Hallo,
ich möchte gerne das ein User nur den Rang eines anderen Users verwalten kann. Mehr sollte er nicht am User ändern dürfen.
Jetzt habe ich aber gesehen das der User mindestens das Recht benötigt Benutzer zu verwalten (im ACP heißt es "Kann Benutzer verwalten").
Das möchte ich aber nicht. Den wenn ich dem User dieses Recht gebe kann er andere User nach belieben verändern oder gar löschen.
Finde ich also nicht gut.
So nun habe ich mir ein bisschen die Datenbank angeschaut und ganz besonders die Tabelle phpbb3_modules. Hier werden die einzelnen Module ja gesteuert. Es gibt hier auch das Feld "module_auth".
In diesem Feld wird wohl gesteuert welches Recht man mindestens benötigt um dieses Modul aufrufen zu können.
In dieser Tabelle gibt es auch das Modul um Ränge zu verwalten. Das heißt dann ACP_USER_RANK.
Ändere in nun den Wert im "module_auth" auf "acl_a_user" ab kann der User immer noch nicht das Modul zum zuweisen eines Benutzerrangs aufrufen. Erst wenn er das Recht im Modul "ACP_MANAGE_USERS" hat.
Aber wenn der User dieses Recht hat kann er andere User schon löschen.
Das will ich aber einfach nicht.
Hat daher einer von euch eine Idee wie ich es schaffen kann das ein User nur, und ich meine wirklich nur die Ränge verwalten kann. Also Ränge verwalten und den Usern zuordnen kann.
Hoffe ich konnte nun mein Wunsch so gut es geht erklären. Vielleicht hat einer von euch ja eine gute Lösung. Würde mich riesig freuen wenn ich hier weiterkomme.
OT: Ich weiß das diese Anfrage schon in einem anderen Forum steht. Aber da hilft man mir irgendwie nicht :-(
Und von Oxpus weiß ich das er immer hilfsbereit ist / war. Werde ab sofort immer hier meine Anfragen stellen :-)
Nur Rang verwalten
Nur Rang verwalten
Zuletzt geändert von chrsla am So 07.Dez, 2008 21:21, insgesamt 1-mal geändert.
-
oxpus
- Administrator
- Beiträge: 28735
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Dazu müsste man IMHO ein neues Modul entwerfen, mit dem man lediglich die Ränge eines Users verwalten kann und dieses Modul dann auch noch in der Rechteverwaltung des phpBB 3 integrieren.
Keine Sache für Zwischendurch, da hier einiges anzupassen und zu berücksichtigen wäre.
Das phpBB 3 verwaltet dazu eben bislang nur komplette Module in der Berechtigungsstruktur, keine einzelnen Funktionen innerhalb der Module.
Daher kann ein User, der irgendwas im ACP mit den Account-Daten machen darf, diese eben komplett verwalten, inkl. der Löschung...
Keine Sache für Zwischendurch, da hier einiges anzupassen und zu berücksichtigen wäre.
Das phpBB 3 verwaltet dazu eben bislang nur komplette Module in der Berechtigungsstruktur, keine einzelnen Funktionen innerhalb der Module.
Daher kann ein User, der irgendwas im ACP mit den Account-Daten machen darf, diese eben komplett verwalten, inkl. der Löschung...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Hmmm.
Soviel ich aber schon herausgefunden habe ist das zu weisen eines Ranges auch ein eigenes Modul. Also zumindestens in der Datenbank ist dies ein eigenes Modul.
Ich habe auch schon soviel rausgefunden das man aber mindestens noch das Modul ACP_MANAGE_USERS benötigt. Den sobald man dieses hat kann man einen User suchen und erhält dann die Dropdown Liste wo dann alle anderen frei geschalteten Module zu finden sind.
