CONTENIDO Forum

Jetzt drehst du mir aber die Worte im Mund um - nicht "dem admin soll also auch untersagt sein php code eingeben zu dürfen" sondern "NUR dem admin soll erlaubt sein php code eingeben zu dürfen" Wobei man sich natürlich auch darüber streiten könnte, warum im Layout überhaupt php c...

Versteh mich nicht falsch, ich finds ja gut, dass man da PHP einsetzen kann. Deswegen benutz ich Contenido ja auch so gern. Aber dann sollte man auch so konsequent sein, und das nur dem Sysadmin erlauben. Und nicht in der ach so ausgefeilten Benutzerverwaltung zwischen Admin, Sysadmin und Layouter u...

Der Hinweis sollte schon vom Installer gegeben werden. In der Art wie auf das Ändern das Admin-passwortes hingewiesen wird. Ansonsten müsste die Benutzerverwaltung angepasst werden. Mit der Möglichkeit zwischen Layout und Modulen zu unterscheiden und der Möglichkeit beim Layout PHP zu deaktivieren. ...

So sehe ich das auch. Ist ja an sich auch kein Problem.

Wozu gibt es dann aber die Mandanten und die Unterscheidung zwischen Sysadmin und Admins der Mandanten. Die ausgefeilte Benutzerverwaltung wähnt einen da in trügerischer Sicherheit. Das sollte unbedingt besser dokumentiert werden!

Hallo dieses Thema beschäftigt mich auch. Und zwar betreibe ich auf einem Server mit mehreren Domains eine Installation mit mehreren Mandanten. Ich sehe ein großes Problem darin, dass jeder, der Zugriff auf Layouts oder Module hat, damit automatisch auch Zugriff auf die gesamte Datenbank dieser Cont...