whereisthefish
15-01-2013, 22:52
Joomla 2.5.8, nietypowy problem z ACL:
Kroki:
1. Tworzę grupę użytkowników "X", w konfiguracji globalnej wszystko ustawiam wszystko jako "Not set" (w niektórych próbach daję "allow" dla Site login i Edit own, ale to nie wpływa na opisywany tu efekt)
2. Dla konkretnych kategorii ustawiam prawa do tworzenia (create) i edytowania (edit, edit state) plików dla użytkowników z tej grupy.
Efekt:
Po zmianach praw dla kategorii, zmianie ulegają również uprawnienia w konfiguracji globalnej. Efekt jest taki, jak gdyby dziedziczenie uprawnień działało "w górę", co jest chyba sprzeczne z logiką ACL w Joomli 1.6+. W konsekwencji użytkownicy grupy X uzyskują prawa (create, edit, edit state) do wszystkich kategorii w serwisie.
Okoliczności:
Serwis jest po cięzkiej migracji z Joomli 1.x (z międzylądowaniem na 1.5), w pierwszych tygodniach było sporo problemów z tabelą assets itd., ostatnio wydawało się, że wszytkie problemy zostały usunięte. Dziedziczenie uprawnień początkowo działało poprawnie, opisywany tu efekt wystąpił dopiero niedawno, ale niestety nie jest możliwe odtworzenie bezpośrednich działań, które go spowodowały.
Pytania:
Czy opisywany efekt jest znany, czy jest błędem, czy wiadomo jak go usunąć/obejść?
Kroki:
1. Tworzę grupę użytkowników "X", w konfiguracji globalnej wszystko ustawiam wszystko jako "Not set" (w niektórych próbach daję "allow" dla Site login i Edit own, ale to nie wpływa na opisywany tu efekt)
2. Dla konkretnych kategorii ustawiam prawa do tworzenia (create) i edytowania (edit, edit state) plików dla użytkowników z tej grupy.
Efekt:
Po zmianach praw dla kategorii, zmianie ulegają również uprawnienia w konfiguracji globalnej. Efekt jest taki, jak gdyby dziedziczenie uprawnień działało "w górę", co jest chyba sprzeczne z logiką ACL w Joomli 1.6+. W konsekwencji użytkownicy grupy X uzyskują prawa (create, edit, edit state) do wszystkich kategorii w serwisie.
Okoliczności:
Serwis jest po cięzkiej migracji z Joomli 1.x (z międzylądowaniem na 1.5), w pierwszych tygodniach było sporo problemów z tabelą assets itd., ostatnio wydawało się, że wszytkie problemy zostały usunięte. Dziedziczenie uprawnień początkowo działało poprawnie, opisywany tu efekt wystąpił dopiero niedawno, ale niestety nie jest możliwe odtworzenie bezpośrednich działań, które go spowodowały.
Pytania:
Czy opisywany efekt jest znany, czy jest błędem, czy wiadomo jak go usunąć/obejść?