メインメニュー
掲示板メニュー
XOOPS Cube


XOOPS関連書籍
[掲示板に戻る全部  1-  最新50
1 アクセス制御の仕方を教えてください
ゲスト

きぐるみん 2004-11-1 11:26  [返信] [編集]

はじめまして。

登録ユーザーの特定の人だけBluesBBにアクセスできないようにしようとしてます。

XOOPSの<グループユーザー>でBluesBBのモジュールアクセス権限が無いグループを作り、
BulesBBの<グループ管理>でそのユーザーグループがアクセスできないよう
チェックを全てはずしましたが、それでも書き込みができてしまいます。

どこが悪いのでしょうか ;;
よろしくお願いします。




2 Re: アクセス制御の仕方を教えてください
Sting_Band
管理人

Sting_Band 2004-11-2 5:02  SITE  [返信] [編集]

引用:

きぐるみんさんは書きました:
XOOPSの<グループユーザー>でBluesBBのモジュールアクセス権限が無いグループを作り、
BulesBBの<グループ管理>でそのユーザーグループがアクセスできないよう
チェックを全てはずしましたが、それでも書き込みができてしまいます。

これだと当然のことながら、未登録ユーザーや一般ユーザーがすり抜けちゃいます。未登録ユーザーを排除する方法はxoopsグループ管理でモジュールアクセス権限を外してしまえば良いので簡単です。
そして忘れがちなのが一般ユーザーについてです。新たなグループを作って、あるメンバーをその新グループへ移動させた場合でも、一般ユーザーグループからそのメンバーが削除されるわけではありません。2つのグループに所属しているという形になるので、一方のグループにアクセス権限があればすり抜けてしまうという理屈です。xoopsグループ管理の一般ユーザーグループからそのメンバーを手動で削除してください。

しかしこれは基本的に考え方が逆なのではないかなと思います。厳密なアクセス制限をしたい場合ですと、以下の考え方が正攻法なのだと思います。
引用:

XOOPSの<グループユーザー>でBluesBBのモジュールアクセス権限が有るグループを作り、アクセスさせたいメンバーだけをそのグループに所属させる。このグループ以外にはモジュールアクセス権を与えない。
BulesBBの<グループ管理>でそのユーザーグループがだけがアクセスできるよう
にする。



3 謎は解けました
ゲスト

きぐるみん 2004-11-2 19:55  [返信] [編集]

引用:
これだと当然のことながら、未登録ユーザーや一般ユーザーがすり抜けちゃいます。


二つのグループに入っているので、そうなってしまってたんですね。納得です!
できました?。 感涙!


引用:
XOOPSの<グループユーザー>でBluesBBのモジュールアクセス権限が有るグループを作り、アクセスさせたいメンバーだけをそのグループに所属させる。このグループ以外にはモジュールアクセス権を与えない。
BulesBBの<グループ管理>でそのユーザーグループがだけがアクセスできるよう
にする。


ああ、私勘違いしていたかもしれないです。
新規グループに所属させるには一人一人クリックして<追加>と
しなければならないのかと思ってました。

4000名ほどを一つ一つクリックするのは気が遠くなると思って
アクセスできないグループを作ろうと考えてしまいました。
今やってみたら shiftを押せば2クリックで一気に全員を選べた・・・。
パソコン操作スキルの問題だったかも (恥っ)

お騒がせしました。
ご指導通りの正攻法でまいります。 
ご助言ありがとうございました。



又 悩んだから相談させてくださいまし ><;

4 Re: 謎は解けました
Sting_Band
管理人

@作者 2004-11-6 1:05  [返信] [編集]

4000・・・すごい


5 わたしのサイトじゃないんですぅ
ゲスト

きぐるみん 2004-11-7 19:53  MAIL  [返信] [編集]

利用しているサイトでBluesBBを導入してもらおうと思って。
でも 既にBluesBBは導入していた模様です。
(50近くフォーラムあるので、気づかなかった)


もう一つ、BluesBB利用で、サイトのオーナーとサポートスタッフの
権限でつまづいています。><:
サポートスタッフはロックだけできて編集も削除も個人情報も
見れないようにしたいんです。

お?のぉぉぉ? 

改造するしかないですね。
が、が、がんばりまーしゅ ><;
6 Re: わたしのサイトじゃないんですぅ
Sting_Band
管理人

@作者 2004-11-8 14:20  [返信] [編集]

引用:

きぐるみんさんは書きました:
サポートスタッフはロックだけできて編集も削除も個人情報も
見れないようにしたいんです。

ロックとはスレッドストップのことでしょうか?
任意のグループにスレッドストップ権限を与えたい場合ですと
include/bbbform.inc.php の69行目付近

if ( $xoopsUser && $mode == 1) {
if ( $xoopsUser->isAdmin($xoopsModule->mid()) || $xoopsUser->getVar("uid") == $uid ) {
echo "<input type='checkbox' name='sread_stop' value='1' />&nbsp;"._MD_SREADSTOP."<br />";
}
}

の改造になりますね。
ここに任意グループを判定する条件文を追加するわけです。
グループ判定の参考になるコードとして、reply.php の34行目付近から始まるコードが参考になると思います。


7 Re: わたしのサイトじゃないんですぅ
ゲスト

きぐるみん 2004-11-9 9:19  MAIL  [返信] [編集]

引用:
ロックとはスレッドストップのことでしょうか?

はい そうです。

引用:
任意のグループにスレッドストップ権限を与えたい場合ですとinclude/bbbform.inc.php の69行目付近

if ( $xoopsUser && $mode == 1) {
if ( $xoopsUser->isAdmin($xoopsModule->mid()) || $xoopsUser->getVar("uid") == $uid ) {
echo "<input type='checkbox' name='sread_stop' value='1' />&nbsp;"._MD_SREADSTOP."<br />";
}
}

の改造になりますね。
ここに任意グループを判定する条件文を追加するわけです。
グループ判定の参考になるコードとして、reply.php の34行目付近から始まるコードが参考になると思います。


おお、ニクリプトとにらめっこしてましたが、ここでしたか。
また前進できそうです。
教えていただいて感謝 感謝です(感涙)
[掲示板に戻る全部 次100 最新50
BluesBB ©Sting_Band


Copyright(c)2000-2008 by Sting_Band All rights reserved.  |  Design by SevenDays Design