gruppenerweiterung - semiadmin
sipsip
ich suche hilfe - gegen entgelt - zur installation eines semiadmins. folgende funktion soll dann möglich sein: benutzer anlegen und verändern, jedoch den user admin zwar sehen, jedoch nicht verändern können.
soweit ich dies bisher getestet habe, gibt es in den gruppenrichtlinien keine möglichkeit, diese rechte so zu beschränken. daher dachte ich, dass ggf. eine erweiterung des menüs sinnvoll wäre: die benutzerübersicht einmal kopieren und die inhalte so verändern, dass die erste zeile nicht editierbar ist. oder aber, wenn dies seitens db möglich ist, den user admin sperren und das lesen der zeile verbieten. dies würde mir reichen, sollte der admin zu verändern sein, kann dies auch händisch erfolgen.
gruß
rolf
Sascha Daniels
das h�rt sich ja alles ganz einfach an, ist aber komplexer!
In der GUI den Halb-Admin ausblenden ist die eine Sache, dann kann man
aber immer noch entsprechende POST Parameter mitschicken.
-> Man muss das auch im Backend abfangen
Wenn der Halb-Admin user anlegen kann, kann er auch einen anderen User
zum Admin machen. Damit k�nnte er sich einen Dummy User anlegen, den zum
admin machen und damit sich selbst hochstufen.
-> Noch ein Problem
Alles in allem: Mit drei Manntagen w�rde ich rechnen.
W�re Dir das die Sache wert?
Gruss
Sascha
Am 23.04.12 07:57, schrieb sipsip:
> guten morgen,
>
> ich suche hilfe - gegen entgelt - zur installation eines semiadmins.
> folgende funktion soll dann m�glich sein: benutzer anlegen und
> ver�ndern, jedoch den user admin zwar sehen, jedoch nicht ver�ndern k�nnen.
>
> soweit ich dies bisher getestet habe, gibt es in den gruppenrichtlinien
> keine m�glichkeit, diese rechte so zu beschr�nken. daher dachte ich,
> dass ggf. eine erweiterung des men�s sinnvoll w�re: die
> benutzer�bersicht einmal kopieren und die inhalte so ver�ndern, dass die
> erste zeile nicht editierbar ist. oder aber, wenn dies seitens db
> m�glich ist, den user admin sperren und das lesen der zeile verbieten.
> dies w�rde mir reichen, sollte der admin zu ver�ndern sein, kann dies
> auch h�ndisch erfolgen.
sipsip
ich hatte nicht gedacht dass dies so umfangreich ausfallen würde. da muss ich mir etwas anderes überlegen und ggf. komme ich auf die problematik zurück.
gruß
rolf
Am Montag, 23. April 2012 09:17:19 UTC+2 schrieb Sascha Daniels:
Hallo Rolf,das h�rt sich ja alles ganz einfach an, ist aber komplexer!
In der GUI den Halb-Admin ausblenden ist die eine Sache, dann kann man
aber immer noch entsprechende POST Parameter mitschicken.-> Man muss das auch im Backend abfangen
Wenn der Halb-Admin user anlegen kann, kann er auch einen anderen User
zum Admin machen. Damit k�nnte er sich einen Dummy User anlegen, den zum
admin machen und damit sich selbst hochstufen.
-> Noch ein Problem
Alles in allem: Mit drei Manntagen w�rde ich rechnen.
W�re Dir das die Sache wert?Gruss
Sascha
Am 23.04.12 07:57, schrieb sipsip:
> guten morgen,
>
> ich suche hilfe - gegen entgelt - zur installation eines semiadmins.
> folgende funktion soll dann m�glich sein: benutzer anlegen und
> ver�ndern, jedoch den user admin zwar sehen, jedoch nicht ver�ndern k�nnen.
>
> soweit ich dies bisher getestet habe, gibt es in den gruppenrichtlinien
> keine m�glichkeit, diese rechte so zu beschr�nken. daher dachte ich,
> dass ggf. eine erweiterung des men�s sinnvoll w�re: die
> benutzer�bersicht einmal kopieren und die inhalte so ver�ndern, dass die
> erste zeile nicht editierbar ist. oder aber, wenn dies seitens db
> m�glich ist, den user admin sperren und das lesen der zeile verbieten.
> dies w�rde mir reichen, sollte der admin zu ver�ndern sein, kann dies
> auch h�ndisch erfolgen.