Backend-Modul für andere Admins/Benutzer sperren

[Samson1964]

Ich möchte das Modul "Systemwartung" für andere Admins/Benutzer sperren bzw. ausblenden, aber das scheint nicht zu funktionieren:

contao/config/config.php:

PHP-Code:

if(TL_MODE === 'BE')
{
    // Backend-User-Instanz anlegen
    $objUser = BackendUser::getInstance();
    $objUser->authenticate();
    
    if($objUser->id != 1)
    {
        // Backend-Modul Systemwartung ausblenden für alle anderen Benutzer
        unset($GLOBALS['BE_MOD']['maintenance']);
    }
} 


Was ist falsch daran?

[zonky]

geh über den "backend_menu_builder" und entferne den Knoten im Baum

$tree->removeChild('maintenance')

[Spooky]

Die sauberste Variante für Contao 4.12 und höher dafür wäre ein eigener Voter (funktioniert ab Contao 4.10 in diesem Fall). Wie man einen Voter umsetzt ist hier beschrieben: https://symfony.com/doc/current/security/voters.html
Das Attribut des Voters wäre ContaoCorePermissions::USER_CAN_ACCESS_MODULE (contao_user.module). Wenn ich zeit hab, kann ich dafür mal ein Beispiel programmieren

geh über den "backend_menu_builder" und entferne den Knoten im Baum

$tree->removeChild('maintenance')

Das würde den Zugriff aber nicht verhindern.

[zonky]

Das würde den Zugriff aber nicht verhindern.

Schachbulle hat ja geschrieben, das ausblenden reicht... ;-)

[Samson1964]

geh über den "backend_menu_builder" und entferne den Knoten im Baum

$tree->removeChild('maintenance')

Die sauberste Variante für Contao 4.12 und höher dafür wäre ein eigener Voter. Wie man einen Voter umsetzt ist hier beschrieben: https://symfony.com/doc/current/security/voters.html
Das Attribut des Voters wäre ContaoCorePermissions::USER_CAN_ACCESS_MODULE (contao_user.module). Wenn ich zeit hab, kann ich dafür mal ein Beispiel programmieren

Das würde den Zugriff aber nicht verhindern.

Das sind für mich böhmische Dörfer. Obwohl ich programmiere. Mit dieser ganzen Symfony-Syntax stehe ich auf Kriegsfuß. Um etwas zu begreifen, muß ich es anfassen können. Das fällt mir hier enorm schwer gegenüber einfachem PHP. Ich werde einfach mal

PHP-Code:

$tree->removeChild('maintenance'); 


in meinen Code schreiben. Wobei ich mich frage, woher $tree kommt/kommen soll.

[Spooky]

Um etwas zu begreifen, muß ich es anfassen können.

Das stelle ich mir mir schwer vor, egal um welches Framework es sich handelt

[Spooky]

Wie auch immer, hier das Beispiel als Voter:

PHP-Code:

// src/Security/Voter/AdminMaintenanceAccessVoter.php
namespace App\Security\Voter;

use Contao\BackendUser;
use Contao\CoreBundle\Security\ContaoCorePermissions;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Authorization\Voter\Voter;
use Symfony\Component\Security\Core\Security;

class AdminMaintenanceAccessVoter extends Voter
{
    private $security;

    public function __construct(Security $security)
    {
        $this->security = $security;
    }

    protected function supports(string $attribute, $subject)
    {
        // Abstain, if we are not voting for maintenance back end module access
        if ('maintenance' !== $subject || $attribute !== ContaoCorePermissions::USER_CAN_ACCESS_MODULE) {
            return false;
        }

        // Get the currently logged in user
        $user = $this->security->getUser();

        // Abstain, if not back end admin
        if (!$user instanceof BackendUser || !$user->isAdmin) {
            return false;
        }

        return true;
    }

    protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token)
    {
        // Get the currently logged in user
        $user = $token->getUser();

        // Only allow admin with ID "1"
        return 1 === (int) $user->id;
    }
} 


Docs PR: https://github.com/contao/docs/pull/919

[Samson1964]

Das stelle ich mir mir schwer vor, egal um welches Framework es sich handelt

Wie auch immer, hier das Beispiel als Voter:

PHP-Code:

