Autor stefan
Datum 01.11.2009 14:40
Beiträge: An den Rechten. Da ist ein nettes ""logisches"" Problem.

Es gibt die Berechtigung "Löschen" Das ist deklariert als Admin-Recht.
Also nicht Benutzer. Es gibt aber kein Benutzer Recht löschen.

Also wurde hier auf Admin-Recht Löschen getestet. Was hier auf der Seite nicht auf die Benutzergruppe User verteilt ist.

So aber eigentlich ist es ja nicht so ganz richtig das man zum löschen seines eigenen Fav. gleich ein Admin Recht löschen braucht.

Daher habe ich das mal auf Benutzer Schreiben dort geändert. Nur das alleine reichte immer noch nicht weil jetzt wird es interessant und könnte auch noch mehr Module betreffen.

Die normale Route fragt abermals das Recht Löschen ab. Was mindestens in diesem Fall nicht richtig ist. Hier habe ich es korrigiert.

Es kann aber sein das diese Logik an noch mehr Stellen nicht sauber ist. Als Admin fällt einem das nicht auf weil man selbst ja alles hat.

Vernünftig zu testen ist nicht ganz leicht


Diese Seite drucken
Diese Seite schließen

Dieser Artikel kommt von: OpenPHPNuke - das Open Source CMS

http://www.openphpnuke.info/