WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 18.11.2018 21:31:08

stvis
Member

Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

EDIT: Ich habe die Beiträge bis einschl. #18 von einem anderen Thread abgetrennt, da das Problem nicht durch das dort besprochene Multiple-Permission-Tool verursacht wird. -florian

... nach weiterer Arbeit an der Page und ersten Tests stellt sich nun doch eine faustdicke Problematik dar:

Habe einen Teil des Seitenbaums (nur) für eine Gruppe "registrierte Webbenutzer" sichtbar gemacht. Funktioniert soweit auch, allerdings bekomme ich jeweils auf der untersten Seitenebene "Ungenügende Zugangsberechtigungen" (weisse Seite) angezeigt?

Habe testweise händisch eine neue Seite auf der untersten Seitenebene erstellt. Ergebnis: O.K. funktioniert wie gewünscht.
Sowohl die "per tool" umgestellte Seite, als auch händisch erstellte haben Haken bei Sichtbarkeit für admins, registrierte Webbenutzer in den Seiteneinstellungen.

In der Datenbank kann ich in der `wbce_pages` sehen, dass bei der händisch erstellten Seite die  viewing_groups "2,1" lauten, bei den per Tool umgestellten Seiten "1,2". Also stelle ich testweise mal die Reihenfolge bei der manuell erstellten Seite um und dies ändert nichts daran, dass sie funktioniert. Ebenfalls drehe ich die Kombination bei der per Tool umgestellten Seite, aber auch hier scheint dies gleichgültig zu sein, die Seite funktioniert weiterhin nicht.
Auch der Versuch, die per Tool erstellte Seite einfach mal auf regulärem Wege mit Rechten zu versehen ändert nichts.
Die Problematik scheint also nicht beim "verdrehten" viewing_groups Eintrag zu liegen (zumal die weiter oben im Seitenbaum liegenden Seiten ja auch wie gewünscht funktionieren....).
Und nun wird auch schon schwierig mit "meinem Latein"... wovon könnte die angemeckerte Zugriffsarmut noch hervorgerufen werden?

Last edited by florian (20.11.2018 14:48:37)

Offline

#2 18.11.2018 22:08:43

bernd
Developer

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Eine ganz wage Idee (keine Ahnung ob's was bringt, aber Versuch macht kluch):
setz mal in den
Grundeinstellungen -> Allgemeine Optionen -> Erweiterte Optionen anzeigen
das Limit der Seitenebenen höher


2 x ROT13 hält besser ...

Online

#3 19.11.2018 20:09:05

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

.hmmm... Danke, Bernd! Habe das versucht, leider bringt es keine Änderung / Besserung selbst wenn ich 10 Seitenebenen auswähle.
Seltsamerweise betrifft es immer die unterste Seitenebene, egal ob dies die dritte Ebene oder die vierte Ebene ist. Also funktionieren z.B. Seiten der dritten Ebene problemlos, sofern eine vierte Ebene folgt. Ist die dritte Ebene die letzte, geht auch die dritte Ebene nicht: Ziemlich misteriöse Angelegenheit das....  yikes
Wofür gibt es eigentlich das Feld page_trail? Kann mir da keinen Reim drauf machen, ob es evtl. an diesem Feld liegen könnte? Habe aber noch nicht durchschaut, wie es generiert wird bzw. wofür es am Ende gut sein soll?
Wenn ich mir den Quelltext der "Fehlerseite" anschaue, sehe ich diverse suspekte Dinge, vor allem aber, dass der <head> gar nicht erst zuende geschrieben wird... sad

Offline

#4 19.11.2018 20:24:20

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Habe gerade mal Spaßeshalber eine Seite unterhalb einer nicht funktionierenden Seite angelegt. Ergebnis: Keine Änderung am "nicht funktionieren" der betreffenden Seite, jedoch die händisch erstellte Seite darunter funktioniert wieder problemlos...
glasses  glasses  glasses

Offline

#5 19.11.2018 20:35:35

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

florian wrote:

Ich habe meine Modifikation auf einer kleinen Testwebseite ausprobiert, das hatte augenscheinlich funktioniert.
Ich habe mich an dem orientiert, wie die admin-Gruppen gesetzt werden, und das dann analog für die viewing-Gruppen umgesetzt.
Allerdings war mir aufgefallen, dass der ursprüngliche Modulersteller das wohl auch schon mal versucht hatte, auch die Frontend-Usergruppen änderbar zu machen, ihm das aber wohl nicht gelungen war (es gab noch Reste davon (Variablennamen) und in der info.php steht bei "Limitations" der Hinweis "Can't change permissions on multiple pages"). Daher meine Skepsis.

