admin (user=1) eine Rolle zuweisen! Problematisch?
Eingetragen von wflorian (251)
am 15.02.2011 - 10:54 Uhr in
am 15.02.2011 - 10:54 Uhr in
Hallo zusammen,
ich möchte dem "admin" (Super-Admin), eine Rolle zuweisen. Ist das problematisch?
Hintergrund ist, dass ich das Modul Filter Default nutze - ich dem "admin" allerdings kein Default Filter setzen kann, da er in keiner Rolle ist.
Würde mich über eine Antwort von Euch sehr freuen.
VG
Florian
- Anmelden oder Registrieren um Kommentare zu schreiben
Hallo Florian, dann gibt dem
am 15.02.2011 - 11:03 Uhr
Hallo Florian,
dann gibt dem Admin eine Rolle mit http://drupal.org/project/adminrole
Damit müsste Dein Problem gelöst werden können.
Gruß Matthias
Drupal rockt!!!
user 1
am 15.02.2011 - 11:46 Uhr
Hallo.
Noch ein Tipp am Rande: es ist besser, den user mit der id 1 überhaupt nicht zu verwenden (Ausnahme: Updates), sondern das bereits erwähnte Modul [do:adminrole Admin role] zu installieren und dann den gewünschten Benutzern die entsprechende Rolle zuzuweisen.
Stefan
Tipp: Beachte die Verhaltensregeln des DrupalCenter.
stBorchert
am 15.02.2011 - 13:06 Uhr
Hallo.
Noch ein Tipp am Rande: es ist besser, den user mit der id 1 überhaupt nicht zu verwenden (Ausnahme: Updates), sondern das bereits erwähnte Modul [do:adminrole Admin role] zu installieren und dann den gewünschten Benutzern die entsprechende Rolle zuzuweisen.
Stefan
Aus welchem Grund genau? Wenn das Modul den gewünschten Benutzern, die gleichen Rechte wie dem Super-Admin (ID 1) zuweist?
@ all: Ich habe mal testweise dem admin eine eigens erstellte Rolle zugewiesen. Dies scheint zu funktionieren...muss ich mir hier irgendwelche Gedanken machen mit dieser Einstellung?
Florian
user 1
am 15.02.2011 - 13:55 Uhr
Aus welchem Grund genau? Wenn das Modul den gewünschten Benutzern, die gleichen Rechte wie dem Super-Admin (ID 1) zuweist?
Beim Benutzer mit der uid 1 werden keine Berechtigungen geprüft. Schau mal in die Funktion [api:user_acces:6]. Dort steht ziemlich zu Beginn
// User #1 has all privileges
und es erfolgt keine weitere Berechtigungsprüfung.Und genau das ist gefährlich.
Bei [do:adminrole Admin role] bekommt der Benutzer zwar alle verfüügbaren Berechtigungen, jedoch heisst das nicht, dass dieser Benutzer dann auch alles tun darf, was in Drupal (und somit uid 1) möglich ist.
Stefan
Tipp: Beachte die Verhaltensregeln des DrupalCenter.