MyBB.de Forum

Normale Version: Quasi-Admin soll seine Gruppe nicht ändern
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.
Hallo Leute,

folgende Situation:
In einem Forum gibt es zwei Benutzergruppen, die auf das ACP zugreifen können. Zum einen die Standard-Administratoren, zum anderen eine von den Rechten her abgeschwächte zweite Gruppe. (Kann u.a. Logs nicht löschen etc.)

Die genannte zweite Gruppe soll u.a. hauptsächlich dabei unterstützen neue und bestehende Mitglieder in die passenden Gruppen zu schieben.
Um das zu realisieren haben sie das Administrations-Recht "Benutzer verwalten".

Jedoch ist mir aufgefallen, dass sie auch ohne weiteres sich selbst zum Admin machen könnten.

Gibt es eine Möglichkeit dies zu unterbinden? Also dass sie grundsätzlich alle Gruppen, außer die des Administrators zuweisen können?
( Das "Gruppen verwalten"-Recht hat diese Gruppe grundsätzlich nicht )


Lg
Raphael
Ist letztendlich ein unlösbares Problem.

Gib nur Leuten Zugriff aufs Admin CP denen du absolut vertraust. Das Rechtesystem im Admin CP kann teilweise ausgehebelt werden und viele Plugins werten das auch weiters nicht aus.

Wenn du die Funktionalität unbedingt benötigst und den Leuten nicht vertraust nur das zu machen was sie machen sollen, dann schmeiss sie raus aus dem Admin CP und bau ein Plugin, das den Leuten die Funktion die du zugestehen willst anbietet.
Hallo frostschutz,

danke für deine Antwort.
Ich habe mir nun anders beholfen mithilfe deines Patches-Plugin, und entsprechend damit die admin/modules/user/users.php passend modifiziert.
Es gab im Core-Code glücklicherweise schon eine gute Vorlage für mein Vorhaben, da es etwas ähnliches bereits für die "Gäste-Gruppe" gibt.

Kernstelle / Suchstring war dabei:
Code:
$query = $db->simple_select("usergroups", "gid, title", "gid != '1'", array('order_by' => 'title'));


Lg
Raphael