AdminX: Erweiterung im Script 1.4.6 R402

If you've problems with unsupported - non official ;-) - functionalities use this forum please.
Post Reply
User avatar
kukki
Posts: 1707
Joined: Mon 7. Feb 2005, 20:02
Location: Berlin Köpenick
Contact:

AdminX: Erweiterung im Script 1.4.6 R402

Post by kukki »

Im Zusammenhang mit diesem Artikel hier habe ich auf Anfrage eines neuen Websitebetreibers die Anforderung das Script phpwcms.php wie folgt abgeändert, um die Links für einen "SuperUser" zu unterdrücken, die das Layout gefährden können.
Ab Zeile 172 ff. des Scriptes sind folgende Zeilen wie untern zu ändern:

Code: Select all

case "admin":		//Admin
	if(isset($_SESSION["wcs_user_admin"]) && $_SESSION["wcs_user_admin"] == 1) 
            {	include(PHPWCMS_ROOT.'/include/inc_lib/admin.functions.inc.php');
                if( isset($_SESSION["wcs_user_rechte"]) && $_SESSION["wcs_user_rechte"]!=11)
                  { 
                  // ------------------ diese Links im Backend für usr-rechte "11" unterdrücken ---------
                  $subnav .= subnavtext($BL['be_subnav_admin_pagelayout'], "phpwcms.php?do=admin&p=8", $p, "8", 0);
                  $subnav .= subnavtext($BL['be_subnav_admin_templates'], "phpwcms.php?do=admin&p=11", $p, "11", 0);
                  $subnav .= subnavtext($BL['be_subnav_admin_css'], "phpwcms.php?do=admin&p=10", $p, "10", 0);
                  // ------------------- Ende für usr-rechte unterdrücken --------------------------------  
                  }
							$subnav .= subnavtext($BL['be_subnav_admin_sitestructure'], "phpwcms.php?do=admin&p=6", $p, "6", 0);
							$subnav .= '<tr><td colspan="2"><img src="img/leer.gif" height="5" width="1" alt="" /></td></tr>'."\n";
// ---- ausblenden ----	$subnav .= subnavtext($BL['be_subnav_admin_pagelayout'], "phpwcms.php?do=admin&p=8", $p, "8", 0);
// ---- ausblenden ----	$subnav .= subnavtext($BL['be_subnav_admin_templates'], "phpwcms.php?do=admin&p=11", $p, "11", 0);
// ---- ausblenden ----	$subnav .= subnavtext($BL['be_subnav_admin_css'], "phpwcms.php?do=admin&p=10", $p, "10", 0);
// .............. weiter folgen die normalen Zeilen wie im Original ..............................................................................
							$subnav .= '<tr><td colspan="2"><img src="img/leer.gif" height="5" width="1" alt="" /></td></tr>'."\n";
							$subnav .= subnavtext($BL['be_subnav_admin_users'], "phpwcms.php?do=admin", $p, "", 0);
In der Datenbank nicht vergessen, dem entsprechenden "phpwcms_user" das Recht auf "11! setzen und schon klapps mit der Nachbarin :mrgreen:
Attachments
Damit kann der Superuser eigene Nutzer selber festlegen, wenn er mich aussperrt hat er ein teures Problem, Desweiteren kann er die Seitenstruktur verändern, wenn er sich sicher ist, das Layout nicht zu zerschießn. Eine ordentliche Einweisung und schon geht alles seinen Gang. Meine Erfahrungen damit: gut bis sehr gut!
Damit kann der Superuser eigene Nutzer selber festlegen, wenn er mich aussperrt hat er ein teures Problem, Desweiteren kann er die Seitenstruktur verändern, wenn er sich sicher ist, das Layout nicht zu zerschießn. Eine ordentliche Einweisung und schon geht alles seinen Gang. Meine Erfahrungen damit: gut bis sehr gut!
AdminX.gif (7.84 KiB) Viewed 12184 times
Last edited by kukki on Wed 16. Jun 2010, 16:13, edited 1 time in total.
Lieber arm dran als Arm ab!

meine historische Website: Jagdgeschwader 300 1.9.34-R554
kukki's SpIeLwIeSe V.1.9.33 R553 responsive
User avatar
flip-flop
Moderator
Posts: 8178
Joined: Sat 21. May 2005, 21:25
Location: HAMM (Germany)
Contact:

Re: AdminX: Erweiterung im Script 1.4.6 R402

Post by flip-flop »

Für mich würde umgekehrt ein Schuh draus.

Die 11 sind die Superadmins und für den Rest der Admins werden Teile ausgeblendet. Mit dem einfachen User ist eh fast nix anzufangen.

Das einzige was die User-Admins brauchen ist der Strukturbaum und der Artikelalias, der Rest kann unterdrückt werden.
Schade dass diese sehr einfache Lösung das nicht bietet.