da lag Florian bzw. die Entwickler des Moduls wohl mal wieder richtig... roll

Irgendwie habe ich den Eindruck, dass weniger wbce als der Server den Ausstieg verannlasst? Habe die Dateirechte der seiten im Ordner "pages" geprüft, jedoch scheint hier alles o.k. zu sein, gleicher Group/Owner und 0640 bei funktionierenden wie nicht funktionierenden Seiten. Also auch hier augenscheinlich alles o.k. Hänge mal jeweils den Head-Bereich einer funktionierenden und einer nicht funktionierenden Seite an, vielleicht läuten da ja schon bei jemanden die Glocken?

funktionierende Seite:

[== HTML ==]
<!doctype html>
<html lang="de">
<head>






 
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="language" content="de"/>
<title>Prothetikkatalog.de - Teilkronen</title>
<meta name="description" content="Inlays, Veneers, Teilkronen sind minimalinvasiv und effektiv"/>
<meta name="keywords" content="Inlay, Veneer, Teilkrone, minimalinvasiv,"/>
<link rel="shortcut icon" href="/favicon.ico"/>
<meta name="generator" content="WBCE CMS; https://wbce.org"/>
<meta http-equiv="imagetoolbar" content="no"/>
<link href="/modules/teasers/frontend.css?1536662579" rel="stylesheet" type="text/css" media="screen" />
<script type="text/javascript">
var URL = 'http://neu.prothetikkatalog.de';
var WB_URL = 'http://neu.prothetikkatalog.de';
var TEMPLATE_DIR = 'http://neu.prothetikkatalog.de/templates/sobresot';
</script>
<script src="/include/jquery/jquery-min.js?1536669364" type="text/javascript"></script>
<script src="/include/jquery/jquery-insert.js?1533385275" type="text/javascript"></script>
<script src="/include/jquery/jquery-include.js?1533385275" type="text/javascript"></script>
<script src="/include/jquery/jquery-migrate-min.js?1533385275" type="text/javascript"></script>
<script src="/include/jquery/jquery_theme.js?1533385275" type="text/javascript"></script>
<script src="/modules/colorbox/frontend.js?1533385275" type="text/javascript"></script>
<script src="/modules/teasers/frontend.js?1499597580" type="text/javascript"></script>

<link href="/templates/sobresot/jscss/sm-core-css.css?1536410945" rel="stylesheet" type="text/css" />
<link href="/templates/sobresot/jscss/sm-clean.css?1454198400" rel="stylesheet" type="text/css" />
<link rel="stylesheet" type="text/css" href="/templates/sobresot/editor.css?1541026576"  />
<link rel="stylesheet" type="text/css" href="/templates/sobresot/jscss/style.css?1540497931"  />
<script type="text/javascript" src="/templates/sobresot/jscss/jquery.smartmenus.js?1454198400"></script>



<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta name="HandheldFriendly" content="true" />
<meta name="MobileOptimized" content="320" />


    	







	<script src="/modules/output_filter/js/mdcr.js" type="text/javascript"></script>

</head>

"kaputte" Seite:

[== HTML ==]
<!doctype html>
<html lang="de">
<head>
 <!--(PH) META HEAD+ -->
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
<meta name="language" content="de"/>
<!--(PH) TITLE+ --><title>Prothetikkatalog.de - Teilkronen in Presskeramik und Gold</title><!--(PH) TITLE- -->
<!--(PH) META DESC+ --><meta name="description" content="Hohe Ästhetik bei Presskeramikteilkronen bei minimalinvasiver Präparation"/><!--(PH) META DESC- -->
<!--(PH) META KEY+ --><meta name="keywords" content="Goldteilkronen, Presskeramikteilkronen, minimalinvasiv,"/><!--(PH) META KEY- -->
<!--(PH) FAVICON+ --><link rel="shortcut icon" href="http://neu.prothetikkatalog.de/favicon.ico"/>
<!--(PH) FAVICON- --><!--(PH) APPLE TOUCH+ --><!--(PH) APPLE TOUCH- --><meta name="generator" content="WBCE CMS; https://wbce.org"/>
<meta http-equiv="imagetoolbar" content="no"/>
<link href="http://neu.prothetikkatalog.de/modules/responsiveFG/frontend.css" rel="stylesheet" type="text/css" media="screen" />
<script type="text/javascript">
var URL = 'http://neu.prothetikkatalog.de';
var WB_URL = 'http://neu.prothetikkatalog.de';
var TEMPLATE_DIR = 'http://neu.prothetikkatalog.de/templates/sobresot';
</script>
<script src="http://neu.prothetikkatalog.de/include/jquery/jquery-min.js" type="text/javascript"></script>
<script src="http://neu.prothetikkatalog.de/include/jquery/jquery-insert.js" type="text/javascript"></script>
<script src="http://neu.prothetikkatalog.de/include/jquery/jquery-include.js" type="text/javascript"></script>
<script src="http://neu.prothetikkatalog.de/include/jquery/jquery-migrate-min.js" type="text/javascript"></script>
<script src="http://neu.prothetikkatalog.de/include/jquery/jquery_theme.js" type="text/javascript"></script>
<script src="http://neu.prothetikkatalog.de/modules/colorbox/frontend.js" type="text/javascript"></script>
<script src="http://neu.prothetikkatalog.de/modules/responsiveFG/frontend.js" type="text/javascript"></script>

