Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

user.module > Benutzer soll sein Profil nicht ändern dürfen

Eingetragen von jarek (23)
am 28.01.2015 - 16:37 Uhr in
  • Module

Jeder, der über ein Zugangskonto verfügt darf auch sein Profil ändern, das kling logisch.
Ich habe jedoch ein Mini-Benutzerkonto erstellt, was von vielen genutz werden soll doch nur von Admin geändert werden darf (E-Mail, Passwort)...

Ich habe folgendes gefunden: http://www.drupalcenter.de/node/24575 .
Es ist jedoch für Drupal 6 und auch nicht ganz so elegant.

Wie kann ich es am besten in Drupal 7 lösen?

Viele Grüße
Jarek

‹ ctools update von Vers. 1.5 auf 1.6 schlägt fehl Webform Calculator – Dezimalzahlen mit Komma statt Punkt und zwei Stellen hinter Komma ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Die in diesem Artikel

Eingetragen von wla (9289)
am 28.01.2015 - 16:46 Uhr

Die in diesem Artikel vorgeschlagene Lösung ließe sich für den Zweck umbauen.

.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

das modul field_permission

Eingetragen von caw (2743)
am 28.01.2015 - 17:20 Uhr

das modul field_permission ist dafür geeignet

C.A.W. Webdesign

  • Anmelden oder Registrieren um Kommentare zu schreiben

Das hilft mir schon mal weiter!

Eingetragen von jarek (23)
am 29.01.2015 - 12:58 Uhr

Hallo Werner,

danke für den Link, das funktioniert soweit gut!

Die Schaltfläche „Bearbeiten“ wird ausgeblendet und das hilft mir schon mal weiter.
Über die Adressleiste „/user/xxx/edit“ ist es jedoch weiterhin möglich die Dateien zu ändern. Zwar wird auch hier die Schaltfläche „Bearbeiten“ ausgeblendet, doch wenn man das Passwort kennt kann man immer noch Änderungen durchführen.

In meinem Fall ist es eigentlich egal, da ich den Zugang nur über „Auto Login URL“ erlaube und der Nutzer das Passwort nicht kennt.
Vielleicht habe ich aber in meiner Funktion noch einen Fehler und es nur deshalb möglich sei?

if (!empty($vars['user']) && in_array('TESTER', $vars['user']-> roles))
{

$to_be_removed = array('user/%/edit', 'user/%/view');

foreach ($vars['tabs'] as $group_key =>$tab_group)
{
if (is_array($tab_group))
{
foreach ($tab_group as $key =>$tab)
{
if (isset($tab['#link']['path']) && in_array($tab['#link']['path'], $to_be_removed))
{
unset($vars['tabs'][$group_key][$key]);
}
}
}
}
}

Kann ich hier noch was optimieren?

Viele Grüße
Jarek

  • Anmelden oder Registrieren um Kommentare zu schreiben

Einfluss auf die Benutzerprofile...

Eingetragen von jarek (23)
am 29.01.2015 - 12:59 Uhr

Hallo CAW,

vielen Dank für deinen Vorschlag!

Ich habe bereits mit dem Modul gearbeitet und finde es richtig hilfreich wenn es um die Rechtevergabe für bestimmte Nodes geht. Ich habe jedoch keine Möglichkeit gefunden Einfluss auf die Benutzerprofile zu nehmen. Der Benutzer soll sein Profil nicht ändern dürfen, wie kann ich das mit dem Field Permissions Modul verhindern?
Weißt Du eventuell wie es geht?

Viele Grüße
Jarek

  • Anmelden oder Registrieren um Kommentare zu schreiben

Nein, das weiß ich nicht. Mit

Eingetragen von caw (2743)
am 29.01.2015 - 13:42 Uhr

Nein, das weiß ich nicht. Mit Field Permissions gehts ja nur für die Felder..
Geht evtl mit Tabtamer, damit kann man den Edit Tab deaktivieren

C.A.W. Webdesign

  • Anmelden oder Registrieren um Kommentare zu schreiben

Der direkte Aufruf des Pfades

Eingetragen von wla (9289)
am 29.01.2015 - 14:02 Uhr

Der direkte Aufruf des Pfades ließe sich über rules in Abhängigkeit von einer Rolle z.b. auf die Startseite umbiegen. Damit wäre diese URL für eine spezielle Rolle blockiert.

.
Werner
drupal-training.de
Moderator und Drupal Trainer
* - - - - - - - - - - - - - - - - - - - - - - - - - - - *

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich hätte da noch einen ganz

Eingetragen von torfnase (1525)
am 29.01.2015 - 15:34 Uhr

Ich hätte da noch einen ganz anderen Ansatz, um nicht in die Drupal Userverwaltung so tief einzugreifen.

Man könnte per JQuery die entsprechenden Felder auf Readonly setzen.
Dann bleibt alles so, wie es ist, nur der User kann seine Daten eben nicht ändern.

Wenn der eingeloggte User ein Admin ist, läßt man die Felder eben so wie sie sind, also beschreibbar.

Gruß
Berthold

Drupal Video-Tutorials

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Drupal 10 und Thema Bartik
  • Wie in hook_views_query_alter() einen join auf Tabelle url_alias durchführen?
  • Strukturierte Daten Fehler
  • fbsmp\plugins Hilfe
  • Migration über feeds von D6 auf D8
  • Theme Classy sei installiert, ist aber nicht bei Themes
  • Composer 1 zu Composer 2
  • Bitte um Einschätzung: Upgrade von Drupal 7 auf 9
  • Scroll zu View-Ergebnissen nachdem Filter angewendet ist
  • SQL-Injection? User hat sich Zugriff aufs Admin-Konto geholt und Änderungen vorgenommen.
  • [gelöst] Persönliches Kontaktformular, oder interne User Nachrichten
  • Webform Progress Symbol (Loading icon)?
Weiter

Neue Kommentare

  • Superfish
    vor 2 Tagen 23 Stunden
  • Auch für superfish gibt es
    vor 3 Tagen 2 Stunden
  • Versuchs mal mit
    vor 3 Tagen 2 Stunden
  • Drupal 10 läuft
    vor 3 Tagen 3 Stunden
  • Da wirst Du den Bug wohl selbst beheben müssen
    vor 4 Tagen 22 Stunden
  • Gleiches Problem: bootstrap 4
    vor 1 Woche 29 Minuten
  • Da wirst Du den Bug wohl
    vor 1 Woche 3 Stunden
  • Immer noch composer 1 zu 2
    vor 1 Woche 17 Stunden
  • Beziehung Branche Adresse!
    vor 6 Tagen 3 Stunden
  • Sorry, dann gab es das bei
    vor 1 Woche 20 Stunden

Statistik

Beiträge im Forum: 248398
Registrierte User: 19752

Neue User:

  • Aman_Musani
  • Dustinjex
  • Rickywap

» Alle User anzeigen

User nach Punkten sortiert:
wla9289
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 1 Benutzer und 11 Gäste online.

Benutzer online

  • wla

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association