Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Joomla a práva uživatelů
08. dub 2013 10:06 #106464
Zdravím.
Chtěl jsem se zeptat, lze nějakým způsobem omezit práva uživatele (skupiny) tak, aby po přihlášení do administrace měl uživatel přístup pouze k jedné (vybrané) komponentě? Konkrétně chci udělat účet pro překladatele, a tomu by se po přihlášení zobrazila pouze komponenta FaLang, ve které by mohl dělat potřebné úpravy. Nějak jsem to v Joomle, ani v Comunity Builderu nenašel. V nich to nelze, nebo jsem špatně hledal? Nebo je na to nějaká jiná komponenta?
Děkuji za radu.
Martin
Chtěl jsem se zeptat, lze nějakým způsobem omezit práva uživatele (skupiny) tak, aby po přihlášení do administrace měl uživatel přístup pouze k jedné (vybrané) komponentě? Konkrétně chci udělat účet pro překladatele, a tomu by se po přihlášení zobrazila pouze komponenta FaLang, ve které by mohl dělat potřebné úpravy. Nějak jsem to v Joomle, ani v Comunity Builderu nenašel. V nich to nelze, nebo jsem špatně hledal? Nebo je na to nějaká jiná komponenta?
Děkuji za radu.
Martin
08. dub 2013 10:35 #106466
Odpověď od Cony
Moderátor
Obecně to v Joomle lze, ne však všechny komponenty to podporují.
Omezuje to právo "Přístup ke komponentám", které příslušné skupině buď nastavíte v globálním nastavení na Povoleno - pak má přístup ke všem komponentám a v nastavení jednotlivých komponent vypínáte kam by přístup mít neměli, nebo jej naopak nastavíte globálně na zakázáno, a povolujete jen ty komponenty kam by mít přístup měli.
Některé komponenty třetích stran však nemají ACL naimplementováno, přístup k nim se pak řídí jen tím globálním nastavením.
Omezuje to právo "Přístup ke komponentám", které příslušné skupině buď nastavíte v globálním nastavení na Povoleno - pak má přístup ke všem komponentám a v nastavení jednotlivých komponent vypínáte kam by přístup mít neměli, nebo jej naopak nastavíte globálně na zakázáno, a povolujete jen ty komponenty kam by mít přístup měli.
Některé komponenty třetích stran však nemají ACL naimplementováno, přístup k nim se pak řídí jen tím globálním nastavením.
11. dub 2013 19:49 #106590
Odpověď od Martin Tomaško
Zabanovaný
No tak jsem to zkusil, ale není to úplně ono. Když jsem dal globálně pro všechny zakázat přístup ke komponentám, tak super, po přihlášení uživatel nemohl dělat nic. To je ono. Pak jsem tedy v komponentě FaLang chtěl pro určitou skupinu povolit přístup k této komponentě, ale Joomla mne nepustila, píše to konflikt a pořád Nepovoleno.
Když to udělám naopak, tak některé komponenty to nastavení neumožňují, takže k nim přístup uživateli zůstane a navíc může zasahovat i do článků, mazat, upravovat, a to i v případě, že globální nastavení Mazání je nastaveno na nepovoleno. Takže toto taky není nic moc.
Kdyby to šlo, abych zakázal přístup ke komponentám, jak jsem to udělal v úvodu a mohl povolit přístup jen ke komponentě FaLang, bylo by to naprosto bomba.
Neexistuje nějaký modul, či rozšíření, kde by se to nastavení dalo udělat? Nebo nějaký jiný způsob?
Díky za radu.
Martin
Když to udělám naopak, tak některé komponenty to nastavení neumožňují, takže k nim přístup uživateli zůstane a navíc může zasahovat i do článků, mazat, upravovat, a to i v případě, že globální nastavení Mazání je nastaveno na nepovoleno. Takže toto taky není nic moc.
Kdyby to šlo, abych zakázal přístup ke komponentám, jak jsem to udělal v úvodu a mohl povolit přístup jen ke komponentě FaLang, bylo by to naprosto bomba.
Neexistuje nějaký modul, či rozšíření, kde by se to nastavení dalo udělat? Nebo nějaký jiný způsob?
Díky za radu.
Martin
11. dub 2013 22:07 #106595
Odpověď od Cony
Moderátor
Jaký přesně konflikt Vám to píše? Tuto konfiguraci běžně používám, i když je pravda, že ne s FaLang.
13. dub 2013 20:20 #106632
Odpověď od Martin Tomaško
Zabanovaný
Mám tohle nastavení:
Global:
Public -- přístup ke komponentám -- NENASTAVENO
Manager -- přístup ke komponentám -- ZAKÁZÁNO (vypočtené - nepovoleno)
Administrátor -- přístup ke komponentám -- ZAKÁZÁNO (vypočtené - nepovoleno)
Nastavení práv FaLang:
Administrátor -- přístup ke komponentám -- POVOLENO Konflikt (vypočtené - nepovoleno (zamčeno))
U toho seznamu, kde se volí ZDĚDĚNO / POVOLENO / ZAKÁZÁNO se vypíše text Konflikt.
Tak nevím, co mám špatně.
Global:
Public -- přístup ke komponentám -- NENASTAVENO
Manager -- přístup ke komponentám -- ZAKÁZÁNO (vypočtené - nepovoleno)
Administrátor -- přístup ke komponentám -- ZAKÁZÁNO (vypočtené - nepovoleno)
Nastavení práv FaLang:
Administrátor -- přístup ke komponentám -- POVOLENO Konflikt (vypočtené - nepovoleno (zamčeno))
U toho seznamu, kde se volí ZDĚDĚNO / POVOLENO / ZAKÁZÁNO se vypíše text Konflikt.
Tak nevím, co mám špatně.
13. dub 2013 23:27 #106639
Odpověď od Cony
Moderátor
Máte pravdu, takto to píše konflikt. Zkuste u Administratora i Managera v globálním nastavení dát zděděno (měli by zdědit nepovoleno), a ve Falangu pak dát u Administratora povoleno.