phpwcms Support Forum

how did you done that? can you give us an detailed example?

cheers
rush

@mckingtom

You should not forget that no contribution yet claims to be the
user rights management thing.
Btw: The user had access if he knew the url, but he might also get access if he knew the admin login...

Although it is right that this indeed is a security issue.

ein frage zum thema. wie bekomme ich es hin, das user 1 eben nur die für ihn geöffnete ebene sieht und user 2 nur seine. also rechte für struktulevel je nach login. geht das?

rush

@ rush
Here is how I did it:

1. installed markoehl's login contentpart
2. created 2 frontend users: user1, user2
3. created 2 levels: Level A and made them "visible for logged users only" and "not-public".
In the "authorized to access" section of Level A I allowed both user1 and user2.
In the "authorized to access" section of Level B I allowed only user2
4. created one article for each level (both articles are visible but not-public).
It works with both 1.2.5 and 1.2.6 DEV

@phalancs
My remark was not to criticise any of the solutions proposed; was just to draw attention on this possible security issue as I suppose other people may not see it from the very beginning (as I also did). You can find the url in a browser's history, the login is a bit harder to guess.

My gratitude to all who work on this so-much-wanted feature of phpwcms.

the downloadmod isnt in the download-area. seems to me that someone has deleted it. can anyone post it again?

cheers
rush

mckingtom wrote:@ rush
Here is how I did it:

1. installed markoehl's login contentpart
2. created 2 frontend users: user1, user2
3. created 2 levels: Level A and made them "visible for logged users only" and "not-public".
In the "authorized to access" section of Level A I allowed both user1 and user2.
In the "authorized to access" section of Level B I allowed only user2
4. created one article for each level (both articles are visible but not-public).
It works with both 1.2.5 and 1.2.6 DEV

@phalancs
My remark was not to criticise any of the solutions proposed; was just to draw attention on this possible security issue as I suppose other people may not see it from the very beginning (as I also did). You can find the url in a browser's history, the login is a bit harder to guess.

My gratitude to all who work on this so-much-wanted feature of phpwcms.

got it - thanks a lot

rush

Hallo,
ich habe den Hack mal eingebaut, habe aber das Problem, dass ich von der Login.php nun auf meine index.php gelange und nicht mehr ins CMS?!?!

Weiß jemand warum?

Danke 13

Iller13 wrote:Hallo,
ich habe den Hack mal eingebaut, habe aber das Problem, dass ich von der Login.php nun auf meine index.php gelange und nicht mehr ins CMS?!?!

Du musst dich als Admin anmelden und Zugriffsrechte auf's Backend haben. Melde dich mal über das alte login.php an und prüfen deine Einstellungen im Adminbereich.

Maaan, habe den Fehler gefunden! Dreimal neu installiert und dann gesehen, dass ich in der "article.contenttype.inc.php" ein Komma vergessen habe, dass hat alles zerstört!

Jetzt funktioniert's einwandfrei! Klasse Arbeit, das hat schon lange gefehlt!

@markkoehl

Ich habe nach deiner Anleitung den Login-Content-Part eingebaut. Leider bekomme ich beim erstellen dieses Content-Parts nicht die gewünschte Anzeige. Anstatt den Optionsfeldern bekomme ich das Feld 'Einfacher Text'

Was habe ich falsch gemacht?
Benutze die neueste Vers. von WCMS vom 26.4.

Dann kannst da auf spezielle Folders Berechtigungen (struktur) setzen. Also normaler Benutzer sollte er dann nur die Artikel bearbeiten können welche er erfasst hat..

Noch eine Frage:
Wenn ich die Berechtigung von verschiedenen Strukturebenen unterschiedlichen Backend-Usern (mit und/oder ohne Admin-Recht) zuteile. Kann der User A dann in Strukturen von User B Artikel erstellen und umgekehrt? Mein erster Test eben in diese Richtung hat es jedenfalls zugelassen...
Oder habe ich bei der Inst. etwas falsch gemacht.... hab die zip vom 11.2. geladen und installiert....

kuckuck!?

Hi

überprüf nochmal alle Schritte der Änderungen - irgendwo hast Du da etwas falsch gemacht, aber wo kann ich Dir ohne meine Glaskugel auch nicht sagen

auch kleinigkeiten wie : anstatt ; können fatale Folgen haben

Ok, den oberen Fehler habe ich gefunden... hatte vergessen 2 Dateien upzuloaden. Das funzt jetzt...

Aber was ist damit??

Noch eine Frage:
Wenn ich die Berechtigung von verschiedenen Strukturebenen unterschiedlichen Backend-Usern (mit und/oder ohne Admin-Recht) zuteile. Kann der User A dann in Strukturen von User B Artikel erstellen und umgekehrt? Mein erster Test eben in diese Richtung hat es jedenfalls zugelassen...
Oder habe ich bei der Inst. etwas falsch gemacht.... hab die zip vom 11.2. geladen und installiert....

Irgendeiner eine Idee? Oder habe ich da auch was falsch gemacht? Beim einrichten der User vielleicht? Oder beim zuweisen der Strukturebene?

Hi

so eine richtige Benutzer/Rechteverwaltung gibt es noch nicht