Jump to content
xt:Commerce Community Forum

User - Admin - Rechteverwaltung


Townboy

Recommended Posts

Hallo zusammen,

ich komme gerade bei der Benutzerverwaltung nicht weiter.

Ich will eine neue User Gruppe mit eingeschränkten Rechten erstellen.

1- Einstellung -> Admingrp -> Neu angelegt und aktiviert

2- Einstellung -> Adminbenutzer -> Neu angelegt, Grp zugewiesen und aktiviert

3- Einstellung -> Admingrp -> Adminberechtigung festgelegt.

Nach meinem Verständniss sollten nun ohne zusätzliche Rechtevergabe die neue Usergrp keine Berechtigung haben. Hier habe ich mehrere Kombinationen ausprobiert. Leider ohne Erfolg.

- Keine Rechte vergeben -> Usergrp hat weiterhin auf alles Superdminrechte

- Rechte beschränkt -> Usergrp hat immer noch alle Superdminrechte

Im Handbuch wird das Black-/ Whitelistening angerissen, jedoch (meiner Meinung nach) nicht wirklich erklärt. Auch wurde hier im Forum das Thema einige male angesprochen. Jedoch wurden nie abschliessende Antworten vergeben.

Kann mir bitte hier jemand erläutern wie ich eine Usergrp mit beschränkten Rechten einrichte?

Link to comment
Share on other sites

Ich nochmal, Stunden des experimentieren später...

Kann es sein, wenn ...

- ich eine neue Benutzergruppe anlege und nichts in der Rechteverwaltung vergebe, dass die neue Gruppe alle Rechte eines Superadmins hat?

- ich für die Gruppe Rechte ausschliessen möchte, muss ich die entsprechende IDs mit neu definieren, aber darf bei den Lese und Ausführen Rechte keine Haken setzen?

Wenn ich dies mache, erhalte ich nach dem "Rechteausschluss" jedesmal eine Fehlermeldung wenn ich mit der entsprechenden Benutzergruppe darauf zugreifen will?

Ist das korrekt?

(hoffentlich habe ich mich verständlich ausgedrückt?)

Link to comment
Share on other sites

  • 2 weeks later...

Ich möchte dieses Thema mal vorholen.

Ich habe auch gemäß des Handbuchs:

  1. eine Admingruppe erstellt
  2. einen Benutzer erstellt und dieser Gruppe zugeordnet und
  3. der Gruppe alle Rechte "product" entzogen.

Die Einstellung unter Einstellungen -> Konfiguration -> Rechte -> "Adminrechte" steht auf "blacklist".

Lt. Handbuch dürften Adminbenutzer der oben angelegten und konfigurierten Gruppe nicht die Artikel aufrufen können - trotzdem hat der eine Adminbenutzer dieser Gruppe vollen Zugriff.

Liegt das Problem bei mir, dass ich das Handbuch nicht verstanden habe, oder eine Einstellung vergessen oder falsch gemacht habe, oder sollte das gar ein Bug sein?

Link to comment
Share on other sites

  • 2 weeks later...
  • 5 months later...

hi,

funktioniert im Prinzip schon; bis auf die Tatsache, dass das Backend bestimmte Häkchen einfach nicht abspeichert; trage die dann direkt per

phpMyAdmin ein.

Beim E-Mail-Manager gelingt es mir aber auch nicht, die Funktionalität "nur lesen" einzutragen, dann verschwindet immer alles .... Schrott

Grüsse

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
  • Create New...