0 Пользователей и 1 Гость просматривают эту тему.
  • 5 Ответов
  • 633 Просмотров
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Добрый день. Проблема уже встречалась ранее, но везде описывается, как запретить редактирование отдельных полей профиля.
У меня задача немного другая. Есть ряд учёток с ограниченными правами. Одной учеткой могут пользоваться несколько человек. Пара логин-пароль высылается всем, кому нужно.
Собственно проблема возникла сразу, т.к. какой-то ушлый юзер сменил имя, почту и пароль на свои (под словом "ушлый" я имею ввиду, что прямой ссылки на редактирование профиля нет, а значит юзверь вбил в адресную строку что-то типа "/login/profile?layout=edit"
Собственно вопрос, как полностью запретить редактирование учётных данных для определенных категорий пользователей?
*

SeBun

  • Живу я здесь
  • 3914
  • 250 / 4
  • @SeBun48
Одной учеткой могут пользоваться несколько человек
А если одновременно эти несколько человек заходят на сайт?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
*

SeBun

  • Живу я здесь
  • 3914
  • 250 / 4
  • @SeBun48
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
Да, но создаются сессии со всеми вытекающими... Признаться, ни разу с таким решением не сталкивался. Обычно каждому пользователю назначается группа с нужными правами, а не так, как у вас.

Я видел много подобных реализаций, когда для демонстрации работы шаблона или расширения выкладывали в общий доступ пару логин/пароль в админку. Возможно, такое решение вполне допустимо.

В вашем случае нужно смотреть права группы, в которой состоит пользователь, смотреть, какие там разрешения. Если доступ только на чтение с фронта, закройте вообще админку дополнительным паролем.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Я, очевидно, не совсем корректно объяснил. Это сайт школы, для родителей создана одна учётка на класс (классов около 40), у учётки максимально урезанные права (доступ только на чтение блогов своего класса + все учётки могут читать общий блог школы). Само собой, что создавать учётку для каждого родителя нет смысла. Соответственно созданы группы для ACL. Проблема в том, что Joomla, похоже не позволяет полностью запретить редактирование профиля с помощью ACL и пользователи могут изменить имя и пароль (что и было проделано одним из пользователей).
*

robert

  • Живу я здесь
  • 4919
  • 452 / 20
Можно в настройке назначить страницу, куда пользователи попадают после авторизации.
Еще можно в файле /components/com_users/views/profile/tmpl/edit.php после defined('_JEXEC') or die; вставить
Код: php-brief
if (array_intersect(JFactory::getUser()->groups, array(тут_номер_группы_родителей))) {
JFactory::getApplication()->redirect(JUri::root(), 'Куда лезете? Вам сюда нельзя!');
}
Не будь паразитом, сделай что-нибудь самостоятельно!
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Перенос базы данных меню

Автор EvaLifeTime

Ответов: 6
Просмотров: 153
Последний ответ 25.05.2020, 12:56:05
от EvaLifeTime
Редактирование blog_item.php не влияет на фронт-энд

Автор ivan_antrakt

Ответов: 0
Просмотров: 186
Последний ответ 29.04.2020, 16:55:23
от ivan_antrakt
В базе данных слетел auto_increment в таблице

Автор sewerneik

Ответов: 1
Просмотров: 498
Последний ответ 26.12.2019, 15:18:28
от beliyadm
https - Подключение к сайту защищено не полностью

Автор stitch808

Ответов: 11
Просмотров: 397
Последний ответ 05.12.2019, 09:08:49
от stitch808
Joomla 3.9.13 база данных

Автор francais999

Ответов: 3
Просмотров: 364
Последний ответ 17.11.2019, 15:08:49
от francais999