如果我在 Joomla 1.5.15 中添加自定义用户组,是否会影响joomla对用户进行身份验证的方式?是否会降低安全性?
我打算使用http://docs.joomla.org/Custom_user_groups中所述的表jos_core_acl_aro_groups添加自定义组。
但是有人告诉我,如果我添加一个新用户组并且group_id大于25(这是超级管理员的ID),那么该新组将具有与默认joomla核心中的超级管理员相同的访问权限文件而不更改任何其他用户组。这是真的吗?
答案 0 :(得分:1)
难道你没有本地的Joomla尝试这个吗?
无论如何,这不是真的,因为它不可能,为什么group_id应该定义访问权限?这将是一个糟糕的ACL实施。但请在实际使用之前先试试。
在Joomla 1.5中,您可以创建用户组,但他们将拥有一个现有的角色模式。在Joomla 1.6(alpha)中,可以完全灵活地为每篇文章,模块等定义组,角色和粒度所有权设置。
答案 1 :(得分:0)
您可以在以下网址找到几种扩展程序: http://extensions.joomla.org/extensions/access-a-security
其中增强了核心ACL功能。给他们看看,你可能会找到解决方案,而不会破解核心文件。