Questa è un domanda che avevo fatto a Tilli al meetup ma che non siamo riusciti ad apporfondire per la mia prematura defilata
In sostanza in qualche progetto mi è stato necessario permettere al Cliente la creazione autonoma di utenti abilitati ad entrare in una certa "Area protetta".
In questi casi gli spiego dettagliatamente i passaggi specificando il gruppo utente e ruolo al quale assegnare i nuovi utenti.
Il problema è che non ho trovato modo di limitargli tali gruppi utente evitando la possibilità che casualmente o malignamente creasse un utente con permessi superiori ai suoi. (es. super user)
Esiste un qualche settaggio nativo che ignoro per far ciò? Voi come vi comportate con progetti simili?
Grazie
Paolo
[ed. note: mopmodx last edited this post 12 years, 1 month ago.]
----------------------------------
canale irc Italiano #modx server: tophost.azzurra.org
Coi ruoli per me è sempre stato un casino anche perchè spesso le voci sono ripetute e non troppo spiegate.
Comunque con role, nella politica globale ci sono molte voci, se gli disabiliti la possibilità di vedere qualsiasi ruolo, forse vede solo il suo, contemporaneamente gli darei setterei "NO" a tutte le altre regole sul ruolo, edit, salva, ecc ecc. Il problema è che magari non vede sia quelli superiori che quelli inferiori.
Ciao Mabol
se disabilito view_role non vede nessun ruolo, e deve poter assegnarlo ad un'altro ruolo non allo stesso suo, gli altri permessi *_role son tutti disabilitati.
Stessa cosa se disabilito usergroup_view, non vede nessun usergroup a cui asseganre il nuovo utente.
----------------------------------
canale irc Italiano #modx server: tophost.azzurra.org
Pare non vi sia ancora nulla del genere -->
http://tracker.modx.com/issues/78
Credo che l'unica soluzione per evitare che modifichi profili di altri utenti, o crei utenti in gruppi e con ruoli "non voluti" sia quella di farsi un plugin ad hoc
----------------------------------
canale irc Italiano #modx server: tophost.azzurra.org
