0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 846 Просмотров
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Добрый день. Проблема уже встречалась ранее, но везде описывается, как запретить редактирование отдельных полей профиля.
У меня задача немного другая. Есть ряд учёток с ограниченными правами. Одной учеткой могут пользоваться несколько человек. Пара логин-пароль высылается всем, кому нужно.
Собственно проблема возникла сразу, т.к. какой-то ушлый юзер сменил имя, почту и пароль на свои (под словом "ушлый" я имею ввиду, что прямой ссылки на редактирование профиля нет, а значит юзверь вбил в адресную строку что-то типа "/login/profile?layout=edit"
Собственно вопрос, как полностью запретить редактирование учётных данных для определенных категорий пользователей?
*

SeBun

  • Живу я здесь
  • 3959
  • 254 / 4
  • @SeBun48
Одной учеткой могут пользоваться несколько человек
А если одновременно эти несколько человек заходят на сайт?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
*

SeBun

  • Живу я здесь
  • 3959
  • 254 / 4
  • @SeBun48
Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
Да, но создаются сессии со всеми вытекающими... Признаться, ни разу с таким решением не сталкивался. Обычно каждому пользователю назначается группа с нужными правами, а не так, как у вас.

Я видел много подобных реализаций, когда для демонстрации работы шаблона или расширения выкладывали в общий доступ пару логин/пароль в админку. Возможно, такое решение вполне допустимо.

В вашем случае нужно смотреть права группы, в которой состоит пользователь, смотреть, какие там разрешения. Если доступ только на чтение с фронта, закройте вообще админку дополнительным паролем.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Сопровождение | IT-аутсорсинг | Недорогие домены и хостинг
*

vityushka

  • Осваиваюсь на форуме
  • 30
  • 0 / 0
Я, очевидно, не совсем корректно объяснил. Это сайт школы, для родителей создана одна учётка на класс (классов около 40), у учётки максимально урезанные права (доступ только на чтение блогов своего класса + все учётки могут читать общий блог школы). Само собой, что создавать учётку для каждого родителя нет смысла. Соответственно созданы группы для ACL. Проблема в том, что Joomla, похоже не позволяет полностью запретить редактирование профиля с помощью ACL и пользователи могут изменить имя и пароль (что и было проделано одним из пользователей).
*

robert

  • Живу я здесь
  • 4974
  • 457 / 20
Можно в настройке назначить страницу, куда пользователи попадают после авторизации.
Еще можно в файле /components/com_users/views/profile/tmpl/edit.php после defined('_JEXEC') or die; вставить
Код: php-brief
if (array_intersect(JFactory::getUser()->groups, array(тут_номер_группы_родителей))) {
JFactory::getApplication()->redirect(JUri::root(), 'Куда лезете? Вам сюда нельзя!');
}
Не будь паразитом, сделай что-нибудь самостоятельно!
*

Sixella

  • Новичок
  • 2
  • 0 / 0
Можно в настройке назначить страницу, куда пользователи попадают после авторизации.
Еще можно в файле /components/com_users/views/profile/tmpl/edit.php после defined('_JEXEC') or die; вставить
Код: php-brief
if (array_intersect(JFactory::getUser()->groups, array(тут_номер_группы_родителей))) {
JFactory::getApplication()->redirect(JUri::root(), 'Куда лезете? Вам сюда нельзя!');
}

А у меня перекрывает доступ даже мне - SuperUser
Как быть ? не подскажешь ?
Спасибо
*

sivers

  • Завсегдатай
  • 1613
  • 224 / 0
А у меня перекрывает доступ даже мне - SuperUser
Либо убрать суперюзера из группы родителей, либо условие поменять/дополнить проверкой на админа:
Код
if(!JFactory::getUser()->authorise('core.admin')){ ... }
На связи в телеге @sivers
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

После обновления до Joomla 3.9 не войти в редактирование меню

Автор sergspb

Ответов: 4
Просмотров: 286
Последний ответ 28.02.2021, 12:14:26
от sergspb
Вставка записи в базу данных

Автор artemnaum

Ответов: 5
Просмотров: 218
Последний ответ 28.10.2020, 13:06:26
от artima
Перенос базы данных меню

Автор EvaLifeTime

Ответов: 6
Просмотров: 487
Последний ответ 25.05.2020, 12:56:05
от EvaLifeTime
Редактирование blog_item.php не влияет на фронт-энд

Автор ivan_antrakt

Ответов: 0
Просмотров: 266
Последний ответ 29.04.2020, 16:55:23
от ivan_antrakt
В базе данных слетел auto_increment в таблице

Автор sewerneik

Ответов: 1
Просмотров: 625
Последний ответ 26.12.2019, 15:18:28
от beliyadm