在magento中,我可以创建一个子管理员,可以访问有限的资源。但是,如果我允许任何子管理员创建新的子管理员角色和用户,那么他被允许提供对新的子管理员的所有访问权限,即使是他不可用的。 (我的意思是他在角色资源树中可以使用所有模块。添加新角色,即使没有分配给他)
例如。 :如果子管理员无权访问报告,则命令他不能允许报告,从他的访问权限中创建他正在创建的其他用户的订单访问权。
任何建议..?
答案 0 :(得分:0)
如果您要给予用户&角色访问子管理员,然后他/她可以创建新用户以及角色。 Magento没有检查它自己的访问级别。根据您的要求,您必须覆盖管理员权限模块。
创建自定义扩展程序以克服此问题或尝试使用任何现成扩展程序。