Ergebnis 1 bis 14 von 14

Thema: Admin verbieten anderen Admin zu löschen

  1. #1
    Contao-Fan Avatar von jschma
    Registriert seit
    09.09.2010.
    Beiträge
    408

    Standard Admin verbieten anderen Admin zu löschen

    Hallo zusammen,

    der Titel sagt eigentlich bereits alles. Wir haben 2 Admin-Accounts auf der Seite, einen für uns und einen für den "Kunden". Leider ist es aktuell der Fall, das der "Kunden-Admin" einfach unseren Admin account löschen könnte, theroetisch.

    Gibt es eine Möglichkeit, einen "Super-Admin" zu haben der alle anderen Admins löschen kann, und eben "normale Admins" die dem Super-Admin nichts anhaben können?

    In den Benutzergruppen konnte ich so eine Einstellung leider nicht finden...Danke für jeden Tip!

  2. #2
    Community-Moderator Avatar von schman
    Registriert seit
    20.06.2009.
    Ort
    Dornbirn
    Beiträge
    3.739
    User beschenken
    Wunschliste

    Standard

    Nein, ein Admin kann immer alles machen.

    Die einzige Möglichkeit wäre den Kunden als normalen User anzulegen und dementsprechend viele Rechte einzuräumen (außer eben Backendbenutzer) zu löschen.
    Kein Privat Support via PM.

  3. #3
    Contao-Fan Avatar von jschma
    Registriert seit
    09.09.2010.
    Beiträge
    408

    Standard

    Gute Idee! Danke für den Tip.

  4. #4
    Alter Contao-Hase
    Registriert seit
    10.05.2010.
    Ort
    Andernach / Rlp
    Beiträge
    1.158
    User beschenken
    Wunschliste

    Frage

    Hallo schman,
    hallo jschma,

    Die einzige Möglichkeit wäre den Kunden als normalen User anzulegen und dementsprechend viele Rechte einzuräumen (außer eben Backendbenutzer) zu löschen.
    Über dieses Problem bin ich auch schon "gestolpert" und die o.g. Möglichkeit lößt das Problem nur bedingt. Ich vermute mal die Intension von jschma liegt darin als Site-Ersteller vom Site-Betreiber nicht ausgesperrt oder gar gelöscht zu werden.

    Im Falle eines, ich nenne ihn mal SuperUser (Benutzer mit allen Rechten ausser Benutzerverwaltung) bleibt dann jedoch die Arbeit der Benutzerverwaltung an den Site-Ersteller (Benutzer mit Adminrechte) hängen, was sicherlich nur mit mehr Arbeit "belohnt" wird, da nur dieser dann diesen Teil der Arbeit des Site-Betriebers erledigen kann.

    Die Frage ist ob jschma und ich die einzigen sind denen dieses Feature fehlt oder ob es noch mehrere gibt und sich daher ein Ticket rechtfertigen ließe?

    Es wäre schön wenn all die, die diesen Beitrag (gerade) lesen kurz ihre Meinung dazu posten würden. Ein kurzes "brauch ich" oder "brauch ich nicht" würde ja schon reichen.

    Viele Grüße
    MiTsch
    Wer nichts weiss muss alles Glauben !

  5. #5
    Community-Moderator Avatar von schman
    Registriert seit
    20.06.2009.
    Ort
    Dornbirn
    Beiträge
    3.739
    User beschenken
    Wunschliste

    Standard

    Wer entscheidet denn dann was der "normale" Admin darf? In diesem Fall würde er keine Rechte haben Backendbenutzer zu löschen. In einem anderen Fall wäre dann zB die Anforderung das er keine Nachrichtnarchive löschen darf. Somit wäre dann mM die nächste Anforderung des Admins das man einstellen kann was er jetzt wirklich alles darf. Dann wären wir wieder beim Anfang.
    Kein Privat Support via PM.

  6. #6
    Contao-Fan
    Registriert seit
    07.07.2011.
    Ort
    Kiel
    Beiträge
    254
    User beschenken
    Wunschliste

    Standard

    "Braucht man nicht"
    Begründung: Solche Sachen kann man vertraglich regeln, und wenn ein "Kunden-Admin" den evtl. zugesicherten "Entwickler-Admin" löscht, dann muss der "Kunden-Admin" mit den Konsequenzen leben.

  7. #7
    Contao-Nutzer Avatar von trilobit
    Registriert seit
    22.07.2011.
    Ort
    Karlsruhe
    Beiträge
    48
    Partner-ID
    7196

    Daumen hoch Ich fänd's gut...

    Guten Morgen allerseits.

    "Brauch ich"
    ist vllt. etwas übertrieben, aber es wäre doch sehr gut, die Möglichkeiten dazu zu haben.
    Denn wenn der Kunde, beabsichtigt oder nicht, den Zugang des Seitenerstellers (also uns) gelöscht hat, dann ist das Geschrei groß, früher oder später. Und egal, was da vorab vertraglich geregelt ist, man möchte ja als Dienstleister möglichst schnelle und unkomplizierte Hilfestellung geben können, ohne das große Klausel-Schwert zu schwingen.

    Von daher: Ja, ich fände einen Super-Admin hilfreich!

