Bloccare cambio livello admin
Bloccare cambio livello admin
Salve è possibile bloccare la possibilità di cambiare il "livello" agli amministratori ?
- Attachments
-
Re: Bloccare cambio livello admin
il file da modificare si trova in appLms > admin > views > subscription >show.php
Alla riga 143:
$columns[] = array('key' => 'level', 'label' => Lang::t('_LEVEL', 'subscribe', 'subscribe' ), 'sortable' => true,
'formatter' => 'Subscription.levelFormatter',
'editor' => 'new YAHOO.widget.DropdownCellEditor({dropdownOptions:'.$level_list_js.'})');
Vorrei rendere visibile questa scelta 'editor' => 'new YAHOO.widget.DropdownCellEditor({dropdownOptions:'.$level_list_js.'})') solo ai super amministratori.
Alla riga 143:
$columns[] = array('key' => 'level', 'label' => Lang::t('_LEVEL', 'subscribe', 'subscribe' ), 'sortable' => true,
'formatter' => 'Subscription.levelFormatter',
'editor' => 'new YAHOO.widget.DropdownCellEditor({dropdownOptions:'.$level_list_js.'})');
Vorrei rendere visibile questa scelta 'editor' => 'new YAHOO.widget.DropdownCellEditor({dropdownOptions:'.$level_list_js.'})') solo ai super amministratori.
Re: Bloccare cambio livello admin
Ciao,
per capire, ti riferisci al livello dell'utente dentro ai corsi? Cioé che un amministratore di piattaforma non possa cambiare il livello nel corso agli iscritti?
Boh, può essere interessante anche se - francamente:
- o a un amministratore lasci il permesso di iscrivere, e a quel punto saprà lui cosa fare
- o se non ti fidi non glielo lasci proprio e tagli la testa al toro.
Comunque grazie per la proposta di soluzione. Tieni solo conto che questo tipo di modifiche custom ad ogni aggiornamento di Forma andrebbero perse.
per capire, ti riferisci al livello dell'utente dentro ai corsi? Cioé che un amministratore di piattaforma non possa cambiare il livello nel corso agli iscritti?
Boh, può essere interessante anche se - francamente:
- o a un amministratore lasci il permesso di iscrivere, e a quel punto saprà lui cosa fare
- o se non ti fidi non glielo lasci proprio e tagli la testa al toro.
Comunque grazie per la proposta di soluzione. Tieni solo conto che questo tipo di modifiche custom ad ogni aggiornamento di Forma andrebbero perse.
---------------------
Massimiliano Ferrari
Elearnit - Elearning e Knowledge Management
https://www.elearnit.net
https://www.linkedin.com/in/massimilianoferrari
m.ferrari[at]elearnit.net
Skype: m_ferrari_it
Massimiliano Ferrari
Elearnit - Elearning e Knowledge Management
https://www.elearnit.net
https://www.linkedin.com/in/massimilianoferrari
m.ferrari[at]elearnit.net
Skype: m_ferrari_it
Re: Bloccare cambio livello admin
E' più corretto controllarlo nel controller (come dice la parola stessa), utilizzando un permesso apposito, e poi usarlo nella view.
Per supporto GRATUITO contattatemi in privato qui
Re: Bloccare cambio livello admin
Si Max, vorrei bloccare gli admin dei nodi di effettuare questo modifica e lasciare la possibilità di effettuare il cambio permessi solo al super amministratore.
-
claudiostel
- FormaLms User
- Posts: 182
- Joined: Sat Jun 27, 2020 10:25 am
Re: Bloccare cambio livello admin
Riprendo la discussione, ma il problema della gestione utenti, con la modifica segnalata sopra, si risolve oppure rimane sempre libera anche per gli amministratori?
Re: Bloccare cambio livello admin
è questione di approccio
se hai profili admin che DEVONO poter modificare il livello, creando un permesso apposta, è poi possibile utilizzarlo per varie funzioni
se vuoi che la modifica possa essere fatta SOLO da superadmin, non ti serve ovviamente un permesso admin, ma basta controllare il livello
sulle istanze che gestisco si è deciso di adottare un approccio misto, ovvero da una parte creare il permesso per assegnarlo ai profili che ne necessitano, dall'altra fare un controllo di livello per evitare anche rischi di privilege escalation, per cui un admin non potrà mai modificare il livello di un superadmin anche avendo il permesso per modificare livelli
se hai profili admin che DEVONO poter modificare il livello, creando un permesso apposta, è poi possibile utilizzarlo per varie funzioni
se vuoi che la modifica possa essere fatta SOLO da superadmin, non ti serve ovviamente un permesso admin, ma basta controllare il livello
sulle istanze che gestisco si è deciso di adottare un approccio misto, ovvero da una parte creare il permesso per assegnarlo ai profili che ne necessitano, dall'altra fare un controllo di livello per evitare anche rischi di privilege escalation, per cui un admin non potrà mai modificare il livello di un superadmin anche avendo il permesso per modificare livelli
Per supporto GRATUITO contattatemi in privato qui
-
claudiostel
- FormaLms User
- Posts: 182
- Joined: Sat Jun 27, 2020 10:25 am
Re: Bloccare cambio livello admin
Si, chiaro.
Il punto è: la modifica di cui sopra elimina la possibilità di creare profili diversi di un utente? Chiaramente parliamo dei permessi da admin il quale deve poter SOLO creare utenti che seguono i corsi
Il punto è: la modifica di cui sopra elimina la possibilità di creare profili diversi di un utente? Chiaramente parliamo dei permessi da admin il quale deve poter SOLO creare utenti che seguono i corsi
Re: Bloccare cambio livello admin
Io non vedo modifiche quindi non posso dirti cosa fanno.
Per supporto GRATUITO contattatemi in privato qui