Полностью запретить редактирование профиля и учётных данных

  • 5 Ответов
  • 220 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

Добрый день. Проблема уже встречалась ранее, но везде описывается, как запретить редактирование отдельных полей профиля.
У меня задача немного другая. Есть ряд учёток с ограниченными правами. Одной учеткой могут пользоваться несколько человек. Пара логин-пароль высылается всем, кому нужно.
Собственно проблема возникла сразу, т.к. какой-то ушлый юзер сменил имя, почту и пароль на свои (под словом "ушлый" я имею ввиду, что прямой ссылки на редактирование профиля нет, а значит юзверь вбил в адресную строку что-то типа "/login/profile?layout=edit"
Собственно вопрос, как полностью запретить редактирование учётных данных для определенных категорий пользователей?

*

SeBun

Одной учеткой могут пользоваться несколько человек
А если одновременно эти несколько человек заходят на сайт?
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.

*

SeBun

Ну Joomla без разницы сколько логинов с одной учетки идёт одновременно. Они ничего не редактируют, права только на чтение.
Да, но создаются сессии со всеми вытекающими... Признаться, ни разу с таким решением не сталкивался. Обычно каждому пользователю назначается группа с нужными правами, а не так, как у вас.

Я видел много подобных реализаций, когда для демонстрации работы шаблона или расширения выкладывали в общий доступ пару логин/пароль в админку. Возможно, такое решение вполне допустимо.

В вашем случае нужно смотреть права группы, в которой состоит пользователь, смотреть, какие там разрешения. Если доступ только на чтение с фронта, закройте вообще админку дополнительным паролем.
Оказываю услуги по Joomla | Миграция на Joomla 3.x | Администрирование
Ник занят | По личным вопросам не консультирую

Я, очевидно, не совсем корректно объяснил. Это сайт школы, для родителей создана одна учётка на класс (классов около 40), у учётки максимально урезанные права (доступ только на чтение блогов своего класса + все учётки могут читать общий блог школы). Само собой, что создавать учётку для каждого родителя нет смысла. Соответственно созданы группы для ACL. Проблема в том, что Joomla, похоже не позволяет полностью запретить редактирование профиля с помощью ACL и пользователи могут изменить имя и пароль (что и было проделано одним из пользователей).

*

robert

Можно в настройке назначить страницу, куда пользователи попадают после авторизации.
Еще можно в файле /components/com_users/views/profile/tmpl/edit.php после defined('_JEXEC') or die; вставить
Код: php-brief
if (array_intersect(JFactory::getUser()->groups, array(тут_номер_группы_родителей))) {
JFactory::getApplication()->redirect(JUri::root(), 'Куда лезете? Вам сюда нельзя!');
}
  • Не будь паразитом, сделай что-нибудь самостоятельно!
  • В личке и по Skype не даю советов.