ich suche hilfe - gegen entgelt - zur installation eines semiadmins. folgende funktion soll dann möglich sein: benutzer anlegen und verändern, jedoch den user admin zwar sehen, jedoch nicht verändern können.
soweit ich dies bisher getestet habe, gibt es in den gruppenrichtlinien keine möglichkeit, diese rechte so zu beschränken. daher dachte ich, dass ggf. eine erweiterung des menüs sinnvoll wäre: die benutzerübersicht einmal kopieren und die inhalte so verändern, dass die erste zeile nicht editierbar ist. oder aber, wenn dies seitens db möglich ist, den user admin sperren und das lesen der zeile verbieten. dies würde mir reichen, sollte der admin zu verändern sein, kann dies auch händisch erfolgen.
das h rt sich ja alles ganz einfach an, ist aber komplexer!
In der GUI den Halb-Admin ausblenden ist die eine Sache, dann kann man aber immer noch entsprechende POST Parameter mitschicken.
-> Man muss das auch im Backend abfangen
Wenn der Halb-Admin user anlegen kann, kann er auch einen anderen User zum Admin machen. Damit k nnte er sich einen Dummy User anlegen, den zum admin machen und damit sich selbst hochstufen.
-> Noch ein Problem
Alles in allem: Mit drei Manntagen w rde ich rechnen.
> ich suche hilfe - gegen entgelt - zur installation eines semiadmins. > folgende funktion soll dann m glich sein: benutzer anlegen und > ver ndern, jedoch den user admin zwar sehen, jedoch nicht ver ndern k nnen.
> soweit ich dies bisher getestet habe, gibt es in den gruppenrichtlinien > keine m glichkeit, diese rechte so zu beschr nken. daher dachte ich, > dass ggf. eine erweiterung des men s sinnvoll w re: die > benutzer bersicht einmal kopieren und die inhalte so ver ndern, dass die > erste zeile nicht editierbar ist. oder aber, wenn dies seitens db > m glich ist, den user admin sperren und das lesen der zeile verbieten. > dies w rde mir reichen, sollte der admin zu ver ndern sein, kann dies > auch h ndisch erfolgen.
ich hatte nicht gedacht dass dies so umfangreich ausfallen würde. da muss ich mir etwas anderes überlegen und ggf. komme ich auf die problematik zurück.
gruß
rolf
Am Montag, 23. April 2012 09:17:19 UTC+2 schrieb Sascha Daniels:
> das h�rt sich ja alles ganz einfach an, ist aber komplexer!
> In der GUI den Halb-Admin ausblenden ist die eine Sache, dann kann man > aber immer noch entsprechende POST Parameter mitschicken.
> -> Man muss das auch im Backend abfangen
> Wenn der Halb-Admin user anlegen kann, kann er auch einen anderen User > zum Admin machen. Damit k�nnte er sich einen Dummy User anlegen, den zum > admin machen und damit sich selbst hochstufen.
> -> Noch ein Problem
> Alles in allem: Mit drei Manntagen w�rde ich rechnen.
> W�re Dir das die Sache wert?
> Gruss
> Sascha
> Am 23.04.12 07:57, schrieb sipsip:
> > guten morgen,
> > ich suche hilfe - gegen entgelt - zur installation eines semiadmins.
> > folgende funktion soll dann m�glich sein: benutzer anlegen und
> > ver�ndern, jedoch den user admin zwar sehen, jedoch nicht ver�ndern > k�nnen.
> > soweit ich dies bisher getestet habe, gibt es in den gruppenrichtlinien
> > keine m�glichkeit, diese rechte so zu beschr�nken. daher dachte ich,
> > dass ggf. eine erweiterung des men�s sinnvoll w�re: die
> > benutzer�bersicht einmal kopieren und die inhalte so ver�ndern, dass > die
> > erste zeile nicht editierbar ist. oder aber, wenn dies seitens db
> > m�glich ist, den user admin sperren und das lesen der zeile verbieten.
> > dies w�rde mir reichen, sollte der admin zu ver�ndern sein, kann dies
> > auch h�ndisch erfolgen.
