Adminisztrátor felhasználó törlésének tiltása

zolti képe

Szeretnék kiosztani egy felhasználói csoportnak 'felhasználók adminisztrációja' jogosultságot , de úgy hogy az 'Adminisztrátor felhasználó'-t ne tudják kitörölni.
Ezt, hogy tudnám megoldani ?

Melyik modulhoz, modulokhoz kapcsolódik a téma?: 
Drupal verzió: 
sgabe képe

Használd a Protect Critical Users modult.

0
0
Gonda János képe

1,5 éve Drupalozok eddig nem kérdeztem, mert kereséssel mindent megtaláltam, vagy rájöttem magamtól.
Erre a superadmin dologra én is bambán néztem. Egy szerkesztőnek átadtam egy jogot, hogy felhasználók regisztrációját elfogadja vagy akár törölje. Mivel nem nehéz rájönni, hogy az user/0 a vendég az user/1/edit -el az admin szerkeszthető, rá van bízva, hogy megváltoztassa a bejtelkezést.
Ezt én nem akarom csak a kényszer vitt rá. Az pedig a legnagyobb úr.
Az első lépések után mikor erre rájöttem, majdnem lemondtam a drupal használatáról.
Szerencsére a fórum és a kiterjedt támogatás meggyőzött arról. mégis csak ez az ami kell nekem.:-) (miután kipróbáltam pár hasonló "rendszert"....)
http://drupal.org/project/protect_critical_users kipróbálom ezt a modult, de ezt szerintem az alaprendszernek kellene tartalmaznia.
A fordítások körül is most zavarban vagyok, mert volt egy hely, ahol ami le volt fordítva letölthető volt, ami nem azt po edittel átírtam. Azóta 3 oldalra is regisztráltam, de csak a csontváz maradt, a régi jó magyar serverből. Ez egy másik téma, de csak ezért nem kezdek új témát. Nem vagyok nagy fórumozó (a rum ártalmas:-)
Sok sikert mindenkinek és Békés Karácsonyt.
Gonban van János. Ez a nemesi nevem:D

0
0

Gonda János

Nagy Gusztáv képe

nyugodtan tegyél csak fel új kérdésként. Itt ez a szokás.

0
0

Nagy Gusztáv

zolti képe

Szerintem ezt nem kérdésnek szánta, nekem segített.

0
0
sgabe képe

ezt szerintem az alaprendszernek kellene tartalmaznia.

Ha utánaolvasol, láthatod hogy bizonyos igények sok felhasználó/fejlesztő részéről felmerülnek, ezek a folyamatos fejlesztésnek köszönhetően idővel beépülnek az alaprendszerbe, mint például többek között ez a funkció is.

0
0
Gonda János képe

Átolvastam. Az én megoldásom is így néz ki nagyjából, ha az UID nem 1 akkor 403 hibalapra fut.
Azt is írtam 1,5 éve futottam bele ebbe a hibába, akkor néztem bambán magam elé. Most éppen vidám vagyok:-)
Nem is kritika volt, amit írtam csak egy lábjegyzet, hogy ne kelljen minden kezdőnek meglepődni, ha ebbe belefut. Nem bonyolult kivédeni ezért benne kellene lenni alapból annak a pár sornak ami biztonsági résnek is tekinthető.

0
0

Gonda János

zolti képe

Protect Critical Users
Van ennek valahol beállító felülete ?
Most már törölni nem lehet az Adminisztrátor felhasználót, de átnevezni még igen, pedig csak a jogosultságok szerkesztése (csoportok kezelése miatt) és felhasználók adminisztrációja van engedélyezve az egyik csoportnak.
Gondolom a felhasználók adminisztrációjával jár az átnevezés is.

Hogy tudom teljesen védetté tenni az adminisztrátort ?

0
0
sgabe képe

Ha az előbbi nem elég, akkor használd helyette a User Protect modult.

0
0
zolti képe

Hát nekem nem kerek ez a modul sem.
Hiába vagyok Protected users mindaddig kitörölhet egy másik felhasználó míg fel nem veszem őt Administrator bypass -ba és el nem veszem az összes jogát.
Talán valami bug ?

0
0
sgabe képe

Kérlek próbáld megérteni a modul működését, olvasd el a súgót, esetleg hívj segítségül egy angol szótárt. Szó sincs semmiféle bugról.

0
0
Gonda János képe

Ez nem visz előre.
Lehet olyan állapot, hogy egy másik hozzáférést szabályozó modul nem működik együtt ezzel a modullal. Nem hiszem, hogy a problémát megoldja egy angol szótár.
Szeretnék segíteni ezért, letöltöm a modult és megnézem milyen lehetőségeket nyújt.
Ha nem tudom lépésről lépésre leírni a beállítást akkor nem írnék a fentiekhez hasonlót. Ez biztos! Mindenki kezdő ha egy új feladat elött áll. A többség ha letölt egy új modult legalább 1 napig kínlódik vele és utána kérdez.
Ez az én feltételezésem, ezért csípőből nem lövöldözök egy fórumban sem.
Bocsánat, de kicsit megalázónak tartottam a fenti hozzászólást, Remélem az én lábjegyzetem nem sért senkit.

