0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 215 Просмотров
*

stepan39

  • Захожу иногда
  • 458
  • 26 / 0
Всем привет!

Появилась необходимость ограниченного доступа к собственному аккаунту для третьих лиц.

Выделил три задачи, которые предстояло решить:

1. Авторизация.
Доступы от своего аккаунта исключались автоматически, т.к. в этом случае третье лицо ничем бы не отличалось от меня.
Решил с помощью простейшего скрипта в личном кабинете создавать "дочерние" аккаунты.
Интерфейс примитивный: нажал кнопку - создался аккаунт в специальной группе (условное название "Дочерние профили"), в отдельной таблице его id указан как мой референс.
Отображены доступы от этого "дочернего" акка (акков): логин и пароль.

Нерешенная проблема:

При авторизации с использованием "дочерних" доступов юзер попадает в свой, обычный Joomla-аккаунт, моих данных он не видит.

2. Права "дочернего" аккаунта

Учитывая использование Easy Profile, тут все решалось проще. Группа "Дочерние профили", в которой создаются акки для третьих лиц была ограничена во многих ключевых функциях (данные аккаунта менять нельзя, большинство полей просто не видны.)

Нерешенная проблема:

Та же самая что в случае с п.1 - при авторизации юзер попадает в сильно урезанный, но все-таки свой личный кабинет.

3. Доступ к своим данным третьим лицам - основная задача

Вот тут идей как раз не очень много.

Видимо нужно писать компонент - надстройку к com_users (хаки точно исключаем сразу), который будет отслеживать связи между аккаунтами и как-то (как?) разграничивать доступы к ним.

Если ли какие-то мысли на этот счет?

Буду благодарен за любую помощь.
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
Нерешенная проблема:

При авторизации с использованием "дочерних" доступов юзер попадает в свой, обычный Joomla-аккаунт, моих данных он не видит.
ну так и сделайте чтоб он попадал не в свой акк, а в ваш (плагин авторизации нужен будет), плюс права ему режьте на лету.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

stepan39

  • Захожу иногда
  • 458
  • 26 / 0
ну так и сделайте чтоб он попадал не в свой акк, а в ваш (плагин авторизации нужен будет), плюс права ему режьте на лету.
Т.е. логика работы плагина такая?
1. Юзер авторизуется на сайте, плагин проверяет есть ли референс.
2. Если есть - заменяет данные для авторизации данными референса.
3. На текущую сессию обрубает все права референса до группы "Дочерние профили".
*

dmitry_stas

  • Легенда
  • 13152
  • 1232 / 8
в точечку
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

stepan39

  • Захожу иногда
  • 458
  • 26 / 0
в точечку
спасибо, попробую пойти по этому пути
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Закрыть доступ к сайту с адресов конкретного провайдера, как?

Автор x1

Ответов: 2
Просмотров: 131
Последний ответ 29.03.2021, 12:48:23
от x1
Virtumart - доступ к неоплаченным счетам

Автор Melkiy

Ответов: 0
Просмотров: 83
Последний ответ 17.03.2021, 20:44:50
от Melkiy
Как получить доступ к админке?

Автор Светлана Р.

Ответов: 15
Просмотров: 333
Последний ответ 06.11.2020, 17:21:44
от Светлана Р.
Восстановить доступ в админку

Автор ReactiveSnaile

Ответов: 22
Просмотров: 968
Последний ответ 19.09.2019, 13:23:04
от ReactiveSnaile
Как провильно организовать доступ к БД в Joomla 3.8?

Автор leha111

Ответов: 1
Просмотров: 230
Последний ответ 13.06.2019, 08:59:29
от SmiP