Hi,
ich bin beim Prüfen des Updates auf ein Problem gestoßen: Einige Termine, die im Kalender und in Sidebar Dates richtig angezeigt wurden, waren im Termine-Modul nicht sichtbar. Nach Fehlersuche beim SQL-Request wurde mir irgendwann klar, dass es an meinen eigenen fehlenden Rechten liegt. Ich bin seit einiger Zeit nicht mehr Mitglied sondern nur noch Admin, und folgerichtig sind einige Termine für mich nicht sichtbar.
Aber: Warum sind sie in Calendar und Sidebar Dates sichtbar? Da fehlt doch offensichtlich die Zugriffskontrolle nach Rollen. Oder hab ich da bloß irgendein Config-Flag falsch gesetzt?
Viele Grüße!
Softwarestand: 3.2.14
fehlende Zugriffkontrolle in Calendar und Sidebar Dates
-
JoDomoWorx
- Beiträge: 135
- Registriert: 1. Mär 2011, 22:46
-
JoDomoWorx
- Beiträge: 135
- Registriert: 1. Mär 2011, 22:46
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
Hallo? Irgendeine Antwort von irgendwem? Das sind inzwischen Standardplugins und fehlende Zugriffskontrolle ist wichtig, oder?
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
Hallo JoDomoWorx,
falls du es bemerkt hast, ist gerade die 3.3 rausgekommen mit der wir ein bischen beschäftigt sind und dein Thread dann leider liegen geblieben ist.
Natürlich ist das Thema wichtig. Leider hat sich die Logik zur 3.3 bei den Zugriffsrechten komplett geändert. Ich werde mir das Thema mal in der 3.3 anschauen. Dort ist es dann auch einfacher die Rechte zu prüfen.
Wird aber noch ein paar Tage dauern.
Gruß
Fasse
falls du es bemerkt hast, ist gerade die 3.3 rausgekommen mit der wir ein bischen beschäftigt sind und dein Thread dann leider liegen geblieben ist.
Natürlich ist das Thema wichtig. Leider hat sich die Logik zur 3.3 bei den Zugriffsrechten komplett geändert. Ich werde mir das Thema mal in der 3.3 anschauen. Dort ist es dann auch einfacher die Rechte zu prüfen.
Wird aber noch ein paar Tage dauern.
Gruß
Fasse
-
JoDomoWorx
- Beiträge: 135
- Registriert: 1. Mär 2011, 22:46
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
So, ich habe jetzt noch mal nachgeschaut. Das Problem ist mit der 3.3 bei beiden Plugins bereits mit der neuen Rechtelogik behoben worden.
Bitte aktualisiere auf diese Version.
Bitte aktualisiere auf diese Version.
-
JoDomoWorx
- Beiträge: 135
- Registriert: 1. Mär 2011, 22:46
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
hab's bei 3.3.3 nicht mehr geprüft, aber aus aktuellem Anlass nun zur 3.3.4:
- Calendar zeigt immer noch alle Termine an, unabhängig von meiner Rolle
- Sidebar Dates zeigt keine Termine mehr, unabhängig von meiner Rolle
- Calendar zeigt immer noch alle Termine an, unabhängig von meiner Rolle
- Sidebar Dates zeigt keine Termine mehr, unabhängig von meiner Rolle
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
Die Sichtbarkeit wird in der 3.3 jetzt am Kalender gepflegt. Hast du das gemacht?
-
JoDomoWorx
- Beiträge: 135
- Registriert: 1. Mär 2011, 22:46
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
Du meinst $plg_rolle_sql ? Das hab ich eingestellt, ja.
Aber vielleicht habe ich sowieso etwas falsch verstanden. Ich dachte, man bekommt nur die Termine angezeigt, die für die eigene Rolle des Login erstellt wurden.
Stattdessen sehe ich in sidebar_dates und im Termine-Modul scheinbar alle Termine.
In Calendar sehe ich die Termine, die zur Rolle $plg_rolle_sql passen. Aber das ist fest eingestellt und hat mit dem Login nix zu tun.
Wäre aber doch ein sinnvolles Feature, an allen drei Stellen nur Termine, die für den eingeloggten Nutzer relevant sind. Oder?
Aber vielleicht habe ich sowieso etwas falsch verstanden. Ich dachte, man bekommt nur die Termine angezeigt, die für die eigene Rolle des Login erstellt wurden.
Stattdessen sehe ich in sidebar_dates und im Termine-Modul scheinbar alle Termine.
In Calendar sehe ich die Termine, die zur Rolle $plg_rolle_sql passen. Aber das ist fest eingestellt und hat mit dem Login nix zu tun.
Wäre aber doch ein sinnvolles Feature, an allen drei Stellen nur Termine, die für den eingeloggten Nutzer relevant sind. Oder?
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
Die Sichtbarkeit von Terminen kannst du global im Kalender hinterlegen. Geh ins Terminmodul und dort dann im Menü auf Kalender und ändere dort für jeden Kalender die Sichtbarkeit.
Re: fehlende Zugriffkontrolle in Calendar und Sidebar Dates
Ist das Problem noch vorhanden? Wenn ja auch noch mit der v3.3.5?
