Magento 1.9.2.4 管理员权限角色和用户问题
Posted
技术标签:
【中文标题】Magento 1.9.2.4 管理员权限角色和用户问题【英文标题】:Magento 1.9.2.4 Admin Permission Role and Users Issue 【发布时间】:2017-01-07 21:11:05 【问题描述】:在 magento 中,我可以创建一个子管理员来访问有限的资源。但是,如果我允许任何子管理员创建新的子管理员角色和用户,那么他就可以将所有访问权限授予新的子管理员,即使他无法使用这些权限。 (我的意思是所有模块都可以在角色资源树下添加新角色,即使没有分配给他)
例如:如果子管理员无权访问报告,命令他不能允许报告,命令访问他正在从他的访问权限创建的其他用户。
有什么建议吗?
【问题讨论】:
【参考方案1】:如果您将用户和角色访问权限授予子管理员,那么他/她可以创建新用户和角色。 Magento 不检查它自己的访问级别。根据您的要求,您必须覆盖 admin Permission 模块。
创建自定义扩展以克服此问题或尝试任何现成的扩展。
【讨论】:
以上是关于Magento 1.9.2.4 管理员权限角色和用户问题的主要内容,如果未能解决你的问题,请参考以下文章