Berechtigung - Toggle/Delete

Fabi_995 · May 9, 2016 at 11:39 AM

Moin,

In meiner Anwendung hab ich im ACP die Möglichkeit, Infotexte o.ä. für die HP zu erstellen, sowie eine Liste zum aktivieren, löschen und bearbeiten.
Möchte ich den Inhalt aber löschen bzw. aktivieren meckert es herum, ich hätte keine Berechtigung dafür. Klar, hab auch nirgends wo was angegeben.

Gibt's ne Möglichkeit, das zu umgehen, oder muss ich jetzt doch noch Permissions erstellen?

Wir sind nur zu dritt die vollen Zugriff auf das ACP haben, der rest meiner Mitglieder hat keinen Zugriff, daher finde ich die permissions für meine Anwendung... etwas sinnlos. Das, was ich im ACP schon hab, funktioniert auch tadellos ohne Permissions, nur toggle und delete nicht.

~LG

Morik · May 9, 2016 at 11:48 AM

Muss doch keine neue permission sein, kannst ja mehrfach die selbe nutzen und selbst eine aus dem WCF.
Wichtig ist nur dass du etwas einträgst und die gruppe das entsprechende recht hat

norse · May 9, 2016 at 12:00 PM

Für mein Verständnis dürfte es diese Problematik nicht geben. Wenn ich in meiner EA keine Berechtigungen abfrage, kann es doch auch nicht moniert werden, dass sie nicht vorhanden sind, oder wie soll ich das verstehen?

Gruß norse

Fabi_995 · May 9, 2016 at 12:01 PM

Manchmal ist etwas so einfach, sodass es wieder schwer ist. Danke

@norse

Ich hatte erst die Zeilen

Code

/**
     * @see     \wcf\data\AbstractDatabaseObjectAction::$permissionsDelete
     */
    protected $permissionsDelete = array('admin.style.canManageStyle');




    /**
     * @see     \wcf\data\AbstractDatabaseObjectAction::$permissionsUpdate
     */
    protected $permissionsUpdate = array('admin.style.canManageStyle');

Display More

ausgelassen. -> Berechtigungsfehler.

Dann den Array() leer gelassen. -> Fehler

Scheint, als muss es für das löschen und updaten pemissions geben

Morik · May 9, 2016 at 12:09 PM

Quote from norse

kann es doch auch nicht moniert werden, dass sie nicht vorhanden sind, oder wie soll ich das verstehen?

Es geht hierbei ganz normal um die Action klassen und die verbieten nun mal primär alles bevor man nicht ein recht einträgt.
Die obigen 2 Zeilen mit einer beliebigen Berechtigung genügen dazu.

norse · May 9, 2016 at 12:14 PM

Ok, wieder was gelernt. Ich hatte bisher keine derartige Klasse ohne Berechtigungsabfrage erstellt, sonst hätte ich wohl dieselbe Erfahrung machen müssen.

Gruß norse

Morik · May 9, 2016 at 12:18 PM

Naja, die Klassen lassen sich halt auch über das Frontend aufrufen sofern nicht noch via requireACP festgelegt wurde was man nicht im Frontend darf.
Somit ist sichergestellt dass man nicht unbeabsichtigt durch weglassen einer berechtigung normalen Usern erlaubt dinge zu löschen die sie eigentlich nicht löschen dürfen

Fabi_995 · May 9, 2016 at 8:45 PM

Ok, macht Sinn wenn man im TPL die Action klasse verwendet

JavaScript

<script data-relocate="true">
        //<![CDATA[
        $(function() {
            new WCF.Action.Delete('aom\\data\\aom\\HomepageAcpAction', '.jsHomepageAcpRow');
            new WCF.Action.Toggle('aom\\data\\aom\\HomepageAcpAction', $('.jsHomepageAcpRow'));
        });
        //]]>
    </script>

Participate now!