Benutzer kann "persönliche Daten" immer ändern? Ist das ein Bug?
(Contao v. 2.11.3)
Ich möchte die Rechte eines Benutzers so weit zurechtstutzen, dass der Benutzer seine persönlichen Daten nicht ändern kann.
Die Rechte der Benutzergruppe sind:
- Backend-Module/Inhalte/Events
- tl_calendar_events: gewisse Rechte
- alle anderen Rechte sind nicht gegeben, auch für die Tabelle tl_user hat der Benutzer keine Rechte
Der Benutzer ist nur dieser Gruppe zugeordnet und die Rechtevererbung ist auf "Nur Gruppenrechte verwenden". Trotzdem kann der Benutzer seine persönlichen Daten ändern (Namen, E-Mail-Adresse, Passwort etc.).
Ist das ein Bug oder habe ich ein Verständnisproblem?
Herzlichen Dank für eure Antworten.
--------------
Behelfsmässig habe ich das Problem wie folgt gelöst.
Aber das ist natürlich keine schöne Lösung, da der Menüpunkt "Persönliche Daten" nach wie vor angezeigt wird.
PHP-Code:
//dcaconfig.php
if($this->User->isMemberOf(14))
{
unset($GLOBALS['TL_DCA']['tl_user']['fields']);
}
Benutzer kann "persönliche Daten" immer ändern? Ist das ein Bug?
wäre es nicht einfacher das passwort feld zu deaktivieren?