Возможно ли delete fe_users из папки за пределами webmount?

marco · 22.05.2007, 16:30

Привет всем.

Есть проект в котором все fe_users хранятся в одной папке (скажем WebUsers) и принаджлежат ко многим fe_groups.
Есть много неадмин be_user-ов для которых папка WebUsers недоступна (находится за пределами WebMount). В тоже время они могут редактировать fe_users из разрешенных (своих) fe_groups посредством соответственно созданных Actions (обычний SQL select). Редактировать могут все разрешенные поля включительно с disable.

Но тут возникла необходимость дать неадмин be_user-ам возможность удалять своих fe_user-ов. Typo3 такое дело понятно не понравилось, поскольку функция deleteRecord проверяет isRecordInWebMount($table,$id) и говорит низззя! (т.е.

Attempt to delete record without delete-permissions).

Добавлять папку WebUsers в вебмаунт, означает давать доступ be_user-ам ко всем fe_user-ам а не только "своим" - что крайне нежелательно. Разносить fe_user-oв по локальным папкам тоже не выход.

Что можете посоветовать?

Pavel Antonov · 22.05.2007, 17:17

Если BE-пользователь может делать такое с FE-пользователями, то почему просто не дать ему доступ к папке?

void · 22.05.2007, 17:21

1) Быстро, но грязно
XCLASS-нуть tcemain и сделать чтобы функция isRecordInWebMount всегда возвращала true
2) Долго, но чисто
Написать свой бекенд-модуль для администрирования пользователей.

marco · 22.05.2007, 18:14

Цитата:

Сообщение от Pavel Antonov

Если BE-пользователь может делать такое с FE-пользователями, то почему просто не дать ему доступ к папке?

Потому что каждый be_user должен иметь доступ только к fe_user-ам из своей группы. Например, если группы == странам. Be_user который админит страну Зимбабве должен видеть и админить только юзеров с группы (страны) Зимбабве.

Если дать доступ к папке, то поставить ограничения на выборку fe_users принадлежащих к определенной fe_usergroup невозможно. Или убедите меня в другом.

marco · 22.05.2007, 18:20

Цитата:

Сообщение от void

1) Быстро, но грязно
XCLASS-нуть tcemain и сделать чтобы функция isRecordInWebMount всегда возвращала true

:-/ да, крайний случай

Цитата:

Сообщение от void

2) Долго, но чисто
Написать свой бекенд-модуль для администрирования пользователей.

Такой вариант был сначала, но вследствие урезания бюджета, было принято решение обойтись акциями.
Может кто знает/подскажет какой из существующих не-админ be-модулей для редактирования fe_users использует собственные delete functions?

Pavel Antonov · 22.05.2007, 19:28

Цитата:

Сообщение от marco

Потому что каждый be_user должен иметь доступ только к fe_user-ам из своей группы. Например, если группы == странам. Be_user который админит страну Зимбабве должен видеть и админить только юзеров с группы (страны) Зимбабве.

Если дать доступ к папке, то поставить ограничения на выборку fe_users принадлежащих к определенной fe_usergroup невозможно. Или убедите меня в другом.

А разнести группы(страны) по отдельным папкам? И дать к ним доступ...

marco · 22.05.2007, 21:27

Цитата:

Сообщение от Pavel Antonov

А разнести группы(страны) по отдельным папкам? И дать к ним доступ...

Такой вариант не рассматривается из нескольких соображений.
Первое: есть еще суперадмин/заказчик (без админ прав

), который курирует субадминов и хочет чтобы все fe_users были в одном месте. Групп более 20 и будет еще больше. Такое требование обосновано.

Второе: используется нескольно других экстеншенов которые используют один pid и fe_usergroups для выборки юзеров. Дописывать экстендить их - слишком менингитно. В таком случаe уже меньше времени потребуется чтобы написать "свой бекенд-модуль для администрирования пользователей", как предлагал void...

Могу приводить аргументы еще, то суть то не в этом...

Pavel Antonov · 23.05.2007, 00:14

Ну вот сами себе на все вопросы и ответили...
Других "волшебных палочек", к сожалению, не завезли.

22.05.2007, 16:30	#1
marco Senior Member Регистрация: 04.02.2005 Адрес: Львів Сообщений: 126	Возможно ли delete fe_users из папки за пределами webmount? Привет всем. Есть проект в котором все fe_users хранятся в одной папке (скажем WebUsers) и принаджлежат ко многим fe_groups. Есть много неадмин be_user-ов для которых папка WebUsers недоступна (находится за пределами WebMount). В тоже время они могут редактировать fe_users из разрешенных (своих) fe_groups посредством соответственно созданных Actions (обычний SQL select). Редактировать могут все разрешенные поля включительно с disable. Но тут возникла необходимость дать неадмин be_user-ам возможность удалять своих fe_user-ов. Typo3 такое дело понятно не понравилось, поскольку функция deleteRecord проверяет isRecordInWebMount($table,$id) и говорит низззя! (т.е. Attempt to delete record without delete-permissions). Добавлять папку WebUsers в вебмаунт, означает давать доступ be_user-ам ко всем fe_user-ам а не только "своим" - что крайне нежелательно. Разносить fe_user-oв по локальным папкам тоже не выход. Что можете посоветовать?

22.05.2007, 17:17	#2
Pavel Antonov Senior Member Регистрация: 01.10.2004 Адрес: Россия, Москва Сообщений: 1,204	Если BE-пользователь может делать такое с FE-пользователями, то почему просто не дать ему доступ к папке? __________________ Павел Антонов Rich Media Development Ltd. Блог: http://codeline.richmd.ru/

22.05.2007, 17:21	#3
void Senior Member Регистрация: 14.03.2006 Адрес: Russia, Penza Сообщений: 1,504	1) Быстро, но грязно XCLASS-нуть tcemain и сделать чтобы функция isRecordInWebMount всегда возвращала true 2) Долго, но чисто Написать свой бекенд-модуль для администрирования пользователей. __________________ TYPO3 FAQ

23.05.2007, 00:14	#8
Pavel Antonov Senior Member Регистрация: 01.10.2004 Адрес: Россия, Москва Сообщений: 1,204	Ну вот сами себе на все вопросы и ответили... Других "волшебных палочек", к сожалению, не завезли. __________________ Павел Антонов Rich Media Development Ltd. Блог: http://codeline.richmd.ru/