J!2 Čachrování s právy

Jako Superadmin z jistého opodstatněného důvodu přiděluji jisté skupině osob práva Moderátora. Nechci, aby mohl ke komponentám atd atd…
Ke svému překvapení zjišťuji, že Moderátor má právo vytvořit nového Uživatele. A nejen ledajakého. Administrátora. Takže kdokoli snadno obejde zamýšlenou restrikci. Jednoduše si udělá „duplikát“ svého účtu a tentokrát jako Administrátor může „do všeho“.

To mi přijde docela nedomyšlené, a z hlediska bezpečnosti pořádný faul…

Snažím se přijít na to, jak vytvořit účet Manažera, který může k vybraným komponentám, modulům etc. A uživatele může vytvářet pouze s nižším oprávněním, než má on sám - tedy v podstatě pouze registrované uživatele…

Právě jsem to nahlásil jako chybu na globálním fóru. Uvidíme, co se z toho vyvrbí. Jaká přesně je to verze Joomly?

Verze je Joomla! 2.5.6. Děkuji!
BTW: Samozřejmě, kde píši „Moderátor“, jde o chybu - má být Manažer… pardon.

Je možné to nějak zdokumentovat screenshoty? Nepovedlo se to totiž nasimulovat. Ve výchozím stavu se to tak nechová, Manager nemá přístup k User manageru.

Ano, ve výchozím stavu nemá. Jenže potřebuji, aby Manažer mohl spravovat účty níže postavených uživatelů. Povolil jsem tedy přístup ke správci uživatelů, ovšem v tu chvíli má manažer možnost manipulovat se všemi oprávněními vyjma Superadmina, tedy i účtem administrátora, resp. oprávnění administrátora přidělit.