<link href="http://neu.prothetikkatalog.de/templates/sobresot/jscss/sm-core-css.css" rel="stylesheet" type="text/css" />
<link href="http://neu.prothetikkatalog.de/templates/sobresot/jscss/sm-clean.css" rel="stylesheet" type="text/css" />
<link rel="stylesheet" type="text/css" href="http://neu.prothetikkatalog.de/templates/sobresot/editor.css"  />
<link rel="stylesheet" type="text/css" href="http://neu.prothetikkatalog.de/templates/sobresot/jscss/style.css"  />
<script type="text/javascript" src="http://neu.prothetikkatalog.de/templates/sobresot/jscss/jquery.smartmenus.js"></script>



<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta name="HandheldFriendly" content="true" />
<meta name="MobileOptimized" content="320" />


Ungen&#252;gende Zugangsberechtigungen

Last edited by stvis (19.11.2018 21:12:05)

Offline

#6 19.11.2018 21:10:03

bernd
Developer

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

.hmmm... Danke, Bernd! Habe das versucht, leider bringt es keine Änderung / Besserung selbst wenn ich 10 Seitenebenen auswähle.

War nur so ein Gedanke, in grauer Vorzeit gab's da schon mal was, abhängig davon ob man die Seitenebenen ab 0 zählt oder ab 1

Seltsamerweise betrifft es immer die unterste Seitenebene, egal ob dies die dritte Ebene oder die vierte Ebene ist. Also funktionieren z.B. Seiten der dritten Ebene problemlos, sofern eine vierte Ebene folgt. Ist die dritte Ebene die letzte, geht auch die dritte Ebene nicht: Ziemlich misteriöse Angelegenheit das....  yikes

D.h. also egal wie viele Ebenen, es funktioniert immer nur bis zur vorletzten und die letzte Ebene streikt?
Was doch wieder für meinen Gedanken sprechen würde *grübel*

Wofür gibt es eigentlich das Feld page_trail? Kann mir da keinen Reim drauf machen, ob es evtl. an diesem Feld liegen könnte? Habe aber noch nicht durchschaut, wie es generiert wird bzw. wofür es am Ende gut sein soll?

Wann das genau gebraucht wird kann ich jetzt grade auch nicht mit Sicherheit sagen.
Auf alle Fälle mußt der Inhalt den Page_ID's des Seitenbaums entsprechen,
wenn du z.B. so was hast (in Klammern die page_id):
- Seite (1)
- - Unterseite (2)
- - - Unterunterseite (3)
dann wäre der jeweilige page_trail:
für Seite: 1
für Unterseite: 1,2
für Unterunsterseite: 1,2,3

Wenn ich mir den Quelltext der "Fehlerseite" anschaue, sehe ich diverse suspekte Dinge, vor allem aber, dass der <head> gar nicht erst zuende geschrieben wird... sad

Hast du mal das Error Reporting eingeschaltet (Grundeinstellungen -> Allgemeine Optionen -> Erweiterte Optionen anzeigen -> PHP-Fehlermeldungen) ob vielleicht bei dem nicht zuende geschriebenen <head> irgendeine PHP-Fehlermeldung auftaucht?


2 x ROT13 hält besser ...

