(Contao v. 2.11.3)
Ich möchte die Rechte eines Benutzers so weit zurechtstutzen, dass der Benutzer seine persönlichen Daten nicht ändern kann.
Die Rechte der Benutzergruppe sind:
- Backend-Module/Inhalte/Events
- tl_calendar_events: gewisse Rechte
- alle anderen Rechte sind nicht gegeben, auch für die Tabelle tl_user hat der Benutzer keine Rechte
Der Benutzer ist nur dieser Gruppe zugeordnet und die Rechtevererbung ist auf "Nur Gruppenrechte verwenden". Trotzdem kann der Benutzer seine persönlichen Daten ändern (Namen, E-Mail-Adresse, Passwort etc.).
Ist das ein Bug oder habe ich ein Verständnisproblem?
Herzlichen Dank für eure Antworten.
--------------
Behelfsmässig habe ich das Problem wie folgt gelöst.
Aber das ist natürlich keine schöne Lösung, da der Menüpunkt "Persönliche Daten" nach wie vor angezeigt wird.
PHP-Code:
//dcaconfig.php
if($this->User->isMemberOf(14))
{
unset($GLOBALS['TL_DCA']['tl_user']['fields']);
}
Lesezeichen