// src/Security/Voter/AdminMaintenanceAccessVoter.php
namespace App\Security\Voter;

use Contao\BackendUser;
use Contao\CoreBundle\Security\ContaoCorePermissions;
use Symfony\Component\Security\Core\Authentication\Token\TokenInterface;
use Symfony\Component\Security\Core\Authorization\Voter\Voter;
use Symfony\Component\Security\Core\Security;

class AdminMaintenanceAccessVoter extends Voter
{
    private $security;

    public function __construct(Security $security)
    {
        $this->security = $security;
    }

    protected function supports(string $attribute, $subject)
    {
        // Abstain, if we are not voting for maintenance back end module access
        if ('maintenance' !== $subject || $attribute !== ContaoCorePermissions::USER_CAN_ACCESS_MODULE) {
            return false;
        }

        // Get the currently logged in user
        $user = $this->security->getUser();

        // Abstain, if not back end admin
        if (!$user instanceof BackendUser || !$user->isAdmin) {
            return false;
        }

        return true;
    }

    protected function voteOnAttribute(string $attribute, $subject, TokenInterface $token)
    {
        // Get the currently logged in user
        $user = $token->getUser();

        // Only allow admin with ID "1"
        return 1 === (int) $user->id;
    }
} 


Docs PR: https://github.com/contao/docs/pull/919

Eben. Ich muß mich also erst mehrere Wochen oder Monate intensiv mit Symfony beschäftigen, um so etwas Banales wie das Ausblenden eines Backend-Moduls coden zu können. Das ist weit weg von "Code zum Anfassen", wie mein Code-Beispiel im Eingangsposting. Von Deinem Code-Beispiel verstehe ich das einfache PHP, aber für das ganze use-Gedöns, das Extenden und die Funktionsparameter (z.B. "TokenInterface $token" - was in Gottes Namen ist TokenInterface?) muß ich erstmal einen 6-monatigen PHP-Kurs für Fortgeschrittene machen.

Ich würde jetzt im Blindflug Deinen Code bei mir einbauen, in der Hoffnung das nichts crasht. Und wenn ich noch was einbauen will (ich soll jetzt das Nachrichten-Modul für einen Admin ausblenden), wüßte ich gar nicht genau, was ich an Deinem Code ändern müßte.

[Spooky]

um so etwas Banales wie das Ausblenden eines Backend-Moduls coden zu können.

Definiere was genau für dich "banal" ist.

aber für das ganze use-Gedöns

use statements sind ein normales PHP Feature und haben nichts mit Symfony an sich zu tun.

muß ich erstmal einen 6-monatigen PHP-Kurs für Fortgeschrittene machen.

Ich würde jetzt im Blindflug Deinen Code bei mir einbauen, in der Hoffnung das nichts crasht. Und wenn ich noch was einbauen will (ich soll jetzt das Nachrichten-Modul für einen Admin ausblenden), wüßte ich gar nicht genau, was ich an Deinem Code ändern müßte.

Wenn man PHP programmieren will, muss man halt PHP programmieren können. Ich weiß nicht genau was du dir erwartest.

[zonky]

Wenn man PHP programmieren will, muss man halt PHP programmieren können.

Ich glaube das "Problem" ist die komplexere Arbeitsweise bzw. nötige Hintergrundwissen, welche mit Contao 4 mit dem Symfony-Unterbau hinzu gekommen ist. In Contao 2 und 3 ist man mit etwas "Spaghetti-Code" recht weit gekommen, sich sein Contao anzupassen. Inzwischen ist mehr OOP angesagt und eben das Symfony-Framework.

Für "Hobby-Programmierer" - damit meine ich all die, die damit nicht ihren Lebensunterhalt bestreiten - sicher eine Herausforderung. Ich kenne auch einige Agenturen, die sich damit schwer tun. Bis C4 waren viele Anpassungen noch von der "Grafikabteilung" bestreitbar - da wird die Luft inzwischen dünner...

[Samson1964]

Ich glaube das "Problem" ist die komplexere Arbeitsweise bzw. nötige Hintergrundwissen, welche mit Contao 4 mit dem Symfony-Unterbau hinzu gekommen ist. In Contao 2 und 3 ist man mit etwas "Spaghetti-Code" recht weit gekommen, sich sein Contao anzupassen. Inzwischen ist mehr OOP angesagt und eben das Symfony-Framework.

Für "Hobby-Programmierer" - damit meine ich all die, die damit nicht ihren Lebensunterhalt bestreiten - sicher eine Herausforderung. Ich kenne auch einige Agenturen, die sich damit schwer tun. Bis C4 waren viele Anpassungen noch von der "Grafikabteilung" bestreitbar - da wird die Luft inzwischen dünner...