Online

#7 19.11.2018 21:43:24

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

habe das error reporting aktiviert (wie doof das nicht gleich getan zu haben....) aber leider keinerlei Fehlermeldungen. Auch beim Provider weder in den error-logs allg. als auch in der php7.2 error  log keinerlei Fehlermeldungen diesbezüglich.
Frage mich, wer denn die Meldung überhaupt rauswirft? In einer entzipten Standard-Installation von wbce 1.3.2 kann ich zumindest per volltextsuche nicht den Wortlaut "Ungenügende Zugangsberechtigungen" finden... (Mag natürlich auch an dieser laienhaften Suchmethode an Sich liegen wink)

Offline

#8 19.11.2018 21:52:55

bernd
Developer

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Gut, keine PHP-Fehlermeldungen heißt schon mal, daß keinem PHP-Skript irgend etwas sauer aufstößt.
Und nicht die Fehlermeldung von WBCE mit PHP-Fehlern durcheinanderbringen!

Nebenbei: das "Ungenügende Zugangsberechtigungen" steht in der /languages/DE.php Zeile 464

$MESSAGE['ADMIN_INSUFFICIENT_PRIVELLIGES'] = 'Ungen&#252;gende Zugangsberechtigungen';

devil


2 x ROT13 hält besser ...

Online

#9 19.11.2018 21:58:44

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

man! hatte nur den &uuml; drauf beim Suchen...  glasses
habe die/modules/output_filter/js/mdcr.js im Verdacht, weil da ist auf einmal Sense....?
Scheint eines der "einfachen" scripte zu sein, die ich direkt durchschaue... monkey

suche den Bösen Buben, der mir so <!--(PH) META HEAD+ --> Krams in der Head schreibt.... devil

Last edited by stvis (19.11.2018 22:06:44)

Offline

#10 20.11.2018 08:19:25

florian
Projektmanagement und Support WBCE CMS

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Die mdcr.js und die <!--PH --> Tags haben nichts mit dem Problem zu tun. Dass die mdcr fehlt und die <!--PH-->Tags erscheinen auf den Seiten, auf denen nur "Ungenügende Zugriffsberechtigungen" steht, ist sozusagen folgerichtig, denn das Rendern der Seite (in dessen Zuge dann eigentlich diverse Outputfilter usw. die Verlinkungen einfügen, das Template und den Inhalt laden und die PH-Tags rausfiltern) wird halt nicht zu Ende geführt.

Normalerweise erscheint die sehr schlichte "Ungenügende Zugangsberechtigungen"-Meldung, wenn versucht wird, im Backend Seiten zu laden, auf deren Bestandteile der jeweilige Benutzer nicht zugreifen darf. Um das Problem einzugrenzen, ein paar Fragen zur Klärung:

1. Siehst Du die Meldung "Ungenügende Zugangsberechtigungen"
a) wenn Du versuchst, im Backend die Seite aufzurufen?
b) wenn du versuchst, im Frontend die Seite aufzurufen?
c) wenn Du als "Du selbst", also Admin / Redakteur (?)  angemeldet bist?
d) wenn Du als Mitglied der Gruppe "registrierte Webbenutzer" angemeldet bist?
e) wenn Du gar nicht angemeldet bist?

2a) Welches Template ist den problematischen Seiten zugewiesen?
2b) Welches Template ist den manuell angelegten unproblematischen Seiten zugewiesen?
2c) Hat die Gruppe "registrierte Webbenutzer" in den Gruppeneinstellungen Zugriffsrechte auf das betr. Template?

3) wie vor, nur diesmal mit Abschnitten: Welche Abschnitte sind auf den problematischen Seiten, hat die Webbenutzer-Gruppe gem. Gruppenrechten Zugriff darauf?

4) War es nicht sowieso so, dass die "registrierten webbenutzer" gar keinen Backend-Zugriff haben sollten?

Offline

#11 20.11.2018 10:48:49

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

florian wrote:

1. Siehst Du die Meldung "Ungenügende Zugangsberechtigungen"
a) wenn Du versuchst, im Backend die Seite aufzurufen?
b) wenn du versuchst, im Frontend die Seite aufzurufen?
c) wenn Du als "Du selbst", also Admin / Redakteur (?)  angemeldet bist?
d) wenn Du als Mitglied der Gruppe "registrierte Webbenutzer" angemeldet bist?
e) wenn Du gar nicht angemeldet bist?

2a) Welches Template ist den problematischen Seiten zugewiesen?
2b) Welches Template ist den manuell angelegten unproblematischen Seiten zugewiesen?
2c) Hat die Gruppe "registrierte Webbenutzer" in den Gruppeneinstellungen Zugriffsrechte auf das betr. Template?

