Nutzer sollen keinen PHP-Code eingeben
Eingetragen von Q-Base (339)am 28.10.2006 - 15:47 Uhr in
Hallo,
ich habe nun alles durchsucht, aber komme nicht drauf wie ich das realisieren soll.
Also ich habe außer dem User 1 noch weitere Leute, die sozusagen Amins sind. Diese Admins sollen aber keinen PHP-Code eingeben dürfen, weil sie davon keine Ahnung haben und das die Seite gefähren könnte.
Ich habe also unter Verwalten > Eingabeformate > PHP Code, alle Haken für die Rollen gelöst. Somit dürfte theoretisch nur noch der User 1 PHP-Code benutzen.
Wenn ich nun aber als ein Admin eine Seite schreiben möchte, so kann ich unten auch PHP-Code auswählen.
Das ist schlecht. So soll das nicht sein.
Offenbar gibt es noch über drei Ecken eine Berechtigung dafür. Ich brauche aber für den User 1 das Eingabeformat PHP Code.
Wo habe ich etwas übersehen.
Ciao, Q
- Anmelden oder Registrieren um Kommentare zu schreiben
PHP-Code
am 28.10.2006 - 16:34 Uhr
Die Rolle (also deine anderen admins) dürfen auch nicht die Berechtigung haben das Filter-Modul zu verwalten.
md - drupalcenter
--
www.mdwp.de :: www.go-with-us.de
vg
md - DrupalCenter.de
mdwp* Drupal Consulting & Services
Mist
am 28.10.2006 - 16:42 Uhr
Hmmm, na das ist Mist, weil so dürfen sie ja auch nicht sagen, dass im Benutzername xxx nicht drin sein darf, oder?
Und sie dürfen dann sicher keine anderen Eingabeformate installieren und konfigurieren, doer?
Ciao, Q
---
Running Gag der IT seit den 70er: "Machen wir eben mal schnell ...".
Mal so allgemein gefragt
am 28.10.2006 - 16:47 Uhr
Wie ist das bei den Rollen überhaupt?
Wenn ich einem Nutzer zwei Rollen gebe, in der einen ist Option A erlaubt, und in der anderen Rolle ist es nicht erlaubt, zusätzlich gibt es noch ein TAC, in dem keine Aussage dazu getroffen wird.
Was gilt nun?
Im Windows-Standard wird ein 'Verbot' gesucht, also wenn eine Rolle die Erlaubnis nicht hat, wird das dem Nutzer nicht angeboten.
Was gilt bei Drupal?
Ist es ein bitweises Oder?
Wie beeinflusst das TAC diese allgemeinen Rolleneinstellungen?
Ciao, Q
Ciao, Q
---
Running Gag der IT seit den 70er: "Machen wir eben mal schnell ...".
Re: Mist
am 28.10.2006 - 17:15 Uhr
Hmmm, na das ist Mist, weil so dürfen sie ja auch nicht sagen, dass im Benutzername xxx nicht drin sein darf, oder?
Und sie dürfen dann sicher keine anderen Eingabeformate installieren und konfigurieren, doer?
Punkt 1 hat nichts mit den Input-Filtern zu tun. Dazu braucht die Rolle die Berechtigung "Zugriffskontrole verwalten".
Punkt 2: Nicht ganz richtig. Andere Filter liegen ja als Modul vor. Hat die Rolle also die Berechtigung Module zu installieren, geht das schon. Aber ohne die Berechtigung "Filter verwalten" kann die Rolle halt nicht "admin/filters" aufrufen.
vg
md - DrupalCenter.de
mdwp* Drupal Consulting & Services
Re: Mal so allgemein gefragt
am 28.10.2006 - 17:16 Uhr
Wie ist das bei den Rollen überhaupt?
Wenn ich einem Nutzer zwei Rollen gebe, in der einen ist Option A erlaubt, und in der anderen Rolle ist es nicht erlaubt, zusätzlich gibt es noch ein TAC, in dem keine Aussage dazu getroffen wird.
Was gilt nun?
Im Windows-Standard wird ein 'Verbot' gesucht, also wenn eine Rolle die Erlaubnis nicht hat, wird das dem Nutzer nicht angeboten.
Was gilt bei Drupal?
Ist es ein bitweises Oder?
Wie beeinflusst das TAC diese allgemeinen Rolleneinstellungen?
Ciao, Q
Wenn ich es richtig sehe, "gewinnt" immer die Rolle in der die Erlaubnis erteilt ist.
md -- drupalcenter
vg
md - DrupalCenter.de
mdwp* Drupal Consulting & Services