ilch Forum » Ilch CMS 2.X » Kritik und Verbesserungen » Benutzermodul

Geschlossen
  1. #1
    User Pic
    Tweety060286 Mitglied
    Registriert seit
    12.02.2018
    Beiträge
    412
    Beitragswertungen
    32 Beitragspunkte
    Hallo Leute, habe bei mir natürlich so wie viele auch Supporter für ihre Website.
    Nun ist uns etwas passiert was vl im Schlimmstenfall krvierend sein könnte.

    Und zwar habe ich den Supportern die Berechtigung gegebn User zu verwalten, das sie eben einen löschen, sperren,ändern oder freischalten können.

    Jetzt hat sich ein kollege von mir mal einen Spass erlaubt und versucht mein Passwort zu ändern, und dies mit vollem Erfolg.

    Wäre es möglich irgendwie eine Sperre hinzu zu fügen sodass ein Supporter nicht einen Administrator wie es in unserem Fall war das Passwort,Benutzername sowie Emailadresse ändern kann.

    Ist nur mal ne Idee und Nachfrage zwinker

    Danke
    grüsse Tweety


    verwendete ilch Version: 2.1.x
    [Es liegt in deiner Hand ob du der Schlächter bist oder das Vieh]
    0 Mitglieder finden den Beitrag gut.
  2. #2
    User Pic
    Slipi Hall Of Fame
    Registriert seit
    19.01.2018
    Beiträge
    954
    Beitragswertungen
    120 Beitragspunkte
    Andere frage, warum lässt man sensible Daten bzw funktionen eines CMS denn anderen über?

    Meine Meinung wäre "User-Daten sind Wichtige Daten, Daten auf die nur der Admin zugriff haben soll".

    Du kannst im Admincenter/Module/Benutzer/Gruppen/Gruppenrechte bearbeiten, so das ein Supporter das Modul Benutzer NICHT bearbeiten kann.

    Slipi
    0 Mitglieder finden den Beitrag gut.
  3. #3
    User Pic
    Tweety060286 Mitglied
    Registriert seit
    12.02.2018
    Beiträge
    412
    Beitragswertungen
    32 Beitragspunkte
    Hab die Benutzerrechte bereits so gesetzt das nur noch ich Zugang habe. Jedoch der Hauptgrund warum wir es den Supportern ( 2 stk ) zugänglich machen wollten, ware der gewesen das ein Supporter ja auch User sperren könnte im Falle einer Abwesenheit meinerseits. Sowie änderungen der zugangsdaten ebenfalls nur durch meine Abwesenheit gegeben sein sollten, da einige mailprovider ja die Automatische Emailweiterleitungen nicht unterstützen.

    Das war meine beabsichtigung zwinker

    Danke dennoch fürs Feedback
    Gruss
    Tweety
    [Es liegt in deiner Hand ob du der Schlächter bist oder das Vieh]
    0 Mitglieder finden den Beitrag gut.
  4. #4
    User Pic
    hhunderter Entwickler
    Registriert seit
    12.08.2018
    Beiträge
    501
    Beitragswertungen
    87 Beitragspunkte
    Ich denke mal man sollte vlt schon unterscheiden ob ein Administrator die Daten ändert oder ein User mit Rechten.
    Normale User dürfen dann keine admins ändern können.
    Ich gucke mir das nacher mal an.
    0 Mitglieder finden den Beitrag gut.
  5. #5
    User Pic
    Tweety060286 Mitglied
    Registriert seit
    12.02.2018
    Beiträge
    412
    Beitragswertungen
    32 Beitragspunkte
    So war es eigentlich gemeint. Danke hhunderter
    [Es liegt in deiner Hand ob du der Schlächter bist oder das Vieh]
    0 Mitglieder finden den Beitrag gut.
  6. #6
    User Pic
    Slipi Hall Of Fame
    Registriert seit
    19.01.2018
    Beiträge
    954
    Beitragswertungen
    120 Beitragspunkte
    ZitatZitat geschrieben von Tweety060286
    Hab die Benutzerrechte bereits so gesetzt das nur noch ich Zugang habe. Jedoch der Hauptgrund warum wir es den Supportern ( 2 stk ) zugänglich machen wollten, ware der gewesen das ein Supporter ja auch User sperren könnte im Falle einer Abwesenheit meinerseits. Sowie änderungen der zugangsdaten ebenfalls nur durch meine Abwesenheit gegeben sein sollten, da einige mailprovider ja die Automatische Emailweiterleitungen nicht unterstützen.

    Das war meine beabsichtigung zwinker

    Danke dennoch fürs Feedback
    Gruss
    Tweety


    Das verstehe ich.

    Slipi
    0 Mitglieder finden den Beitrag gut.
Geschlossen

Zurück zu Kritik und Verbesserungen

Optionen: Bei einer Antwort zu diesem Thema eine eMail erhalten