3) wie vor, nur diesmal mit Abschnitten: Welche Abschnitte sind auf den problematischen Seiten, hat die Webbenutzer-Gruppe gem. Gruppenrechten Zugriff darauf?

4) War es nicht sowieso so, dass die "registrierten webbenutzer" gar keinen Backend-Zugriff haben sollten?

Hallo Florian,
zu1,: Ich sehe die Fehlermeldung, wenn ich die betreffenden Seiten im Frontend aufrufen möchte und 2. als "registrierter Webbenutzer" eingeloggt bin. (Keine Probleme Als Admin, keine Probleme im Backend, aber da kann und soll ich als registrierter Webbenutzer auch eh nicht hin...)

Allen Seiten ist (2a/b/c) das Template sobresot von Chio zugewiesen, auf das die Gruppe Zugriff hat. Habe allerdings bei meiner Testerei auch mal das Template gewechselt, der Fehler bleibt der gleiche. Auch habe ich testweise bei einzelnen Problemseiten nochmals explizit das Template sobresot in den Seiteneinstellungen angegeben (steht ja sonst nur "Standardeinstellung"), auch dies hat nicht geholfen.

3. Auf den problematischen Seiten befinden sich eigentlich jeweils nur ein wysiwyg-Abschnitt und eine responsiveFG
4. Stimmt, daher hat die Gruppe "registrierte Webbenutzer" in der Config folgende Einstellungen:
Zugangsberechtigung -> gar kein Haken, Modulberechtigungen -> alles mit Haken, Zugriffsrechte für Vorlagen ->     Argos Theme Reloaded und sobserot jeweils ein Haken, rest ohne Haken.

Wie gesagt, wenn ich mit diesen Einstellungen neue Seiten am untersten Level erstelle gibt es kein Problem, User der Gruppe können sie nach dem Login sehen, ohne Login werden sie hierzu aufgefordert. Ebenso funktioniert es bei allen Seiten oberhalb der letzten Ebene (auch bei den per Tool umgestellten...).
Was jetzt noch mehr voodoo darstellt ist die Tatsache, dass selbst wenn ich eine neue Gruppe erstelle und dieser Seite im Backend den Zugriff erlaube, diese Fehlermeldung auch für die User der neuen Gruppe erscheint... Irgendwie scheinen sämtliche mit dem Tool umgestellte unterste Seiten nur noch für den Admin im Frontend zu funktionieren?

Offline

#12 20.11.2018 10:52:28

florian
Projektmanagement und Support WBCE CMS

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Ich glaube, die rFG ist der Verursacher. Die prüft nämlich auch im Frontend, ob der jeweilige Benutzer Backend-Zugriffsrechte hat (um ggf. die Verzeichnis- und Bildupload-Funktionen usw. anzuzeigen). Prüfe doch bitte mal, ob das Problem mit Seiten, auf denen keine RFG ist und denen Du mit dem Tool die Leserechte zuweist, auftritt.

Offline

#13 20.11.2018 11:35:32

colinax
Developer

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

florian wrote:

Ich glaube, die rFG ist der Verursacher.

Ich kann mich nur mehr schwer dran erinnern dass es sowas schon mal gab.

Hatten wir das nicht behoben?

Offline

#14 20.11.2018 11:40:40

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

... meine Güte, Du hast wieder mal den richtigen Riecher! glasses
Habe jetzt eine neue Seite auf der untersten Ebene erstellt (öffentlich), dann per Tool umgestellt (registriert). Sobald rFG Block drauf kommt: Fehlermeldung!
Habe das gleiche nochmals "händisch" gemacht (Neue Seite unterste Ebene, registriert sichtbar) Ergebnis: Auch Fehlermeldung.
Die Problematik scheint also gar nicht bei der Umstellung mit dem Tool aufzutreten, sondern "einfach"  glasses wenn eine rFG auf der letzten Seitenebene verbaut ist? Hatte dies vorher nicht geschnallt, da ich immer nur "schnelle testseiten" mit einfach nur einem wysiwyg erstellt hatte.
Die Tatsache, dass dies nur auf den untersten Seiten auftritt scheint schlussendlich daran zu liegen, dass die Seiten oberhalb kein rFG benutzt wird, sondern nur teasers und wysiwyg.... Mein Gott kann ich gut an Symptomen doktern, ohne die richtigen Ursachen zu erkennen... cool
Wie auch immer, was drängt denn wohl die rFG zu solch unsäglichem Verhalten?

