エントリー
freoの投稿者ユーザーがエクスポートやインポートプラグインにアクセスできないようする方法
- カテゴリー:ユーザー管理, 管理画面
- タグ:freoPHP, freoテンプレート
デフォルトではfreoの投稿者ユーザーが勝手にログのエクスポートやインポートができるので、個人情報の流出などの問題が発生する恐れがあるため投稿者ユーザーにはこれらのプラグインにはアクセスできないようする方法です。
phpファイルをカスタマイズする方法(ファイル管理プラグインを応用)
libs/freo/plugins/page.export.php の36行目または libs/freo/plugins/page.import.php 33行目の//ログイン状態確認の部分にある
if ($freo->user['authority'] != 'root' and $freo->user['authority'] != 'author') {の部分を、
if ($freo->user['authority'] != 'root') {に変更(緑字の部分を削除)します。
この場合は、投稿者ユーザーがアクセスした時には管理画面のトップ(ステータス)画面に移動します。
テンプレートをカスタマイズする方法
phpファイルをカスタマイズするのはどうも...という方はこちらの方法でどうぞ。
1) templates/plugins/export/admin.html の3行目にある
<h2>エクスポート</h2>の下に、
<!--{if $freo.user.authority == 'root'}-->を追加します。
同じく、templates/plugins/export/admin.html の下から3行目にある
</form>の下に、
<!--{else}-->
<ul class="attention">
<li>権限がありません。</li>
</ul>
<!--{/if}-->を追加します。
2) templates/plugins/import/admin.html の3行目にある
<h2>インポート</h2>の下に、
<!--{if $freo.user.authority == 'root'}-->を追加します。
同じく、templates/plugins/import/admin.html の下から3行目にある
</form>の下に、
<!--{else}-->
<ul class="attention">
<li>権限がありません。</li>
</ul>
<!--{/if}-->を追加します。
この場合は、投稿者ユーザーがアクセスした時には
と表示されます。
関連エントリー
- 2023/09/05 freoのプロフィールやコメントでGravatarのアバターを表示する方法
- 2021/11/14 ショッピングカートプラグインの商品配送方法・料金などの変更
- 2018/06/10 freo用markItUp!拡張版の配布
- 2018/05/12 freoのエントリーのタグ投稿を楽にする方法
- 2018/03/16 freoのエントリーとページの編集画面で添付ファイルとイメージの画像を表示する方法
- 2018/03/16 freoのエントリーとページの編集画面でオプションの画像を表示する方法
- 2018/02/09 freoのエントリーとページの管理画面に閲覧制限情報を表示する
- 2017/09/15 freoをPHP5.5.x、5.6.x、7.xで使用する場合の注意点
- 2017/06/10 freoのtablesorter.jsを最新版にしてメディアの挿入ファイルを更新日時の新しいもの順に並べる
- 2017/06/10 freoのコメント登録フォームを折りたたむボタン
コメント
- コメントはまだありません。
コメント登録
- コメントを入力してください。
- 一旦登録したコメントは、あとで編集できませんのでご注意下さい。
