Перейти к публикации

Права доступа к скрипту


Рекомендованные сообщения

Я установил скрипт, теперь мне нyepyj сделать так что бы он был доступен в админке не только для админов, но и редакторов сайта(ID группы - 2)

В option.php в строке, отвечающей за вывод скрипта ('access' => "1") пытался прописать через запятую номера групп пользователей ('access' => "1,2"), но ничего не изменилось. Помогите.

Ссылка на сообщение
Поделиться на других сайтах

в скрипте не предусмотрено разделение прав для админпанели, там все жестко прописано.

Ссылка на сообщение
Поделиться на других сайтах

Тоесть этого сделать неудасться? Нужно будет давать админский доступ человеку?

А можно так сделать?:

option.php

array(

'name' => "хехехехехе",

'url' => "$PHP_SELF?mod=xexexe",

'descr' => "хухухухух",

'image' => "123.jpg",

'access' => "1",

),

array(

'name' => "хехехехехе",

'url' => "$PHP_SELF?mod=xexexe",

'descr' => "хухухухух",

'image' => "123.jpg",

'access' => "2",

),

Тоесть продублировать код, но в одном указать группу 1, а во втором группу 2

Изменено пользователем kingkill
Ссылка на сообщение
Поделиться на других сайтах

Тоесть этого сделать неудасться? Нужно будет давать админский доступ человеку?

удасться только править нужно не только эти строки, даже если ссылка появится в списке, доступ к ней все равно заблокируется скриптом, правки требуют не менее трех файлов для одного раздела.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...

можно ли поподробнее?? мне нужно дать доступ к Голосованиям второй группе, и я собственно для этого готов править эти 3 файла))

хотябы имена файлов напишите!

Ссылка на сообщение
Поделиться на других сайтах

Для того, чтобы дать группе "главные редакторы" чуть больше прав, чем дает группа в административной панели (то, что у меня получилось, не знаю насколько это влияет на защищенноть, может celsoft ответит. Версия 7.3).

Статические страницы:

engine/inc/option.php

Было:

array(

'name'	   => $lang['opt_static'],

'url'		=> "$PHP_SELF?mod=static",

'descr'	  => $lang['opt_staticd'],

'image'		 => "spset.png",

'access'	 => "1",

),
Стало:
array(

'name'	   => $lang['opt_static'],

'url'		=> "$PHP_SELF?mod=static",

'descr'	  => $lang['opt_staticd'],

'image'		 => "spset.png",

'access'	 => "2",

),
admin.php Было:
elseif($system_modules[$mod] == "admin" and $member_db[1] == 1){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); }
Стало:
elseif($system_modules[$mod] == "admin" and $member_db[1] == 1){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); }

elseif($system_modules[$mod] == "admin" and $member_db[1] == 2){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); }
В файле engine/inc/static.php - ничего не менял. Права на Создание, Редактирование, Удаление группе "главные редакторы" появились. Категории engine/inc/option.php Было:
array(

'name'	   => $lang['opt_cat'],

'url'		=> "$PHP_SELF?mod=categories",

'descr'	  => $lang['opt_catc'],

'image'	  => "cats.png",

'access'	 => "1",

),
Стало:
array(

'name'	   => $lang['opt_cat'],

'url'		=> "$PHP_SELF?mod=categories",

'descr'	  => $lang['opt_catc'],

'image'	  => "cats.png",

'access'	 => "2",

),
Файл admin.php изменил, как сказано выше. engine/inc/categories.php Было:
if($member_db[1] != 1){ msg("error", $lang['addnews_denied'], $lang['cat_perm']); }
Стало:
if($member_db[1] > 2){ msg("error", $lang['addnews_denied'], $lang['cat_perm']); }
Появились права на изменения, создание и удаление категорий. Реадктировани пользователей engine/inc/option.php Было:
array(

'name'	   => $lang['opt_user'],

'url'		=> "$PHP_SELF?mod=editusers&action=list",

'descr'	  => $lang['opt_userc'],

'image'		 => "uset.png",

'access'	 => "1",

),
Стало:
array(

'name'	   => $lang['opt_user'],

'url'		=> "$PHP_SELF?mod=editusers&action=list",

'descr'	  => $lang['opt_userc'],

'image'		 => "uset.png",

'access'	 => "2",

),
Файл admin.php изменил, как сказано выше. engine/inc/editusers.php Было:
if($member_db[1] != 1){ msg("error", $lang['addnews_denied'], $lang['user_denied']); }
Стало:
if($member_db[1] > 2){ msg("error", $lang['addnews_denied'], $lang['user_denied']); }
Управление картинками (только загрузка, без доступа удаления и управление директорями): Было:
array(

'name'	   => $lang['opt_img'],

'url'		=> "$PHP_SELF?mod=files",

'descr'	  => $lang['opt_imgc'],

'image'	=> "iset.png",

'access'	 => "1",

),
Стало:
array(

'name'	   => $lang['opt_img'],

'url'		=> "$PHP_SELF?mod=files",

'descr'	  => $lang['opt_imgc'],

'image'	=> "iset.png",

'access'	 => "2",

),
Файл admin.php изменил, как сказано выше. engine/inc/files.php Было:
if(!$user_group[$member_db[1]]['allow_image_upload'] OR ($member_db[1] != 1 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");}
Стало:
if(!$user_group[$member_db[1]]['allow_image_upload'] OR ($member_db[1] > 2 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");}

К сожалению, дать права на удаление и управление директорями не удалось.

Изменено пользователем Muddy
Ссылка на сообщение
Поделиться на других сайтах

Для того, чтобы дать группе "главные редакторы" чуть больше прав, чем дает группа в административной панели (то, что у меня получилось, не знаю насколько это влияет на защищенноть, может celsoft ответит. Версия 7.3).

небезопасно, модули админпанели построены так, что доступ к ним имеет только администратор и уровень фильтрации входящих переменных низкий. Другими словами сами модули не предназначены чтобы им давали доступ для посторонних. Возможность распределять доступ по группам появится в новой версии скрипта и там уже все будет предусмотрено

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...