Offline

#15 20.11.2018 11:46:44

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

... Ähem tja....  wink
Wir befinden uns im komplett falschen Thread (sorry...). Habe gerade mal rFG in eine der weiter oben liegenden Seiten eingefügt, Ergebnis: Fehlermeldung! Will heissen rFG mag nicht mit benutzergruppen werkeln, die keinerlei Redakteurs/Admin-Rechte haben???

@colinax: ? Meine Versionen: WBCE Version: 1.3.2 • Backend Version: 2.1.0 • PHP Version: 7.2.11 , rFG Version 0.75

Last edited by stvis (20.11.2018 11:51:39)

Offline

#16 20.11.2018 12:14:54

florian
Projektmanagement und Support WBCE CMS

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Zur RFG-Problematik siehe
https://forum.wbce.org/viewtopic.php?id=1978&p=2
Die im Thread verlinkte class.admin.php ist allerdings in der Tat Bestandteil der 1.3.2.
Dann ist es wohl tatsächlich so, dass die RFG nicht damit zurecht kommt, wenn es Nur-Lesen-Gruppen (gänzlich ohne Backend-Zugriff) gibt.

Offline

#17 20.11.2018 13:00:15

colinax
Developer

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Wenn ich den Code von #23 richtig verstehe, kann es nur zu Berechtigungsproblemen kommen, da die Abfrage, ob ein Nicht-SuperUser Schreibrechte hat, nur mit ja beantwortet werden kann.

die RFG gibt entsprechend frei, WBCE blockiert aber den Zugriff.

Offline

#18 20.11.2018 13:18:13

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

tja, es sieht so aus sad
Scheinbar scheint die angewandte Methode bei Teasers (view.php)

[== PHP ==]
$tsrs_frontendedit = false;
if ($wb->is_authenticated() ) { 
	$user_id = (int) $wb->get_user_id();
	if ($user_id == 1) {
		//ist SuperAdmin
		$tsrs_frontendedit = true; 
	} else {
		$groups = $wb->get_groups_id();
		if (in_array(1, $groups)) {
			//ist Admin	
			$tsrs_frontendedit = true; 
		} else {
			$system_permissions = $wb->get_session('SYSTEM_PERMISSIONS');
			if (in_array('modules',$system_permissions)) { 
				$module_permissions = $wb->get_session('MODULE_PERMISSIONS');
				if (!in_array($mod_dir, $module_permissions)) {
					$tsrs_frontendedit = true; 
				}
			}		
		}
	}					
}

besser zu funktionieren wie die (m.E. fürs sinngemäß "gleiche/ähnliche" zuständige) Variante in der view.php von rFG:

[== PHP ==]
if (is_numeric($wb->get_session('USER_ID'))) {
	//Ist angemeldet:
	$u_id = (int) $wb->get_session('USER_ID');
	if ($u_id == 1) { //der Superadmin
		$fg_frontendedit = true;
	} else {
		//if (FRONTEND_LOGIN == true) { //Genauer checken (geht dsas nicht einfacher?)
			$theauto_header = false;
			require_once(WB_PATH.'/framework/class.admin.php');			
			$adminFG = new admin('Pages', 'pages_modify', $theauto_header, TRUE);		
			
			if( $adminFG->get_permission('pages_modify') && $adminFG->get_page_permission( PAGE_ID ) ) { 
				$fg_frontendedit = true;				
			}			
		//}
	}	
	if ($fg_frontendedit == true) {
		$max_is_empty = 1; //show empty folders
		$min_active = 0;	//show inactive files and  folders
		
		
		$refreshstring = '?t=' . time(); //forces loading of files	
	}
}

Offline

#19 20.11.2018 14:46:10

florian
Projektmanagement und Support WBCE CMS

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

Ich habe die Beiträge vom Ursprungsthread abgetrennt, da das Problem ja nicht durch das Multiple-Permission-Tool verursacht wird.

Offline

Liked by:

colinax, stvis

#20 21.11.2018 11:12:35

stvis
Member

Re: Problem auf RFG-Seiten und Benutzergruppe ohne Backend-Rechte

... mein "Hotfix" scheint jetzt erst mal zu sein, dass ich die komplette FE-Editing Authentifiziierung (wie oben) auskommentiere... Dann scheint rFG mit der Anzeige der Seiten klar zu kommen...  tongue

Offline

Liked by:

florian

Board footer

Powered by FluxBB

up