ForumCała strona

Nawigacja

Aktualnie online

Gości online: 8

Użytkowników online: 0

Łącznie użytkowników: 25,400
Najnowszy użytkownik: AlojzyBartek

Logowanie

Nazwa użytkownika

Hasło



Zarejestruj się

Odzyskaj hasło

Shoutbox

Musisz zalogować się, aby móc dodać wiadomość.

Zbigniew@
17.11.2024 11:33:24
Nie ten grzeszy kto pije, ale ten, kto się nie upije.

JazOOn
16.11.2024 20:46:18
tja

Zbigniew@
15.11.2024 18:58:17
Kto pije, ten nie bije.

JazOOn
31.10.2024 20:49:47
Kto pije?

piterus
30.10.2024 19:45:48
I będziemy śpiewać: "Kiedy 20 blisko, przebadaj wszystko, przebadaj wszystko..." Pfft

Pobierz nową wersję
Pobierz podręcznik
Zobacz inne oficjalne Supporty
Statystyki supportu
PHP-Fuson PL na Facebooku

RSS

Polecamy hosting SferaHost.pl

Zobacz temat

 Drukuj temat
Błąd naduprawnień administratora podczas tworzenia i zarządzania grupami
Gide0n
Witam,

Odkryłem błąd który uprzykrza mi niesamowicie życie gdyż nie pozwala wielu grupom na administrację tylko nad własnymi grupami. Sytuacja wygląda tak: tworzę portal społeczności ASG, dodając nową ekipę ASG odkryłem, że nadając ich administratorowi prawa zarządzania grupami użytkowników, który jest dodany do ich kilku grup okazuje się, że nie tylko może on dodawać użytkowników do własnych grup ale także do wszystkich innych.

Jest to o tyle uciążliwe, że grupy czasami grają po tej samej stronie, ale czasami po przeciwnej. Omawiając na forum w tajnym dziale dla danej grupy strategie gry lub jakieś osobiste sprawy, administrator innej grupy może się na chwilę dołączyć do danej grupy. Przeczytać jej forum i po chwili się z tej grupy wypisać - nikt nie będzie nawet o tym wiedział.

Ten sam problem jest przy zarządzaniu forum i kategoriach, artykułów, newsów, itd. Nie musi być dopisany do danej grupy aby móc zmienić widoczność danego tajnego dla niego działu innej grupy - i to samo przejrzeć treści dla siebie nie czynne.

Co jest śmieszne w tym że ten sam administrator z tymi samymi uprawnieniami nie widzi tajnych działów innych grup - ale może się sam do nich dodać lub je dodać do siebie.

Jest to uciążliwy błąd, gdyż nie gwarantuje prywatności. Bardzo proszę o pomoc jak to zmienić.
Edytowane przez Pieka dnia 27.10.2009 14:55:31
 
www.asgwroclaw.pl
Wścibski Gość
Dodany dnia 23.11.2024 00:40:41
Pan Kontekstualny

Postów: n^x
Data rejestracji: Zawsze

Polecamy hosting SferaHost.pl
IP: localhost  
piotrek199214
Zmień zapytanie do bazy aby odczytywało tylko i wyłącznie grupę tą do której user został dodany i zrób zabezpieczenie przed wpisaniem bezpośrednio adresu do innej grupy np. 5. Pozdrawiam
Pomogłem Ci? Wystarczy podziękować i oznaczyć post jako pomocny pomogl[1]_1.png
Tanie tworzenie wtyczek, masz problem napisz.
 
www.piocom.eu
jantom
It's not a bug, it's a feature.

To nie jest błąd, to jest cecha konstrukcji systemu.
Edytowane przez jantom dnia 27.10.2009 17:27:00
 
http://jantom.info
Gide0n
Od razu mówię, że jestem trochę zielony. Czy moglibyście to troszkę rozjaśnić jakiego kodu szukać i na jaki to podmieniać - z resztą sobie już chyba sam poradzę.

Z góry dzięki THX.
 
www.asgwroclaw.pl
khaman
Jak napisał jantom

To nie jest błąd, to jest cecha konstrukcji systemu.


Tak to wygląda: jeśli nadajesz administratorowi możliwość dodawania użytkowników do grup to może dodawać wszystko w tej materii. Dodawanie użytkowników do grup należałoby pozostawić osobnemu administratorowi. Tu dostęp do forum możesz manipulować jedynie w obrębie grup i moderacji. W skrócie administrator z uprawnieniem nadawania grup zawsze ma możliwość nadania przynależności grup także i sobie wszędzie.
Posty pomocne oznaczaj jako pomógłhelp.png Nie pomagam na PW/GG | Brak stopki = brak pomocy
 
Przejdź do forum:
Created by Arox Copyright (C) 2004
Copyright (C) 2004 - 2018 Ekipa PHP-Fusion.pl