We launched new forums in March 2019—join us there. In a hurry for help with your website? Get Help Now!
MODX Community Forums Archive

evitare che un utente "editor" crei un utente "admin"

    • 20215
    • 144 Posts
    mopmodx Reply #1, 10 years, 11 months ago
    Questa è un domanda che avevo fatto a Tilli al meetup ma che non siamo riusciti ad apporfondire per la mia prematura defilata smiley

    In sostanza in qualche progetto mi è stato necessario permettere al Cliente la creazione autonoma di utenti abilitati ad entrare in una certa "Area protetta".

    In questi casi gli spiego dettagliatamente i passaggi specificando il gruppo utente e ruolo al quale assegnare i nuovi utenti.
    Il problema è che non ho trovato modo di limitargli tali gruppi utente evitando la possibilità che casualmente o malignamente creasse un utente con permessi superiori ai suoi. (es. super user)

    Esiste un qualche settaggio nativo che ignoro per far ciò? Voi come vi comportate con progetti simili?

    Grazie
    Paolo
    [ed. note: mopmodx last edited this post 10 years, 11 months ago.]
      ----------------------------------
      canale irc Italiano #modx server: tophost.azzurra.org
      • 36888
      • 230 Posts
      Mabol Reply #2, 10 years, 11 months ago
      Coi ruoli per me è sempre stato un casino anche perchè spesso le voci sono ripetute e non troppo spiegate.

      Comunque con role, nella politica globale ci sono molte voci, se gli disabiliti la possibilità di vedere qualsiasi ruolo, forse vede solo il suo, contemporaneamente gli darei setterei "NO" a tutte le altre regole sul ruolo, edit, salva, ecc ecc. Il problema è che magari non vede sia quelli superiori che quelli inferiori.
        • 20215
        • 144 Posts
        mopmodx Reply #3, 10 years, 11 months ago
        Ciao Mabol
        se disabilito view_role non vede nessun ruolo, e deve poter assegnarlo ad un'altro ruolo non allo stesso suo, gli altri permessi *_role son tutti disabilitati.
        Stessa cosa se disabilito usergroup_view, non vede nessun usergroup a cui asseganre il nuovo utente.
          ----------------------------------
          canale irc Italiano #modx server: tophost.azzurra.org
          • 36888
          • 230 Posts
          Mabol Reply #4, 10 years, 11 months ago
          ah ecco laugh
          Mi sa che permessi "evidenti" non ce ne siano, forse spulciando i codici li han previsti ma con valori non settabili.
          non mi viene in mente nient'altro per fare quello che chiedi, però in effetti mi sembra strano che non ci sia una struttura del genere, quindi presumo sia in basso e non visibile da fuori.
            • 20215
            • 144 Posts
            mopmodx Reply #5, 10 years, 11 months ago
            Pare non vi sia ancora nulla del genere --> http://tracker.modx.com/issues/78
            Credo che l'unica soluzione per evitare che modifichi profili di altri utenti, o crei utenti in gruppi e con ruoli "non voluti" sia quella di farsi un plugin ad hoc sad
              ----------------------------------
              canale irc Italiano #modx server: tophost.azzurra.org