0 Пользователей и 1 Гость просматривают эту тему.
  • 4 Ответов
  • 102 Просмотров
*

stepan39

  • Захожу иногда
  • 389
  • 23 / 0
Всем привет!

Появилась необходимость ограниченного доступа к собственному аккаунту для третьих лиц.

Выделил три задачи, которые предстояло решить:

1. Авторизация.
Доступы от своего аккаунта исключались автоматически, т.к. в этом случае третье лицо ничем бы не отличалось от меня.
Решил с помощью простейшего скрипта в личном кабинете создавать "дочерние" аккаунты.
Интерфейс примитивный: нажал кнопку - создался аккаунт в специальной группе (условное название "Дочерние профили"), в отдельной таблице его id указан как мой референс.
Отображены доступы от этого "дочернего" акка (акков): логин и пароль.

Нерешенная проблема:

При авторизации с использованием "дочерних" доступов юзер попадает в свой, обычный Joomla-аккаунт, моих данных он не видит.

2. Права "дочернего" аккаунта

Учитывая использование Easy Profile, тут все решалось проще. Группа "Дочерние профили", в которой создаются акки для третьих лиц была ограничена во многих ключевых функциях (данные аккаунта менять нельзя, большинство полей просто не видны.)

Нерешенная проблема:

Та же самая что в случае с п.1 - при авторизации юзер попадает в сильно урезанный, но все-таки свой личный кабинет.

3. Доступ к своим данным третьим лицам - основная задача

Вот тут идей как раз не очень много.

Видимо нужно писать компонент - надстройку к com_users (хаки точно исключаем сразу), который будет отслеживать связи между аккаунтами и как-то (как?) разграничивать доступы к ним.

Если ли какие-то мысли на этот счет?

Буду благодарен за любую помощь.
*

dmitry_stas

  • Легенда
  • 13045
  • 1224 / 8
Нерешенная проблема:

При авторизации с использованием "дочерних" доступов юзер попадает в свой, обычный Joomla-аккаунт, моих данных он не видит.
ну так и сделайте чтоб он попадал не в свой акк, а в ваш (плагин авторизации нужен будет), плюс права ему режьте на лету.
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

stepan39

  • Захожу иногда
  • 389
  • 23 / 0
ну так и сделайте чтоб он попадал не в свой акк, а в ваш (плагин авторизации нужен будет), плюс права ему режьте на лету.
Т.е. логика работы плагина такая?
1. Юзер авторизуется на сайте, плагин проверяет есть ли референс.
2. Если есть - заменяет данные для авторизации данными референса.
3. На текущую сессию обрубает все права референса до группы "Дочерние профили".
*

dmitry_stas

  • Легенда
  • 13045
  • 1224 / 8
в точечку
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

stepan39

  • Захожу иногда
  • 389
  • 23 / 0
в точечку
спасибо, попробую пойти по этому пути
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Восстановить доступ в админку

Автор ReactiveSnaile

Ответов: 22
Просмотров: 598
Последний ответ 19.09.2019, 13:23:04
от ReactiveSnaile
Как провильно организовать доступ к БД в Joomla 3.8?

Автор leha111

Ответов: 1
Просмотров: 117
Последний ответ 13.06.2019, 08:59:29
от SmiP
Превышены лимиты, закрыт доступ к БД

Автор mansonfaust

Ответов: 11
Просмотров: 328
Последний ответ 01.06.2019, 14:09:39
от Taatshi
Доступ пользователю только один пункт меню или подменю

Автор bakyt

Ответов: 2
Просмотров: 139
Последний ответ 08.02.2019, 16:21:12
от bakyt
Как ограничить доступ пользователям к материалам на сайт?

Автор Amir

Ответов: 14
Просмотров: 621
Последний ответ 20.12.2018, 08:51:09
от Amir