Oprávnění - joomla!
dokážete mi prosím někdo poradit s tím, jak mohu konkrétnímu uživateli v administrátorském prostředí zakázat kompletně přístup do složky Rozšíření?
Děkuji uctivě za rady a nápady.


MaK.
--- -- -


Tip: Založ si nového uživatele a zkoušej mu práva měnit. Sleduj, co po přihlášení vidíš a co ne. Až to bude ok, nastav stejná práva i dotyčnému.
MaK.
--- -- -

MaK. napsal: Doplněk nač? Vše jde nastavit přímo v systému, ne?
Tip: Založ si nového uživatele a zkoušej mu práva měnit. Sleduj, co po přihlášení vidíš a co ne. Až to bude ok, nastav stejná práva i dotyčnému.
MaK.
Zdarec borci, hledám ale nacházím malé útžky, nic konkrétního podobné mému problému.
Nastavuji, zkouším, oprávnění uživatelům. Zrušil jsem svechny obyčejné skupiny, quest, host, .... vše zde zakázal. Nechal jsem si admina a super admina. Super admin vše ok. U admina jsem ale narazil na to, že se správně nezobrazuje nastavení oprávnění, viz obr. J!3.9.5. stále nic.
Měl někdo něco podobného?
Díky moc za pomoc.
Zdarec



Cony napsal: Pokud skupině Manager něco explicitně zakážete (nastavíte na Zakázáno), v odvozené skupině už to nelze povolit (proto tam je ten zámeček). Buď Aministrátora neodvozujte od Managera, nebo u Managera jen děďte a povolujte. Opravdu potřebujete tolik skupin, já obvykle umezuji jen na Registrovaní, Hosté, Správci a Super správci, výchozí nastavení Joomly mi přijde pro většinu webů zbytečné.
To Cony: Nemám s tím moc zkušenností, ale souhlasím je tam toho až zbytečně moc. A asi tomu už i rozumím, díky za nakopnutí, teď už si s tím nějak pohraju. Snad přijdu i na to "odvození". Tak raději bych měl také pro každou skupinu vlastní neodvozené oprávnění jelikož každého uživatele mohu nastavit pro jakoukoliv skupinu, odvození není nutné. Tak fajn, zkusím poexperimentovat. Znovu moc díky.
Zdarec

Jinak to pořádně udělat nejde, právě kvůli dědění oprávnění

Ernst napsal: hlavně musíte mít pro nepřihlášené skupinu guest a ne public.
Jinak to pořádně udělat nejde, právě kvůli dědění oprávnění
Ok, díky za info.
Ještě malý dotaz. Když heldám a zkoumám komponenty, tvůrci umožní demo přístup do administrace. Čím to, že vidím pouze v menu Komponenty pouze tu jejich a nic víc a další záložky menu nejsou aktivní? Jak tato omezení lze v J! vytvořit? Když si hraju s oprávněním, tak jsou např. pluginy jen "šedivé" a nemohu na ně klikat ale bohužel vidím celou strukturu administrace.
Je to nějakou speciální komponentou?
Zdarec

Je to v tabulce menu, ale bohužel v administraci se s tím nedá pracovat, musí se do databáze


Cony napsal: Každá jednotlivá komponenta má svá oprávnění. Pokud jako super správce rozkliknete ttu komponentu, obvykle vpravo nahoře je tlačítko možnosti, které zobrazí konfiguraci v něm je záložka oprávnění. Stačí pro příslušnou skupinu administrátorů zakázat právo "Přístup ke komponentám". Tím si můžete pročistit menu v administraci.
Pecka, hned se na to podívám, všiml jsem si toho, ale musím hodně laborovat. Děkuji za upřesnění a potvrzení mé domněnky.
Zdarec


Také je velice vhodné mít v provozu skript, který třeba každou hodinu kompletně obnoví Joomlu i databázi demo webu. Tím se vyřeší, že se nemusí uživatel dívat na pokusy předchozích a pokusy o hack a podobně...
I'm sorry, my responses are limited...you must ask the right questions.

Aqui napsal:
Cony napsal: Každá jednotlivá komponenta má svá oprávnění. Pokud jako super správce rozkliknete ttu komponentu, obvykle vpravo nahoře je tlačítko možnosti, které zobrazí konfiguraci v něm je záložka oprávnění. Stačí pro příslušnou skupinu administrátorů zakázat právo "Přístup ke komponentám". Tím si můžete pročistit menu v administraci.
Pecka, hned se na to podívám, všiml jsem si toho, ale musím hodně laborovat. Děkuji za upřesnění a potvrzení mé domněnky.
Tak jsem udělal pokus č.1 a každou komponentu v Možnostech nastavil pro jednotlivé nižší přístupy (vypnuto) a super admin (zapnuto). Bohužel ani super admin nyní nevidí nic....jde to nějak jednoduše zvrátit? Která DB tabulka se tím zabývá, usnadnilo by mi to asi hodně času, pak už jedině reinst ze zálohy. Díky za help.
Zdarec