Das heißt für mich, korrigiert mich wenn ich was falsch verstanden habe, will ja immer dazu lernen :-), das wenn ich bei dem Feld auth für das Modul ACP_USER_RANK das Recht abändere bräuchte ich nur noch eine Möglichkeit das man einen User suchen kann und sofort das Modul was man sehen darf angezeigt wird.
Tut mir leid falls ich das nicht deutlich erklären kann. Aber mir fällt es irgendwie grad schwer meine Gedanken zu Text zu bringen.
Soviel ich aber schon herausgefunden habe ist das zu weisen eines Ranges auch ein eigenes Modul. Also zumindestens in der Datenbank ist dies ein eigenes Modul.
Ich habe auch schon soviel rausgefunden das man aber mindestens noch das Modul ACP_MANAGE_USERS benötigt. Den sobald man dieses hat kann man einen User suchen und erhält dann die Dropdown Liste wo dann alle anderen frei geschalteten Module zu finden sind.
Das heißt für mich, korrigiert mich wenn ich was falsch verstanden habe, will ja immer dazu lernen :-), das wenn ich bei dem Feld auth für das Modul ACP_USER_RANK das Recht abändere bräuchte ich nur noch eine Möglichkeit das man einen User suchen kann und sofort das Modul was man sehen darf angezeigt wird.
Tut mir leid falls ich das nicht deutlich erklären kann. Aber mir fällt es irgendwie grad schwer meine Gedanken zu Text zu bringen.
-
oxpus
- Administrator
- Beiträge: 28735
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Das Recht beruft sich leider auf die User-Verwaltung als solches, daher kann man dann auch alles machen.
Man muss, wie ich bereits schrieb, hierfür (oder für eine neue Berechtigung) ein neues Modul schreiben, welche, wirklich nur und ausschliesslich die Userränge verwaltet.
Eine andere Möglichkeit sehe ich nicht.
Man muss, wie ich bereits schrieb, hierfür (oder für eine neue Berechtigung) ein neues Modul schreiben, welche, wirklich nur und ausschliesslich die Userränge verwaltet.
Eine andere Möglichkeit sehe ich nicht.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Schade. Wirklich schade :-(
Naja vielleicht kommt sowas ja nochmal. Würde mich freuen :-)
EDIT:
So habe doch nun eine Möglichkeit gefunden das zu machen.
Und zwar kann ich das ganze über die Gruppenverwaltung lösen.
Ich muss einfach nur sagen das diese "Ranggruppen" absolut keine Berechtigung haben. Den der Gruppe kann ich einen Rang zu ordnen.
Der User der das Recht hat User in eine Gruppe zu zuordnen kann auch nichts gefährliches machen wie einem Admin das Recht nehmen oder so. Den die Systemgruppen sind davon ausgeschlossen.
Also wirklich das was ich wollte :-)
Naja vielleicht kommt sowas ja nochmal. Würde mich freuen :-)
EDIT:
So habe doch nun eine Möglichkeit gefunden das zu machen.
Und zwar kann ich das ganze über die Gruppenverwaltung lösen.
Ich muss einfach nur sagen das diese "Ranggruppen" absolut keine Berechtigung haben. Den der Gruppe kann ich einen Rang zu ordnen.
Der User der das Recht hat User in eine Gruppe zu zuordnen kann auch nichts gefährliches machen wie einem Admin das Recht nehmen oder so. Den die Systemgruppen sind davon ausgeschlossen.
Also wirklich das was ich wollte :-)
Zuletzt geändert von chrsla am Di 16.Dez, 2008 19:40, insgesamt 1-mal geändert.
-
oxpus
- Administrator
- Beiträge: 28735
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Nun, das phpbB 3 kann von Hause aus auch sehr viel und daher ist die Rechteverwaltung auch komplex.
Könnte man aber vielleicht auch einfacher halten, wobei einem da nicht wirklich etwas zu einfällt, wie...
Könnte man aber vielleicht auch einfacher halten, wobei einem da nicht wirklich etwas zu einfällt, wie...
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!