so viel wie:
wenn jemand neue Module anlegen kann, kann er dort PHP Quelltext verwenden mit dem er ohnehin Zugriff auf alles hätte, da dieser Quelltext fortan Serverseitig ausgeführt wird.
Als Beispiel:
Benutzer "Mutti" hat nur eingeschränkte Rechte, darf aber Module Anlegen. Mutti legt nun ein Modul an, dass einen PHP Quelltext, verbunden mit etwas SQL, enthält und bewirkt, dass dem Benutzer Mutti Administratorenrechte zugeschrieben werden. Das ist Technisch einfach zu machen und funktioniert, da der eingegebene Quelltext natürlich nicht an die Rechten seines Erstellers gebunden ist.
Module erstellen sollten nur Menschen denen man vertraut (nicht nur auf dessen technische Kompetenzen) - folglich macht eine Beschränkung überhaupt keinen Sinn.
wenn jemand neue Module anlegen kann, kann er dort PHP Quelltext verwenden mit dem er ohnehin Zugriff auf alles hätte, da dieser Quelltext fortan Serverseitig ausgeführt wird.
Als Beispiel:
Benutzer "Mutti" hat nur eingeschränkte Rechte, darf aber Module Anlegen. Mutti legt nun ein Modul an, dass einen PHP Quelltext, verbunden mit etwas SQL, enthält und bewirkt, dass dem Benutzer Mutti Administratorenrechte zugeschrieben werden. Das ist Technisch einfach zu machen und funktioniert, da der eingegebene Quelltext natürlich nicht an die Rechten seines Erstellers gebunden ist.
Module erstellen sollten nur Menschen denen man vertraut (nicht nur auf dessen technische Kompetenzen) - folglich macht eine Beschränkung überhaupt keinen Sinn.
Grüße,
Markus Lorch
Tschüssle sagt Herr Nüssle
Markus Lorch
Tschüssle sagt Herr Nüssle