0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 1414 Просмотров
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Добрый день. Проблема уже встречалась ранее, но везде описывается, как запретить редактирование отдельных полей профиля.
У меня задача немного другая. Есть ряд учёток с ограниченными правами. Одной учеткой могут пользоваться несколько человек. Пара логин-пароль высылается всем, кому нужно.
Собственно проблема возникла сразу, т.к. какой-то ушлый юзер сменил имя, почту и пароль на свои (под словом "ушлый" я имею ввиду, что прямой ссылки на редактирование профиля нет, а значит юзверь вбил в адресную строку что-то типа "/login/profile?layout=edit"
Собственно вопрос, как полностью запретить редактирование учётных данных для определенных категорий пользователей?
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Одной учеткой могут пользоваться несколько человек
А если одновременно эти несколько человек заходят на сайт?
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
*

SeBun

  • BanMaster
  • 4030
  • 259 / 5
  • @SeBun48
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
Да, но создаются сессии со всеми вытекающими... Признаться, ни разу с таким решением не сталкивался. Обычно каждому пользователю назначается группа с нужными правами, а не так, как у вас.

Я видел много подобных реализаций, когда для демонстрации работы шаблона или расширения выкладывали в общий доступ пару логин/пароль в админку. Возможно, такое решение вполне допустимо.

В вашем случае нужно смотреть права группы, в которой состоит пользователь, смотреть, какие там разрешения. Если доступ только на чтение с фронта, закройте вообще админку дополнительным паролем.
Оказываю услуги по Joomla | Миграция/Обновление | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Я, очевидно, не совсем корректно объяснил. Это сайт школы, для родителей создана одна учётка на класс (классов около 40), у учётки максимально урезанные права (доступ только на чтение блогов своего класса + все учётки могут читать общий блог школы). Само собой, что создавать учётку для каждого родителя нет смысла. Соответственно созданы группы для ACL. Проблема в том, что Joomla, похоже не позволяет полностью запретить редактирование профиля с помощью ACL и пользователи могут изменить имя и пароль (что и было проделано одним из пользователей).
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Можно в настройке назначить страницу, куда пользователи попадают после авторизации.
Еще можно в файле /components/com_users/views/profile/tmpl/edit.php после defined('_JEXEC') or die; вставить
Код: php-brief
if (array_intersect(JFactory::getUser()->groups, array(тут_номер_группы_родителей))) {
JFactory::getApplication()->redirect(JUri::root(), 'Куда лезете? Вам сюда нельзя!');
}
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Sixella

  • Новичок
  • 2
  • 0 / 0
Можно в настройке назначить страницу, куда пользователи попадают после авторизации.
Еще можно в файле /components/com_users/views/profile/tmpl/edit.php после defined('_JEXEC') or die; вставить
Код: php-brief
if (array_intersect(JFactory::getUser()->groups, array(тут_номер_группы_родителей))) {
JFactory::getApplication()->redirect(JUri::root(), 'Куда лезете? Вам сюда нельзя!');
}

А у меня перекрывает доступ даже мне - SuperUser
Как быть ? не подскажешь ?
Спасибо
*

sivers

  • Живу я здесь
  • 2541
  • 348 / 0
А у меня перекрывает доступ даже мне - SuperUser
Либо убрать суперюзера из группы родителей, либо условие поменять/дополнить проверкой на админа:
Код
if(!JFactory::getUser()->authorise('core.admin')){ ... }
На связи в telegram @sivers
sivers @ inbox . ru
https://sivers.su/
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Все изменения появляются в старой базе данных и ftp после смены хостинга

Автор makena0606

Ответов: 2
Просмотров: 1071
Последний ответ 09.02.2024, 10:21:47
от Vastriet
Пропала база данных в phpMyAdmin

Автор kazbec

Ответов: 3
Просмотров: 1216
Последний ответ 16.11.2023, 22:59:54
от Vastriet
Перенос отдельных таблиц из одной базы данных в другую для обновления Joomla

Автор alex-nosov1980

Ответов: 3
Просмотров: 1102
Последний ответ 13.09.2021, 08:58:55
от alex-nosov1980
После обновления до Joomla 3.9 не войти в редактирование меню

Автор sergspb

Ответов: 4
Просмотров: 791
Последний ответ 28.02.2021, 12:14:26
от sergspb
Вставка записи в базу данных

Автор artemnaum

Ответов: 5
Просмотров: 759
Последний ответ 28.10.2020, 13:06:26
от artima