Benutzerverwaltung

a.trage · April 7, 2011, 11:59am

Hallo,

ich habe eine Frage zur konfiguration der Benutzerverwaltung.

Unser Supportteam soll die Möglichkeit bekommen Benutzer zu verwalten um am Telefon dem User das Passwort und anderes zu ändern.

Natürlich soll das Team nicht Stammdaten oder ähnliches ändern können.

Meine Vorgehensweisse:

Benutzer wurden in die Benutzergruppe “Supportteam” und “Shop Admin” aufgenommen.
In Punkt “Admin Rechte” wurde ebenfalls “Supportteam” angelegt und der Gruppe zugeordnet. In Tab Stamm wurde dann die Benutzerverwaltung auf Vollzugriff eingestellt.

Jetzt aber kann sich ja der User “selbst verwalten” und zum Admin ernennen, indem er sich selbst aus der Gruppe Supportteam entfernt.

Das ist höchst bedenklich, der Supportteam-User soll sich ja nicht “einfach so” zugriff auf alles verschaffen können.

Habe ich einen denkfehler in der Konfigurationseinstellung oder ist dies wirklich so in Oxid gelöst?

mfg
Adrian

Hebsacker · April 7, 2011, 12:05pm

Berechtigungsrollen sind nur in der Enterprise-Edition vorgesehen, in CE und PE geht das nicht.

a.trage · April 7, 2011, 1:02pm

Hi, Ich habe im Moment die EE 4.4.5_31315 installiert.

rubbercut · April 7, 2011, 1:07pm

Ich würde die Usertabelle erweitern (Bsp: Support-Team ja/nein) und bei diesen Usern die Zuordnungsmöglichkeit etc. ausblenden.

OK, hat sich erledigt, weil EE.

Hebsacker · April 7, 2011, 2:05pm

in diesem Fall würde ich mich an den OXID-Support wenden - hier im Forum hat kaum jemand tiefergehende Erfahrung mit der EE

a.trage · April 7, 2011, 2:38pm

ok schade - dann werde ich das tun.