我在OctoberCMS中为后端用户设置权限时遇到问题。我们使用StaticPages插件为客户构建了一个网站。
现在我想给某个后端用户(客户端)授予编辑CMS内容文件的权限(这应该通过前端的rainlab.editable插件最方便地发生),而且真的没什么别的(除了一些自定义)插件,如画廊,媒体管理员上传一些文件等。)。
特别是,他不能够编辑StaticPages文件。
但是,设置StaticPages插件的方式,所有静态页面实际上都保存在content/staticpages子目录中。当我授予用户管理CMS内容的权限时,可以编辑content目录中的内容文件,并且不排除content/staticpages子目录,其中静态页面文件以其特殊格式存储。即使我拒绝管理StaticPages的权限,管理StaticMenus,管理StaticPages内容,管理Snippets(即以任何方式编辑StaticPages组件的所有选项)。
我不知道这是否是设计的,或者这是否应该算作StaticPages插件中的错误。但就目前而言,我只是在寻找快速解决方案,即使是黑客,如果可能的话,也可以通过“管理CMS内容”权限排除content/staticpages子目录的编辑。
我还不太熟悉权限管理的工作方式,以及我可以在快速肮脏的黑客中编辑以防止这种情况。