ルート直下のリソース作成制限について
Posted: 2017年9月19日(火) 17:25
-----
利用のサーバ:
MODXのバージョン: 1.0.19J
PHPのバージョン: 5.4.16
MySQLのバージョン: 5.5.52-MariaDB
ブラウザ: Google Chrome
ホスティング会社 さくらのVPS
-----
毎度お世話になっております。
グループ管理機能を使用して、特定のリソースのみアクセス可能なユーザーを作成しました。
(ユーザーの作成>セキュリティ>許可するリソースを設定)
グローバル設定>セキュリティ>ルートの使用許可
グローバル設定>セキュリティ>権限のないリソースの表示
はいずれも「いいえ」としてあります。
しかし、当該ユーザーでログインしたところ、
管理画面左側のリソースツリーでトップのサイト名をクリックして
リソースの投稿ボタンを押すと投稿画面が表示されます。
適当に編集して更新ボタンを押すと「権限がありません」とエラーが出て表示はされませんが、
実際にはリソースが作成されています。(管理者でログインし直して確認)
ならばとManagerManagerで以下のように設定したところ
mm_widget_accessdenied('0', 'Access denied', '制限ユーザー');
許可したリソースのサブリソース作成もできなくなりました(これは当然?)。
できれば管理者以外のユーザーによるルート直下のリソース作成を防ぎたいのですが、
何か根本的なところで勘違いしているのでしょうか。
お手数をお掛けして申し訳ございません。ご教示お願いいたします。
利用のサーバ:
MODXのバージョン: 1.0.19J
PHPのバージョン: 5.4.16
MySQLのバージョン: 5.5.52-MariaDB
ブラウザ: Google Chrome
ホスティング会社 さくらのVPS
-----
毎度お世話になっております。
グループ管理機能を使用して、特定のリソースのみアクセス可能なユーザーを作成しました。
(ユーザーの作成>セキュリティ>許可するリソースを設定)
グローバル設定>セキュリティ>ルートの使用許可
グローバル設定>セキュリティ>権限のないリソースの表示
はいずれも「いいえ」としてあります。
しかし、当該ユーザーでログインしたところ、
管理画面左側のリソースツリーでトップのサイト名をクリックして
リソースの投稿ボタンを押すと投稿画面が表示されます。
適当に編集して更新ボタンを押すと「権限がありません」とエラーが出て表示はされませんが、
実際にはリソースが作成されています。(管理者でログインし直して確認)
ならばとManagerManagerで以下のように設定したところ
mm_widget_accessdenied('0', 'Access denied', '制限ユーザー');
許可したリソースのサブリソース作成もできなくなりました(これは当然?)。
できれば管理者以外のユーザーによるルート直下のリソース作成を防ぎたいのですが、
何か根本的なところで勘違いしているのでしょうか。
お手数をお掛けして申し訳ございません。ご教示お願いいたします。