Права BE-пользователей (sgid, umask)
Есть сайт на котором есть BE-группы (группа1 и группа2), чтобы ограничить доступ к редактированию двух различных разделов сайта (раздел1 и раздел2).
Некоторые BE-пользователи входят в обе группы. По умолчанию, когда пользователь создает страницу, ей присваивается его main_group. Возникает ситуация, что можно создать страницу в разделе2 с группой владельца группа1. В unix есть бит прав SGID. Есть ли в TYPO3 аналог? Можно конечно менять группу руками, но это не решение. И еще сходный вопрос: есть ли аналог umask в TYPO3, чтобы задавать маску прав по умолчанию на создаваемую страницу? |
umask в TYPO3, чтобы задавать маску прав по умолчанию на создаваемую страницу?
да есть. Это прописыватеся в TSconfig страницы |
TYPO3_CONF_VARS[BE][DefaultPermissions] - это наверное umask?
но это глобальная установка, или можно переопределять для конкретной ветви дерева страниц? |
Вычитал еще про $BE_USER->firstMainGroup
попробовал переопределить (присваивал и идентификатор группы, и название), но не заработало, новая станица создается со старой группой владельца. Плаваю я еще сильно в TS. Чего порекомендуете почитать умного по этому вопросу? |
прочти Typo3 Core Inside - в разделе документация на этом сайте. И вообще, все документы читай, где есть слово Core :)
|
вот это прописывается в TSconfig страницы
(и наследуется всеми страницами вниз по дереву) TCEMAIN { # Owner be_users UID for new pages: permissions.userid = 12 # Owner be_groups UID for new pages: permissions.groupid = 9 } TCEMAIN.permissions { # User can do anything (default): user = 31 # Group can do anything # (normally \"delete\" is disabled) group = 31 # Everybody can at least see the page # (normally everybody can do nothing) everybody = show } |
Доброго времени суток, сообщество!
Возникла аналогичная проблема, а именно: Есть мульти-доменный сайт. Есть разграничение прав пользователей. Группы: Administrator Redakteur Нужно, чтобы Редакторы могли ТОЛЬКО редактировать, созданные Админами страницы. На деле сейчас Редакторы даже НЕ ВИДЯТ созданных Админами страниц. Начитавшись умных советов ( http://www.sk-typo3.de/TS-Config.226...1;showPage]=10 ) я следующее прописываю в TS Config отдельно взятого сайта: Цитата:
под правами админа (группа Administrator) создаю страницу и вот какие права даются "автоматом" http://clip2net.com/clip/m26970/1280...-clip-17kb.png В итоге пользователь из Redakteur даже не видит этой страницы в ВЕ Но если руками проставить владельцем страницы группу Redakteur http://clip2net.com/clip/m26970/1280...-clip-15kb.png то все становится хорошо. Мне же нужно, чтобы НЕ руками каждый раз давать права, а один раз настроить и чтобы работало как часы. Может будут на сей счет мысли? |
TCEMAIN {
# Owner be_groups UID for new pages: permissions.groupid = 1 } по идее вот это должно работать т.е. у Вас правильно все прописано (если конечно Redakteur имеет id 1) |
Да-да, я по форумам порыскала, вижу, что это должно работать, но не работает. А Redakteur имеет id=1 это так.
|
Эксперименты показали. что если включить админов ЕЩЕ и в группу редакторов, да так, чтоб группа редакторов стояла на первом месте, то все работает. http://clip2net.com/clip/m26970/1280488301-clip-5kb.png
Получается, что создал страницу член группы Редакторов, вот и могут добавлять контент Редакторы. Ограничения, прописанные ранее по доменам, сохраняются. Вопрос: как можно по умолчанию всех, кто попадает в ргуппу Администраторов включать в группу Редакторов? |
Часовой пояс GMT +4, время: 23:10. |
Работает на vBulletin® версия 3.8.1.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Перевод: zCarot