-
- 144 Posts
Questa è un domanda che avevo fatto a Tilli al meetup ma che non siamo riusciti ad apporfondire per la mia prematura defilata
In sostanza in qualche progetto mi è stato necessario permettere al Cliente la creazione autonoma di utenti abilitati ad entrare in una certa "Area protetta".
In questi casi gli spiego dettagliatamente i passaggi specificando il gruppo utente e ruolo al quale assegnare i nuovi utenti.
Il problema è che non ho trovato modo di limitargli tali gruppi utente evitando la possibilità che casualmente o malignamente creasse un utente con permessi superiori ai suoi. (es. super user)
Esiste un qualche settaggio nativo che ignoro per far ciò? Voi come vi comportate con progetti simili?
Grazie
Paolo
[ed. note: mopmodx last edited this post 10 years, 11 months ago.]
----------------------------------
canale irc Italiano #modx server: tophost.azzurra.org
-
- 230 Posts
Coi ruoli per me è sempre stato un casino anche perchè spesso le voci sono ripetute e non troppo spiegate.
Comunque con role, nella politica globale ci sono molte voci, se gli disabiliti la possibilità di vedere qualsiasi ruolo, forse vede solo il suo, contemporaneamente gli darei setterei "NO" a tutte le altre regole sul ruolo, edit, salva, ecc ecc. Il problema è che magari non vede sia quelli superiori che quelli inferiori.
-
- 144 Posts
Ciao Mabol
se disabilito view_role non vede nessun ruolo, e deve poter assegnarlo ad un'altro ruolo non allo stesso suo, gli altri permessi *_role son tutti disabilitati.
Stessa cosa se disabilito usergroup_view, non vede nessun usergroup a cui asseganre il nuovo utente.
----------------------------------
canale irc Italiano #modx server: tophost.azzurra.org
-
- 144 Posts
Pare non vi sia ancora nulla del genere -->
http://tracker.modx.com/issues/78
Credo che l'unica soluzione per evitare che modifichi profili di altri utenti, o crei utenti in gruppi e con ruoli "non voluti" sia quella di farsi un plugin ad hoc
----------------------------------
canale irc Italiano #modx server: tophost.azzurra.org