Всем привет! Совсем недавно обнаружила странную вещь в 1.9
Если я создаю группу пользователей Администратор, и в настройках разрешаю этой группе только награждать пользователей, все остальное запрещено, то странно получается, что эта группа может запросто изменять профили, вплоть до бана или удаления любых других групп, даже профиль главного админа может удалить.
Подскажите, пожалуйста, как это исправить (обновиться до новой версии не предлагать) ?
Поиском ничего не нашла.
#1
20 августа 2014 в 21:44
#3
21 августа 2014 в 08:19
1. А если назвать иначе группу права правильно работают?
2. Вам нужно чтобы награждающим был некто "Администратор"?
Если и 1 и 2 = да, то вам сюда
Не важно как назвать группу — если ей присвоить Администратор, то такая вот фигня получается, но если не присваивать Администратора, то у других групп нет возможности выдавать награды.
Спасибо за ссылку, но мне это ничего не помогло, потому что я там ничего не поняла — что и где на что менять.
Сегодня в 08:46
#4
21 августа 2014 в 16:29
Так бы и написали, что речь идёт о админских правах для группы.
Может и есть такой баг. Не знаю точно.
В принципе сделать чтобы главного админа не могли трогать не выглядит сложным: добавить условие по его id. А всё остальное надо б посмотреть.
Может и есть такой баг. Не знаю точно.
В принципе сделать чтобы главного админа не могли трогать не выглядит сложным: добавить условие по его id. А всё остальное надо б посмотреть.
#5
21 августа 2014 в 22:12
Так бы и написали, что речь идёт о админских правах для группы.
Может и есть такой баг. Не знаю точно.
В принципе сделать чтобы главного админа не могли трогать не выглядит сложным: добавить условие по его id. А всё остальное надо б посмотреть.
так я так и написала
Спасибо конечно, но вот эти "добавить условие по его id" для мне ничего не говорит. Если бы я была программистом, разработчиком, то наверное все сама бы исправила :)Если я создаю группу пользователей Администратор
Наверное на 1,9 все уже забили и вряд ли кто будет исправлять.
Интересно а в 1.10 также?
#6
21 августа 2014 в 23:32
У меня 10.04. Создал группу admins, дал ей права награждать. Админка у него пустая, только пункт "документация". В профиле у юзера может менять настройки профиля, остальные ссылки недоступны, т.е. банить, удалять не может, а у админа только награждать.
#7
22 августа 2014 в 09:56
У меня 10.04. Создал группу admins, дал ей права награждать. Админка у него пустая, только пункт "документация". В профиле у юзера может менять настройки профиля, остальные ссылки недоступны, т.е. банить, удалять не может, а у админа только награждать.
Уже лучше, хотя по мне так если указано, что только Награждать, так и больше никаких возможностей быть не должно, менять профиль и награждение пользователя — разные вещи.