Genau so ist es. Das ganze Framework-Gedöns im Hintergrund und die vielen neuen Möglichkeiten mit PHP 7/8 überfordern einen Hobby-Programmierer wie mich. Müßte ich damit mein Geld verdienen, müßte ich mich täglich in PHP und den Frameworks weiterbilden. Aber meine hauptberufliche Aufgabe bleibt die Öffentlichkeitsarbeit und die Administration von Webseiten. Dank meiner (einfachen) PHP-Kenntnisse (und ohne je einen Kurs gemacht zu haben) kann ich kleinere PHP-Projekte schon mal allein verwirklichen. Das war in Contao 3 noch relativ einfach, nachdem ich die ersten Hürden gemeistert habe. Die Hürden in Contao 4 sind ungleich höher. Für PHP-Profis mag alles einfacher geworden sein. Für PHP-Amateure wie mich, baut sich ein Riesenberg an unbekannten Sachen auf. Zum Glück kann man noch vieles in Contao 4 mit Spaghetti-Code realisieren. Leider scheitere ich jetzt wohl an so einfachen Sachen wie

PHP-Code:

unset($GLOBALS['BE_MOD']['maintenance']); // Blende mir das Modul Systemwartung aus 


Stattdessen muß ich versuchen, den aufgeblähten Code wie den von Spooky zu verstehen, wo ich noch überhaupt keine Programmlogik erkennen kann. Wahrscheinlich fehlt auch noch der Schlüssel(-Code) zu dieser Klasse: "Rufe die Funktion AdminMaintenanceAccessVoter::supports in Deiner config.php auf, um die Systemwartung auszublenden."

[Fehrmann]

Hi,

um auf die ursprüngliche Frage zurückzukommen. Versuche es mal mit:

Code:

unset($GLOBALS['BE_MOD']['system']['maintenance']);

Viele Grüße
René

[Samson1964]

Hi,

um auf die ursprüngliche Frage zurückzukommen. Versuche es mal mit:

Code:

unset($GLOBALS['BE_MOD']['system']['maintenance']);

Viele Grüße
René

Danke, das wars!

[zonky]

Eben. Ich muß mich also erst mehrere Wochen oder Monate intensiv mit Symfony beschäftigen, um so etwas Banales wie das Ausblenden eines Backend-Moduls coden zu können. Das ist weit weg von "Code zum Anfassen", wie mein Code-Beispiel im Eingangsposting. Von Deinem Code-Beispiel verstehe ich das einfache PHP, aber für das ganze use-Gedöns, das Extenden und die Funktionsparameter (z.B. "TokenInterface $token" - was in Gottes Namen ist TokenInterface?) muß ich erstmal einen 6-monatigen PHP-Kurs für Fortgeschrittene machen.

Ich würde jetzt im Blindflug Deinen Code bei mir einbauen, in der Hoffnung das nichts crasht. Und wenn ich noch was einbauen will (ich soll jetzt das Nachrichten-Modul für einen Admin ausblenden), wüßte ich gar nicht genau, was ich an Deinem Code ändern müßte.

Du drehst Dich im Kreis - siehe Dein Posting in https://community.contao.org/de/show...l=1#post507089

"Contao" hat einen bestimmten Weg eingeschlagen der mehr oder weniger auch zur Diskussion stand - damals war neben Symfony auch noch Yii und glaube Laravel im Fokus.

Die Würfel sind nun aber geworfen und Du bzw. Deine Projekte müssen sich damit arrangieren. Das kann auch zu einem Wechsel zu einem anderen CMS führen. Ich persönlich finde das nicht schlimm. Die spannende Frage wäre, was da in Frage kommen könnte? Bei vielen "Alternativen" kommst Du wahrscheinlich von Regen in die Traufe (T3, Joomla, Drupal, Neo...) - was bleibt dann noch? WP, Websitebaker, Redaxo...?

[markocupic]

Hallo Samson

Ich möchte dir Mut machen. Ich bin auch Hobby Programmierer. Die Umstellung auf Contao 4 war ein riesen Schritt. Aber für mich hat er sich definitiv gelohnt. Mit Symfony hat sich für mich eine neue Welt aufgetan, wo ich jeden Tag etwas Neues dazulernen kann. Hat man das Grundprinzip einmal verstanden, sind die Möglichkeiten fast grenzenlos. Einmal mehr ein grosses Dankeschön allen Corentwicklern für diesen damals mutigen Schritt und für die vielen Stunden Arbeit. Ich wünsche dir viel Kraft und eine grosse Portion Neugier, so dass du den Sprung auf Contao 4 packst.

Mit lieben Grüssen

Marko