Права доступа к скрипту

[kingkill 7]

Я установил скрипт, теперь мне нyepyj сделать так что бы он был доступен в админке не только для админов, но и редакторов сайта(ID группы - 2)

В option.php в строке, отвечающей за вывод скрипта ('access' => "1") пытался прописать через запятую номера групп пользователей ('access' => "1,2"), но ничего не изменилось. Помогите.

[celsoft 6 066]

в скрипте не предусмотрено разделение прав для админпанели, там все жестко прописано.

[kingkill 7]

Тоесть этого сделать неудасться? Нужно будет давать админский доступ человеку?

А можно так сделать?:

option.php

array(

'name' => "хехехехехе",

'url' => "$PHP_SELF?mod=xexexe",

'descr' => "хухухухух",

'image' => "123.jpg",

'access' => "1",

),

array(

'name' => "хехехехехе",

'url' => "$PHP_SELF?mod=xexexe",

'descr' => "хухухухух",

'image' => "123.jpg",

'access' => "2",

),

Тоесть продублировать код, но в одном указать группу 1, а во втором группу 2

Изменено 4 декабря 2008 пользователем kingkill

[celsoft 6 066]

Тоесть этого сделать неудасться? Нужно будет давать админский доступ человеку?

удасться только править нужно не только эти строки, даже если ссылка появится в списке, доступ к ней все равно заблокируется скриптом, правки требуют не менее трех файлов для одного раздела.

[InCost 0]

можно ли поподробнее?? мне нужно дать доступ к Голосованиям второй группе, и я собственно для этого готов править эти 3 файла))

хотябы имена файлов напишите!

[celsoft 6 066]

admin.php

engine/inc/options.php

engine/inc/editvote.php

engine/inc/addvote.php

[Muddy 5]

Для того, чтобы дать группе "главные редакторы" чуть больше прав, чем дает группа в административной панели (то, что у меня получилось, не знаю насколько это влияет на защищенноть, может celsoft ответит. Версия 7.3).

Статические страницы:

engine/inc/option.php

Было:

array(

'name'	   => $lang['opt_static'],

'url'		=> "$PHP_SELF?mod=static",

'descr'	  => $lang['opt_staticd'],

'image'		 => "spset.png",

'access'	 => "1",

),

Стало:

array(

'name'	   => $lang['opt_static'],

'url'		=> "$PHP_SELF?mod=static",

'descr'	  => $lang['opt_staticd'],

'image'		 => "spset.png",

'access'	 => "2",

),

admin.php Было:

elseif($system_modules[$mod] == "admin" and $member_db[1] == 1){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); }

Стало:

elseif($system_modules[$mod] == "admin" and $member_db[1] == 1){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); }

elseif($system_modules[$mod] == "admin" and $member_db[1] == 2){ include(ENGINE_DIR.'/inc/'. $mod . '.php'); }

В файле engine/inc/static.php - ничего не менял. Права на Создание, Редактирование, Удаление группе "главные редакторы" появились. Категории engine/inc/option.php Было:

array(

'name'	   => $lang['opt_cat'],

'url'		=> "$PHP_SELF?mod=categories",

'descr'	  => $lang['opt_catc'],

'image'	  => "cats.png",

'access'	 => "1",

),

Стало:

array(

'name'	   => $lang['opt_cat'],

'url'		=> "$PHP_SELF?mod=categories",

'descr'	  => $lang['opt_catc'],

'image'	  => "cats.png",

'access'	 => "2",

),

Файл admin.php изменил, как сказано выше. engine/inc/categories.php Было:

if($member_db[1] != 1){ msg("error", $lang['addnews_denied'], $lang['cat_perm']); }

Стало:

if($member_db[1] > 2){ msg("error", $lang['addnews_denied'], $lang['cat_perm']); }

Появились права на изменения, создание и удаление категорий. Реадктировани пользователей engine/inc/option.php Было:

array(

'name'	   => $lang['opt_user'],

'url'		=> "$PHP_SELF?mod=editusers&action=list",

'descr'	  => $lang['opt_userc'],

'image'		 => "uset.png",

'access'	 => "1",

),

Стало:

array(

'name'	   => $lang['opt_user'],

'url'		=> "$PHP_SELF?mod=editusers&action=list",

'descr'	  => $lang['opt_userc'],

'image'		 => "uset.png",

'access'	 => "2",

),

Файл admin.php изменил, как сказано выше. engine/inc/editusers.php Было:

if($member_db[1] != 1){ msg("error", $lang['addnews_denied'], $lang['user_denied']); }

Стало:

if($member_db[1] > 2){ msg("error", $lang['addnews_denied'], $lang['user_denied']); }

Управление картинками (только загрузка, без доступа удаления и управление директорями): Было:

array(

'name'	   => $lang['opt_img'],

'url'		=> "$PHP_SELF?mod=files",

'descr'	  => $lang['opt_imgc'],

'image'	=> "iset.png",

'access'	 => "1",

),

Стало:

array(

'name'	   => $lang['opt_img'],

'url'		=> "$PHP_SELF?mod=files",

'descr'	  => $lang['opt_imgc'],

'image'	=> "iset.png",

'access'	 => "2",

),

Файл admin.php изменил, как сказано выше. engine/inc/files.php Было:

if(!$user_group[$member_db[1]]['allow_image_upload'] OR ($member_db[1] != 1 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");}

Стало:

if(!$user_group[$member_db[1]]['allow_image_upload'] OR ($member_db[1] > 2 and $action != "quick")){msg("error", "Доступ запрещен", "Вы не можете выполнять операции с файлами");}

К сожалению, дать права на удаление и управление директорями не удалось.

Изменено 27 февраля 2009 пользователем Muddy

[celsoft 6 066]

Для того, чтобы дать группе "главные редакторы" чуть больше прав, чем дает группа в административной панели (то, что у меня получилось, не знаю насколько это влияет на защищенноть, может celsoft ответит. Версия 7.3).

небезопасно, модули админпанели построены так, что доступ к ним имеет только администратор и уровень фильтрации входящих переменных низкий. Другими словами сами модули не предназначены чтобы им давали доступ для посторонних. Возможность распределять доступ по группам появится в новой версии скрипта и там уже все будет предусмотрено