エントリー

freoの投稿者ユーザーがエクスポートやインポートプラグインにアクセスできないようする方法

デフォルトではfreoの投稿者ユーザーが勝手にログのエクスポートやインポートができるので、個人情報の流出などの問題が発生する恐れがあるため投稿者ユーザーにはこれらのプラグインにはアクセスできないようする方法です。

phpファイルをカスタマイズする方法(ファイル管理プラグインを応用)

libs/freo/plugins/page.export.php の36行目または libs/freo/plugins/page.import.php 33行目の//ログイン状態確認の部分にある

if ($freo->user['authority'] != 'root' and $freo->user['authority'] != 'author') {

の部分を、

if ($freo->user['authority'] != 'root') {

に変更(緑字の部分を削除)します。
この場合は、投稿者ユーザーがアクセスした時には管理画面のトップ(ステータス)画面に移動します。

テンプレートをカスタマイズする方法

phpファイルをカスタマイズするのはどうも...という方はこちらの方法でどうぞ。
1) templates/plugins/export/admin.html の3行目にある

<h2>エクスポート</h2>

に、

<!--{if $freo.user.authority == 'root'}-->

を追加します。
同じく、templates/plugins/export/admin.html下から3行目にある

</form>

に、

<!--{else}-->
  <ul class="attention">
    <li>権限がありません。</li>
  </ul>
<!--{/if}-->

を追加します。

2) templates/plugins/import/admin.html の3行目にある

<h2>インポート</h2>

に、

<!--{if $freo.user.authority == 'root'}-->

を追加します。
同じく、templates/plugins/import/admin.html下から3行目にある

</form>

に、

<!--{else}-->
  <ul class="attention">
    <li>権限がありません。</li>
  </ul>
<!--{/if}-->

を追加します。

この場合は、投稿者ユーザーがアクセスした時には
ファイル 88-1.jpg
と表示されます。

ページ移動

関連エントリー

コメント

  • コメントはまだありません。

コメント登録

  • コメントを入力してください。
  • 一旦登録したコメントは、あとで編集できませんのでご注意下さい。
登録フォーム

基本的には「全体に公開」されますが、内容によっては管理人の方で公開を制限する場合がありますので、その旨ご了承下さい。

ユーティリティ

2024年03月

- - - - - 1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31 - - - - - -

キーワード検索

キーワード検索フォーム

ユーザー

  • cccのアバター

新着画像

ブログパーツ

Twitter

Twilogを見る

Feed