Knut
>> HowTo | DOCU | FAQ | TEMPLATES/DOCS << ( SITE )
User avatar
top
Posts: 535
Joined: Fri 11. Aug 2006, 15:03
Location: Eutin

Re: AdminX: Erweiterung im Script 1.4.6 R402

Post by top »

Schöne Idee.

Aber mal eine blöde Frage: Kann ein solcher "SuperUser" denn nur weitere User anlegen oder auch Administratoren?

Sollte er auch normale Admins anlegen können, dann würde er damit ja wieder alles kaputtspielen können. :shock:

Dann wäre es doch sinnvoller, wie flip-flop es schreibt, dem "Superadmin" manuell die Berechtigung für alle Bereiche zu geben und nicht umgekehrt.
User avatar
kukki
Posts: 1707
Joined: Mon 7. Feb 2005, 20:02
Location: Berlin Köpenick
Contact:

Re: AdminX: Erweiterung im Script 1.4.6 R402

Post by kukki »

Natürlich habt Ihr da Recht, er kann einen neuen Admin anlegen mich als Admin canceln. Welcher "dummer Superuser" macht denn das mutwillig :?:
Das ist ja nur der Ansatz, um für einen Experten unter Euch vielleicht auch die Möglichkeit zu bieten, die Anlage eines Admins auch noch zu verhindern, dann passt das doch, denn an die Datenbank kann der "Superuser" nicht rann, um die "11" als Rechtesteuerung einzusetzen.

Auf jeden Fall kann er nicht die Vorlagen ändern, nicht die frontend.css und das Seitenlayout.
Er kann das Menü ändern - mit Vorsicht biteschön - und kann weitere Redakteure anlegen .... :roll:
Lieber arm dran als Arm ab!

meine historische Website: Jagdgeschwader 300 1.9.34-R554
kukki's SpIeLwIeSe V.1.9.33 R553 responsive
User avatar
flip-flop
Moderator
Posts: 8178
Joined: Sat 21. May 2005, 21:25
Location: HAMM (Germany)
Contact:

Re: AdminX: Erweiterung im Script 1.4.6 R402

Post by flip-flop »

... und kann sich einen eigenen neuen Admin anlegen der dann wieder Vollzugriff hat.

Ich kenne allerdings deine Spezifikation von Kundenseite her nicht. Ich würde es genau umgekehrt machen, die 11 hat der Superadmin, alle anderen User bekommen dann "einfache" Adminrechte.

Knut
>> HowTo | DOCU | FAQ | TEMPLATES/DOCS << ( SITE )
User avatar
kukki
Posts: 1707
Joined: Mon 7. Feb 2005, 20:02
Location: Berlin Köpenick
Contact:

Re: AdminX: Erweiterung im Script 1.4.6 R402

Post by kukki »

... :idea: jeep: Das bedeutet den Tausch des Abfrageparameters 1 und 11 .... :arrow: das müßte ausreichen, ich probiere das gleich mal!
------------------------------------------------------------------------------------------
[EDIT kukki 16:00 Uhr]

@ Image : :D JA - genau, so sollte das richtig funktionieren :!:

Ab Zeile 172 sieht das dann so aus:

Code: Select all

	case "admin":		//Admin
						if(isset($_SESSION["wcs_user_admin"]) && $_SESSION["wcs_user_admin"] == 1) 
            {	include(PHPWCMS_ROOT.'/include/inc_lib/admin.functions.inc.php');
                if( isset($_SESSION["wcs_user_rechte"]) && $_SESSION["wcs_user_rechte"] ==11)   // <----- Hier wurde nur !=11 gegen ==11 getauscht!
Ich stelle den Admin (also mir selber) die höchsten Rechte auf "11", so dass ich wirklich alles kann - also der Webadministrator ohnehin. Der Websitebetreiber kann damit Nutzer anlegen soviel er will und braucht und kann damit noch festlegen ob als Chefredakteur(Admin) oder nur als einfacher User-"Schreibpinsel" :mrgreen: arbeiten darf.

Man selber trägt sich nun in der Datenbank das Userrecht "11" ein und schon sieht die Sache perfekt aus.
Und ich habe gerade alle Möglichkeiten durchgetestet - der Websitbetreiber kann Admins festlegen wie er will, nur die Menüs kann er "zerschießen" - ansonsten kein Zugang zum Layout, zur frontend.css und auch nicht zur Vorlage!

FEIN, das klappt! Danke für den Tipp flipflop! :wink:

@ - Image : Nun klappt es, dass Du keine Angst haben mußt, dass Dir jemand den Stuhl unter dem Hintern wegzieht!
Lieber arm dran als Arm ab!

meine historische Website: Jagdgeschwader 300 1.9.34-R554
kukki's SpIeLwIeSe V.1.9.33 R553 responsive
Post Reply