« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Полностью запретить редактирование профиля и учётных данных

  • 5 Ответов
  • 219 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

Оффлайн vityushka

Полностью запретить редактирование профиля и учётных данных
« : 10.05.2017, 19:20:19 »
Добрый день. Проблема уже встречалась ранее, но везде описывается, как запретить редактирование отдельных полей профиля.
У меня задача немного другая. Есть ряд учёток с ограниченными правами. Одной учеткой могут пользоваться несколько человек. Пара логин-пароль высылается всем, кому нужно.
Собственно проблема возникла сразу, т.к. какой-то ушлый юзер сменил имя, почту и пароль на свои (под словом "ушлый" я имею ввиду, что прямой ссылки на редактирование профиля нет, а значит юзверь вбил в адресную строку что-то типа "/login/profile?layout=edit"
Собственно вопрос, как полностью запретить редактирование учётных данных для определенных категорий пользователей?
Записан
*

Оффлайн SeBun

Re: Полностью запретить редактирование профиля и учётных данных
« Ответ #1 : 10.05.2017, 19:25:00 »
Цитата: vityushka от 10.05.2017, 19:20:19
Одной учеткой могут пользоваться несколько человек
А если одновременно эти несколько человек заходят на сайт?
Записан
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую
*

Оффлайн vityushka

Re: Полностью запретить редактирование профиля и учётных данных
« Ответ #2 : 04.08.2017, 13:10:10 »
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
Записан
*

Оффлайн SeBun

Re: Полностью запретить редактирование профиля и учётных данных
« Ответ #3 : 04.08.2017, 13:15:13 »
Цитата: vityushka от 04.08.2017, 13:10:10
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
Да, но создаются сессии со всеми вытекающими... Признаться, ни разу с таким решением не сталкивался. Обычно каждому пользователю назначается группа с нужными правами, а не так, как у вас.

Я видел много подобных реализаций, когда для демонстрации работы шаблона или расширения выкладывали в общий доступ пару логин/пароль в админку. Возможно, такое решение вполне допустимо.

В вашем случае нужно смотреть права группы, в которой состоит пользователь, смотреть, какие там разрешения. Если доступ только на чтение с фронта, закройте вообще админку дополнительным паролем.
Записан
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую
*

Оффлайн vityushka

Re: Полностью запретить редактирование профиля и учётных данных
« Ответ #4 : 07.08.2017, 22:13:58 »
Я, очевидно, не совсем корректно объяснил. Это сайт школы, для родителей создана одна учётка на класс (классов около 40), у учётки максимально урезанные права (доступ только на чтение блогов своего класса + все учётки могут читать общий блог школы). Само собой, что создавать учётку для каждого родителя нет смысла. Соответственно созданы группы для ACL. Проблема в том, что Joomla, похоже не позволяет полностью запретить редактирование профиля с помощью ACL и пользователи могут изменить имя и пароль (что и было проделано одним из пользователей).
Записан
*

Оффлайн robert

Re: Полностью запретить редактирование профиля и учётных данных
« Ответ #5 : 07.08.2017, 22:39:54 »
Можно в настройке назначить страницу, куда пользователи попадают после авторизации.
Еще можно в файле /components/com_users/views/profile/tmpl/edit.php после defined('_JEXEC') or die; вставить
Код: php-brief
if (array_intersect(JFactory::getUser()->groups, array(тут_номер_группы_родителей))) {
	JFactory::getApplication()->redirect(JUri::root(), 'Куда лезете? Вам сюда нельзя!');
}
Записан
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.
Страницы: [1]   Вверх
« предыдущая тема следующая тема »