kingkill 7 Опубликовано: 3 декабря 2008 Рассказать Опубликовано: 3 декабря 2008 Я установил скрипт, теперь мне нyepyj сделать так что бы он был доступен в админке не только для админов, но и редакторов сайта(ID группы - 2) В option.php в строке, отвечающей за вывод скрипта ('access' => "1") пытался прописать через запятую номера групп пользователей ('access' => "1,2"), но ничего не изменилось. Помогите. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 3 декабря 2008 Рассказать Опубликовано: 3 декабря 2008 в скрипте не предусмотрено разделение прав для админпанели, там все жестко прописано. Цитата Ссылка на сообщение Поделиться на других сайтах
kingkill 7 Опубликовано: 4 декабря 2008 Рассказать Опубликовано: 4 декабря 2008 (изменено) Автор Тоесть этого сделать неудасться? Нужно будет давать админский доступ человеку? А можно так сделать?: option.php array( 'name' => "хехехехехе", 'url' => "$PHP_SELF?mod=xexexe", 'descr' => "хухухухух", 'image' => "123.jpg", 'access' => "1", ), array( 'name' => "хехехехехе", 'url' => "$PHP_SELF?mod=xexexe", 'descr' => "хухухухух", 'image' => "123.jpg", 'access' => "2", ), Тоесть продублировать код, но в одном указать группу 1, а во втором группу 2 Изменено 4 декабря 2008 пользователем kingkill Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 4 декабря 2008 Рассказать Опубликовано: 4 декабря 2008 Тоесть этого сделать неудасться? Нужно будет давать админский доступ человеку? удасться только править нужно не только эти строки, даже если ссылка появится в списке, доступ к ней все равно заблокируется скриптом, правки требуют не менее трех файлов для одного раздела. Цитата Ссылка на сообщение Поделиться на других сайтах
InCost 0 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 можно ли поподробнее?? мне нужно дать доступ к Голосованиям второй группе, и я собственно для этого готов править эти 3 файла)) хотябы имена файлов напишите! Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 21 февраля 2009 Рассказать Опубликовано: 21 февраля 2009 admin.php engine/inc/options.php engine/inc/editvote.php engine/inc/addvote.php Цитата Ссылка на сообщение Поделиться на других сайтах
Muddy 5 Опубликовано: 27 февраля 2009 Рассказать Опубликовано: 27 февраля 2009 (изменено) Для того, чтобы дать группе "главные редакторы" чуть больше прав, чем дает группа в административной панели (то, что у меня получилось, не знаю насколько это влияет на защищенноть, может celsoft ответит. Версия 7.3). Статические страницы: engine/inc/option.php Было: array( 'name' => $lang['opt_static'], 'url' => "$PHP_SELF?mod=static", 'descr' => $lang['opt_staticd'], 'image' => "spset.png", 'access' => "1", ), Стало: array( 'name' => $lang['opt_static'], 'url' => "$PHP_SELF?mod=static", 'descr' => $lang['opt_staticd'], 'image' => "spset.png", 'access' => "2", ), admin.php Было: elseif($system_modules[$mod] == "admin" and $member_db[1] == 1){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); } Стало: elseif($system_modules[$mod] == "admin" and $member_db[1] == 1){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); } elseif($system_modules[$mod] == "admin" and $member_db[1] == 2){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); } В файле engine/inc/static.php - ничего не менял. Права на Создание, Редактирование, Удаление группе "главные редакторы" появились. Категории engine/inc/option.php Было: array( 'name' => $lang['opt_cat'], 'url' => "$PHP_SELF?mod=categories", 'descr' => $lang['opt_catc'], 'image' => "cats.png", 'access' => "1", ), Стало: array( 'name' => $lang['opt_cat'], 'url' => "$PHP_SELF?mod=categories", 'descr' => $lang['opt_catc'], 'image' => "cats.png", 'access' => "2", ), Файл admin.php изменил, как сказано выше. engine/inc/categories.php Было: if($member_db[1] != 1){ msg("error", $lang['addnews_denied'], $lang['cat_perm']); } Стало: if($member_db[1] > 2){ msg("error", $lang['addnews_denied'], $lang['cat_perm']); } Появились права на изменения, создание и удаление категорий. Реадктировани пользователей engine/inc/option.php Было: array( 'name' => $lang['opt_user'], 'url' => "$PHP_SELF?mod=editusers&action=list", 'descr' => $lang['opt_userc'], 'image' => "uset.png", 'access' => "1", ), Стало: array( 'name' => $lang['opt_user'], 'url' => "$PHP_SELF?mod=editusers&action=list", 'descr' => $lang['opt_userc'], 'image' => "uset.png", 'access' => "2", ), Файл admin.php изменил, как сказано выше. engine/inc/editusers.php Было: if($member_db[1] != 1){ msg("error", $lang['addnews_denied'], $lang['user_denied']); } Стало: if($member_db[1] > 2){ msg("error", $lang['addnews_denied'], $lang['user_denied']); } Управление картинками (только загрузка, без доступа удаления и управление директорями): Было: array( 'name' => $lang['opt_img'], 'url' => "$PHP_SELF?mod=files", 'descr' => $lang['opt_imgc'], 'image' => "iset.png", 'access' => "1", ), Стало: array( 'name' => $lang['opt_img'], 'url' => "$PHP_SELF?mod=files", 'descr' => $lang['opt_imgc'], 'image' => "iset.png", 'access' => "2", ), Файл admin.php изменил, как сказано выше. engine/inc/files.php Было: if(!$user_group[$member_db[1]]['allow_image_upload'] OR ($member_db[1] != 1 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");} Стало: if(!$user_group[$member_db[1]]['allow_image_upload'] OR ($member_db[1] > 2 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");} К сожалению, дать права на удаление и управление директорями не удалось. Изменено 27 февраля 2009 пользователем Muddy Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 076 Опубликовано: 27 февраля 2009 Рассказать Опубликовано: 27 февраля 2009 Для того, чтобы дать группе "главные редакторы" чуть больше прав, чем дает группа в административной панели (то, что у меня получилось, не знаю насколько это влияет на защищенноть, может celsoft ответит. Версия 7.3). небезопасно, модули админпанели построены так, что доступ к ним имеет только администратор и уровень фильтрации входящих переменных низкий. Другими словами сами модули не предназначены чтобы им давали доступ для посторонних. Возможность распределять доступ по группам появится в новой версии скрипта и там уже все будет предусмотрено Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.