freoの投稿者ユーザーがエクスポートやインポートプラグインにアクセスできないようする方法
- 2013/11/30 12:23
- カテゴリー:ユーザー管理, 管理画面
- タグ:freoPHP, freoテンプレート
デフォルトではfreoの投稿者ユーザーが勝手にログのエクスポートやインポートができるので、個人情報の流出などの問題が発生する恐れがあるため投稿者ユーザーにはこれらのプラグインにはアクセスできないようする方法です。
phpファイルをカスタマイズする方法(ファイル管理プラグインを応用)
libs/freo/plugins/page.export.php の36行目または libs/freo/plugins/page.import.php 33行目の//ログイン状態確認の部分にある
if ($freo->user['authority'] != 'root' and $freo->user['authority'] != 'author') {
の部分を、
if ($freo->user['authority'] != 'root') {
に変更(緑字の部分を削除)します。
この場合は、投稿者ユーザーがアクセスした時には管理画面のトップ(ステータス)画面に移動します。
テンプレートをカスタマイズする方法
phpファイルをカスタマイズするのはどうも...という方はこちらの方法でどうぞ。
1) templates/plugins/export/admin.html の3行目にある
<h2>エクスポート</h2>
の下に、
<!--{if $freo.user.authority == 'root'}-->
を追加します。
同じく、templates/plugins/export/admin.html の下から3行目にある
</form>
の下に、
<!--{else}-->
<ul class="attention">
<li>権限がありません。</li>
</ul>
<!--{/if}-->
を追加します。
2) templates/plugins/import/admin.html の3行目にある
<h2>インポート</h2>
の下に、
<!--{if $freo.user.authority == 'root'}-->
を追加します。
同じく、templates/plugins/import/admin.html の下から3行目にある
</form>
の下に、
<!--{else}-->
<ul class="attention">
<li>権限がありません。</li>
</ul>
<!--{/if}-->
を追加します。
この場合は、投稿者ユーザーがアクセスした時には
と表示されます。