WCF-Pages mit Permissions ausstatten

  • Hallo zusammen,


    Ich würde gerne Standard-WCF-Seiten nachträglich mit einer Berechtigungsprüfung ausstatten. Hintergrund ist, dass im Auslieferungszustand das WCF die meisten Seiten ohne Berechtigungsprüfung ausliefert. In meinem Fall möchte ich bspw. die AccountManagementForm verbieten (externer Login).

    Dafür habe ich mehrere Fragen:

    Berechtigung im PageHandler

    Geht das irgendwie besser, also über ein install.php/uninstall.php-Script während der Paket-Installation?

    Berechtigung bei Direktaufruf

    Da die Berechtigung des PageHandler leider nicht ausreicht, ist zusätzlich ein EventListener notwendig?

    Welcher konzeptionelle Grund steht dahinter, dass die Berechtigung des PageHandlers nicht ausreicht?

    Optional: Berechtigung im UserMenu

    Für die Seiten, die übers UserMenü erreichbar sind: Auch im UserMenu sehe ich keine Alternative als ein install.php/uninstall.php-Script während der Paket-Installation?



    Das sieht alles etwas unschön aus, ich hoffe, ich habe etwas übersehen...


    Vielen Dank im Voraus für jeglichen Tipp!

    VG

    Fr33chen

  • Mittels EL kannst du jedem Controller zusätzliche Berechtigungsabfragen hinzufügen, oder diese bei Bedarf auch entfernen.

    So habe ich es aktuell auch umgesetzt.

    Ansonsten kann man auch auf Benutzer- und Gruppen-Ebene arbeiten, jedoch ist zumindest für System-Seiten ein zusätzliches Plugin notwendig: https://shop.softcreatr.com/pr…iten-zugangsbeschrankung/

    Danke, mittels ACL natürlich wieder mal super und noch dazu sehr effizient gelöst.

    Nur den Einfluss auf die Menüpunkte konnte ich so nicht nachvollziehen. Insbesondere für das UserMenü bleibt doch weiterhin nur der Weg über die Datenbank?

    VG

    Fr33chen

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!