Joomla! 1.6 wydana już jako RC, pobrałem zainstalowałem do testu, wpadłem na jeden pomysł i już od razu wielki ZONK w j! 1.6 !!

Jak wiadomo j! 1.6 posiada rozbudowany system zarządzania użytkownikami (ACL), coby łatwiej i z większą swobodą zarządzać dostępem do witryny. Niestety przynajmniej ja po kilkunastu minutach doszedłem do wniosku że jest to wielka KLAPA.

Aby nadać nowo stworzonej grupie dostęp do zaplecza musi ona być podgrupą albo 'menagera', 'administratora' lub 'super usera' Nie może to być osobna grupa. A co jak ktoś usunie wcześniej wymienione grupy??

teraz pewnie padnie zdanie - po co usuwać te grupy i że grupa 'super user' do której należy główny admin czyli ten co instalował joomlę! nie jest kasowalna.
I tu właśnie j!1.6 zachowuje się mało powiedziawszy "GŁUPIO".

Grupy zawsze można skasować choćby "przypadkiem" , a grupę 'super user' też da radę o ile nie jest do niej przypisany żaden użytkownik. No ale przecierz jest główny admin. Co z tego skoro da radę zmienić mu grupę a nawet pozostawić bez przypisania do żadnej grupy!! W joomla! 1.5 pojawiał się odpowiedni komunikat że nie można pozbawić danego użytkownika statusu superadministrator jeśli takowy jest tylko jeden.
Joomla! 1.6 nie wyświetla żadnego komunikatu i poprostu tę grupę zdejmuje. A gdy już nie ma żadnego użytkownika z grupą 'super user' to i tę grupę możemy skasować!!

Teraz tylko wylogowywujemy się z PA i żegnaj zaplecze joomla! Dostęp do PA staje się niedostępny!!! Super User (były) nie ma dostępu do zaplecza!!

I co teraz??

Nie rozumiem skąd te pretensje, końcu to wersja RC, a nie wersja stabilna.

Zgłaszałeś to webdeveloperom Joomla?

A może coś po prostu namieszałeś?

@moje z szacunkiem - to nie są żadne pretensje, raczej po prostu stwierdzenie, zauważenie dość poważnego błędu w wydaniu RC i poinformowanie przyszłych użytkowników.
Nie jestem nowicjuszem i wiem że to nie wersja do normalnej pracy z joomla!. Jednakże moim zdaniem takich kwiatków w wersji RC być nie powinno.
To nie jest mieszanie i ja nic nie mieszałem, zabieg wykonałem celowo i go opisałem powyżej.

niestety moja biegłość angielskiego nie skłania mnie do pisania vebdeveloperom joomla! o tym "odkryciu".

Chodziło mi oto, że może coś źle zrobiłeś w sposób nieświadomy.

zabieg kasowania grup przyszedł w trakcie testowania ustawień grup w joomla! 1.6
nie udawało się osiągnąć celu - utworzenie nowej grupy która miałaby dostęp do zaplecza a nie przynależała do żadnej innej już istniejącej w PA
Pomyślałem a co jeśli znajdzie się ktoś kto powie sobie "mnie tam te zdefiniowane grupy są niepotrzebne, wykasuję i utworzę sobie nowe, przecież tak będzie lepiej"
I tu właśnie pojawił sie ZONK. Joomla! 1.6 pozwoliła wszystko skasować ale nie dało się utworzyć nowej grupy o prawach do PA a na dodatek powstała możliwość usunięcia ustawień głównego administratora joomla!
I tu jest pies pogrzebany bo wydanie RC poprzedzone dwudziesto-paroma wersjami beta w których likwidowano błędy nie powinno takiej możliwości mieć.
Zaraz przetestuję to jeszcze raz aby potwierdzić to co pisałem wyżej.

edit:
uruchomiłem nową instalkę i znów w prosty sposób usunełem grupy co za tym idzie dostęp do pA, tak więc nie był to "niespodziewany" przypadek a jednak całkiem realna możliwość

Musiałeś coś przekombinować, zrobiłem świeżą instalkę, wszedłem w Users > Groups, dodałem nowa grupę test, ustawiłem Group Parent na Publić, tak samo jak ma grupa Super User. Wszedłem na zakładkę Viewing Access Levels, tam w Registered i Special zaznaczyłem grupę Test. następnie wszedłem w Site > Global Configuration, zakładka Permissions, gdzie dla Super Admin zmieniłem wartość z Inherited na Allowed, czyli tak samo jak ma grupa Super User. Z kolei potem udałem się do Users > User Manager, wszedłem w ustawienia użytkownika, zaznaczyłem pozycje test i odznaczyłem pozycje Super User w grupach użytkownika. Potem usunąłem grupę Super User i działa.

Wniosek: można utworzyć grupę mającą najwyższe uprawnienia, bez przypisywania jej jako grupy podrzędnej.

ok. da radę stworzyć nową grupę o uprawnieniach super usera bez podpinania jej pod inną .
Pomijając fakt że jest to nowość w joomla! zostało to nieco skomplikowane i wymaga przeskakiwania w różne częśći PA zamiast jednego miejsca

Jednocześnie nie usuwa to problemu że MOŻNA skasować sobie dostęp do PA poprzez usunięcie głównego admina (jego uprawnień)

Bo z założenia to nie jest problem, gdyż dostęp do zaplecza możesz ustawić grupie macierzystej/nad grupie Public, przez co osoba niezalogowana, a nawet nie posiadająca konta będzie miała dostęp do zaplecza.

To, że admin jest niespełna rozumu i usunąłby grupę o najwyższych uprawnieniach, nie jest winą Joomla ani jej webdevloper'ów.
Głupotę powinno się karać ; )

Fakt i to nie temat do sporów, ale znając życie i 'zapał' co poniektórych do nauki joomla! w 15 minut, brak takiego zabezpieczenia (tym bardziej że w 1.5 jest) moim zdaniem jest poważnym, jeśli nie błędem to uchybieniem ze strony twórców joomla!.
Żaden program nie jest w 100% głupotoodporny, ale im mniej tym lepiej.

:up:

Tam grupy są "sztywne", a tutaj nie.

Według mnie to powinno zostać, "wielcy admini" się zrażą do Joomla i będzie miej zawracania gitary na forum ; )