0
0

Gonda János

sgabe képe

A hozzászólásból számomra az derült ki, hogy a kérdező angol nyelvtudás hiányában nem érti a modul működését, például nem tudja mit jelent a bypass kifejezés. A modul pontosan úgy működik, ahogy írta és szó sincs semmiféle bugról. Szerintem, ha a kérdező a javaslatom szerint cselekszik, akkor maga is rájön hogy ez a helyes működés és ezt a tapasztalatot a későbbiekben is tudja hasznosítani. Amit írtam, ezért írtam és nem másért.

Mindenesetre én kérek elnézést, ha bárki számára is dehonesztáló, ha azt javasolják neki, hogy nyisson ki egy szótárat. Sajnálom, ha bárkit is megsértettem a hozzászólásommal.

0
0
Gonda János képe

Érthető kell az angol szótár.
Én a modul ismerete nélkül írtam amit írtam.

0
0

Gonda János

zolti képe

A modul a default beállításokkal nem működik, és miközben próbáltam működésre bírni, csak addig jutottam, hogy ha egy usert felveszek az Administrator bypass-ba és lelveszem az összes pipát akkor az az egy már nem tudja kitörölni az admint.

Tovább egyedül nem jutottam ez a működés persze normális, hiszen elvetem minden jogát az alapbeállítások kikerülésére az usernek, de az sehogy sem tűnt normálisnak, hogy máshogy és más userektől nem sikerült megvédeni az admint.

Egyedül nem jöttem rá, hogy az összes pipát le kell venni a Protection defaults=>Administrator bypass defaults-ból és ez sehogy sem normális működése a modulnak, hisz akkor nem lenne alapból kipiálva.

0
0
Gonda János képe

A program nem a programozó az elképzelése szerint, hanem a leírt sorok szerint működik:-)
Nekem sem volt evidens, hogy a default értéket átállítsam, de szerencsére sokszor találkoztam már, nem magától értetődő dologgal. Naponta csinálok én is ilyet:-D

0
0

Gonda János

zolti képe

Nagyon szépen köszönöm a segítségedet.

0
0
sgabe képe

If selected, all users with the 'administer users' permission will be allowed to bypass the protection. Note: this default setting is overridden by the per-user administrator bypass settings...

Szerintem ez egyértelmű. Azért, mert az alapértelmezett beállításokkal a modul nem az általad elvárt viselkedést prezentálta még nem a modulban lesz a hiba... De ha gondolod küldj be róla egy issuet a fejlesztőnek.

0
0
Gonda János képe

Szerintem itt zárjuk is le ezt a témát, mivel megoldódott.
Gondolom nem ma töltötted le ezt a modult és az az egy sor leírása sem okozott volna gondot, hogy az alapértelmezett értéket kell átállítani. Ma letöltöttem a modult és nem kritikát, hanem a megoldást írtam le.
Azt hittem ez az alapvető célja a forumnak. A kérdező választ (megoldást) várt.

0
0

Gonda János

Gonda János képe

admin/user/userprotect/protection_defaults

itt az alapbeállítást átállítottam hogy semmi ne legyen kipipálva, mert van egy másik tartalomhozzáférési modul, amivel a default érték ütközik.
admin/user/userprotect
itt minden bepipálva az adminnál a többi jogosultságot pedig csoportszinten szabályoztam és múködik.
Eredmény:
user/1/edit
Hozzáférés megtagadva
admin is currently being protected from any edits.

Mindent összevetve ez egy nagyon hasznos modul. Aki sok csoportnak eltérő jogokat akar adni és felhasználói szinten is jó szolgálatot tesz, ha bizonyos felhasználói adatok utólagos módosítását szeretném szabályozni. Első látásra bonyolultnak tűnik, de aki nagyobb közösségi oldalnak szeretne gazdája lenni azoknak kell ez a modul.

0
0

Gonda János

zolti képe

Köszönöm így tényleg jó.

Értettem a szöveget és elolvastam a helpet nagyon jól tudom mi az a bypass, attól függetlenül, hogy nem álltam le vitatkozni.

Viszont eszembe sem jutott levenni az összes pipát a Protection defaults=>Administrator bypass defaults-ból, az ütközést pedig ez okozta.

Köszönöm , hogy segítettetek.

0
0
Gonda János képe

Az user modulba beleturkálni meg nem illik. Én azt tettem. Olyan régen, hogy azt sem tudom hol az a verzió. Az igazi és végleges megoldást pedig oda kell rakni. Ártani, nem árt senkinek ha az user modul tartalmazná ezt a tiltást, sokaknak viszont hiányzik. A többség miután összehozott egy oldalt rábízza egy felhasználóra. Azért a drupal annál bonyolultabb, hogy mindent egy felhasználóra lehessen bízni. Én nem adtam át soha olyan jogot amivel el lehet babrálni az egészet. Admin jog nélkül meg nehezebb visszaállítani az elrontott részeket. Utána jön az egymásra mutogatás ami elveszi a kedvét az embernek. Nekem nem.:-)

0
0

Gonda János