  8. #8
    Contao-Fan
    Registriert seit
    07.07.2011.
    Ort
    Kiel
    Beiträge
    254
    User beschenken
    Wunschliste

    Standard

    Mit install.php hat man doch schon ein "mächtiges" Werkzeug und wieso sollte man sich bestimmte Dienstleistungen nicht honorieren lassen (nicht jeder Kunde "verdient" Kulanz).
    Schon mal einen Schlüsseldienst am Wochenende in Anspruch genommen ?

  9. #9
    Contao-Urgestein
    Registriert seit
    03.06.2010.
    Ort
    Wuppertal
    Beiträge
    2.149
    User beschenken
    Wunschliste

    Standard

    Ich persönlich habe eine Textdatei mit nützlichen Contao Snippets (InsertTags für Bilder vorbereitet, etc.) und eines davon ist ein SQL Query was mir spontan einen Admin in der Datenbank anlegt...
    Und Datenbank Zugriff hat man grundsätzlich immer

  10. #10
    Contao-Fan Avatar von jschma
    Registriert seit
    09.09.2010.
    Beiträge
    408

    Standard

    ein Nachteil einfach einen normalen Benutzer anzulegen und einfach alle Rechte einzuräumen bis auf "Benutzerverwaltung" ist mir aufgefallen. So kann der pseudo-admin nichtmal sein eigenes Passwort ändern. Gebe ich aber Benutzer frei, so kann er sich mit einem Haken weider selbst zum Admin machen

  11. #11
    Contao-Fan Avatar von zwergschwein
    Registriert seit
    23.06.2009.
    Ort
    München
    Beiträge
    258
    User beschenken
    Wunschliste

    Standard

    @jschma
    Das Passwort kann der Backend-Nicht-Admin mit Klick auf seinen Namen in der oberen Leiste ändern.

    Ich kann den Grund für Super-Admin nur bedingt nachvollziehen. Ein Super-Admin macht evtl. in sehr komplexen Projekten mit vielen Redakteuren und äußerst hierarchischer Struktur Sinn.

    Prinzipiell würde ich allerdings keinen Redakteur oder User soviel Rechte im Backend einräumen. Wenn es wirklich ein versierter Contao-Nutzer ist, sollte er nicht aus Versehen meinen Admin-Zugang löschen. Dann hat er nämlich auch in den anderen Punkten aus Gründen der Ahnungslosigkeit nichts verloren und gefährdet die Sicherheit und Lauffähigkeit der kompletten Webseite. Löscht er meinen Zugang absichtlich, habe ich ein ganz anderes Problem. Dann möchte der Kunde vielleicht nicht mehr mit mir arbeiten und was in solchen Fällen mit dem System passiert, sollte - wie schon erwähnt - vertraglich geregelt werden. Also zum schlimmsten aller Mittel greifen und miteinander reden ;-)

    Ansonsten können die Zugangsdaten auch über die Datenbank oder die localconfig zurückgesetzt werden. Wer diese Daten hat, sitzt (technisch gesehen) am längeren Hebel.

  12. #12
    Contao-Fan Avatar von jschma
    Registriert seit
    09.09.2010.
    Beiträge
    408

    Standard

    Zitat Zitat von zwergschwein Beitrag anzeigen
    @jschma
    Das Passwort kann der Backend-Nicht-Admin mit Klick auf seinen Namen in der oberen Leiste ändern.
    vielen Dank!

  13. #13
    Contao-Fan
    Registriert seit
    19.06.2009.
    Ort
    Mittelhessen
    Beiträge
    463

    Standard

    Für mich stellt sich in die Frage, ob es OK ist, wenn man einen Admin so ohne weiteres löschen kann.

    Die einzige Möglichkeit wäre den Kunden als normalen User anzulegen und dementsprechend viele Rechte einzuräumen (außer eben Backendbenutzer) zu löschen.
    Wie wäre es, wenn man einen Admin nur dann löschen kann, wenn vorher die Eigenschaft "Zum Administrator machen" entzogen wird. Das Feld "Zum Administrator machen" ist in den Berechtigungen enthalten, so dass die Benutzerrechte sehr weit vergeben werden können, ohne dass aus Versehen ein Admin gelöscht wird.

    Ich habe gerade mal in der Online-Demo einen Benutzer Test angelegt und zum Admin gemacht. Anschließend neu als Benutzer "Test" eingeloggt und den Benutzer "Test" gelöscht. Es erfolgt die Einfach Frage "Soll der Eintrag ID 4 wirklich gelöscht werden?" und dann war ich aus dem Backend draußen .

  14. #14
    Administrator Avatar von xchs
    Registriert seit
    19.06.2009.
    Beiträge
    14.583
    User beschenken
    Wunschliste
    Contao-Projekt unterstützen

    Support Contao

    Standard

    zwergschwein hat es in ihrem Beitrag wunderbar auf den Punkt gebracht.

    Was das Administrator-Benutzerkonto betrifft, so müsste man es eigentlich nur so machen, dass Contao für das Löschen dieses Datensatzes zur Eingabe des betreffenden Administrator-Passwortes auffordert. Dann kann nur dieser seinen eigenen Account löschen.
    Contao Community Administrator

    [Unterstützungsmöglichkeiten]

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •