Редактирование профиля администратора

Algert

2011-08-11 07:23 #1

Возникла такая сетуация что профиль главного админа (id 2) могут редактировать другие админы, что может привести к удаление всех сообщение главного администратора и его аккаунта...
хотелось бы вообще запретить редактирование id ползователей например прописанных в config.php

Nightmare StaffUser

2011-08-11 07:41 #2

При редактировании добавьте проверку

if (isset($bb_cfg['super_admins'][ID_редактируемого пользователя]) && !isset($bb_cfg['super_admins'][ID_текущего пользователя]))
      {
              Нельзя
      }
else
      {
              Можно, весь код сюда заключить
      }

Сейчас под рукой нет файлов, поэтому как сделать еще проще сказать не могу.

PheRum StaffUser

2011-08-11 08:24 #3

Возникла такая сетуация что профиль главного админа (id 2) могут редактировать другие админы, что может привести к удаление всех сообщение главного администратора и его аккаунта...
хотелось бы вообще запретить редактирование id ползователей например прописанных в config.php

что за тупость. к чего вдруг другие админы будут редактировать профиль главного админа и уж тем более удалять ему сообщения?
зачем тогда вообще нужны такие админы?

PS как раз-туки других админов и назначает этот самый id2

Nightmare StaffUser

2011-08-11 08:28 #4

Абсолютно соглашусь, что глупо не доверять другим админам, которых вы назначили, но уж если мучают параноидальные приступы, что поделать-то

PheRum StaffUser

2011-08-11 08:30 #5

http://code.google.com/p/torrentpier2/source/detail?r=160 edit_user_profile.php

Algert

2011-08-11 09:07 #6

Мало ли что может произойти, уже не в первый раз такой случается что простой админ портит весь трекер и т.д.

PheRum StaffUser

2011-08-11 09:14 #7

после это изменения самое интересное ждет тебя в переди 😉

Nikolaich

2011-08-11 10:53 #8

Мало ли что может произойти, уже не в первый раз такой случается что простой админ портит весь трекер и т.д.

Гнать таких "админов" ссаными тряпками. В команде должно быть доверие.

Algert

2011-08-11 12:07 #9

Это не недоверие к составу администрации, а лишь ещё одна защита...
вы же не можете быть увереным на 100% что ваш админ ставит на каждый сайт ставит тяжёлые и разные пароли, может же быть такое что пароль вашего админа попадёт в плохие руки, а там уже дело техники...

Basilevs User

2011-08-11 12:26 #10

Согласен. Зря так сделали, рутового админа делать надо лицом неприкосновенным, самая простая защита.

Сейчас проверил. "Удалить все сообщения пользователя" - нельзя ни у кого, а "Удалить этого пользователя " - можно.
.