Magento 1.9.2.4 管理员权限角色和用户问题

Posted

技术标签:

【中文标题】Magento 1.9.2.4 管理员权限角色和用户问题【英文标题】:Magento 1.9.2.4 Admin Permission Role and Users Issue 【发布时间】:2017-01-07 21:11:05 【问题描述】:

在 magento 中,我可以创建一个子管理员来访问有限的资源。但是,如果我允许任何子管理员创建新的子管理员角色和用户,那么他就可以将所有访问权限授予新的子管理员,即使他无法使用这些权限。 (我的意思是所有模块都可以在角色资源树下添加新角色,即使没有分配给他)

例如:如果子管理员无权访问报告,命令他不能允许报告,命令访问他正在从他的访问权限创建的其他用户。

有什么建议吗?

【问题讨论】:

【参考方案1】:

如果您将用户和角色访问权限授予子管理员,那么他/她可以创建新用户和角色。 Magento 不检查它自己的访问级别。根据您的要求,您必须覆盖 admin Permission 模块。

创建自定义扩展以克服此问题或尝试任何现成的扩展。

【讨论】:

以上是关于Magento 1.9.2.4 管理员权限角色和用户问题的主要内容,如果未能解决你的问题,请参考以下文章

自定义模块仅允许Magento 1.9中的完全管理员权限

Magento Rest“找不到管理员角色”错误

Magento 2 创建新的管理员用户角色后面临此错误

在Magento 1.9中安装Magento 2的扩展

REST 资源在 magento 中不可用

Magento 2 REST API