Permissions 使TYPO3常量编辑器可供“的后端用户使用”;“高级编辑”;团体
我已经安装了TYPO3“Bootstrap包”,它是Bootstrap 4工具包的包装。在TYPO3 10 CMS后端中,关键引导常量(例如字体名称、字体大小、许多CSS类和属性)现在可以通过一组方便的下拉菜单和选择框进行配置,但仅适用于“管理员” 我有一些“编辑”知道如何编辑页面,但他们不知道CSS。他们被TYPO3“admin”后端用户看到的完全填充的侧边栏弄得不知所措。他们还应该能够改变字体名称等,并调整设计 现在我只想让后端用户使用TYPO3常量编辑器。具体而言,仅适用于“高级编辑器”组的用户,并且仅适用于“常量编辑器”菜单项,而不适用于“信息/修改”菜单项 我无法通过“后端用户组”配置菜单为“高级编辑器”提供如此细粒度的权限 我发现一个用户问了一个非常类似的问题 答案是使用TYPO3扩展名。这也被称为“常量编辑器”,仍然可以从TER下载,但它已被弃用。我没有尝试它,因为他们建议我不要安装它 是否有类似的扩展或聪明的Tconfig黑客?后端模块“模板”(typo3/cms tstemplate)允许这样做Permissions 使TYPO3常量编辑器可供“的后端用户使用”;“高级编辑”;团体,permissions,typo3,typo3-10.x,Permissions,Typo3,Typo3 10.x,我已经安装了TYPO3“Bootstrap包”,它是Bootstrap 4工具包的包装。在TYPO3 10 CMS后端中,关键引导常量(例如字体名称、字体大小、许多CSS类和属性)现在可以通过一组方便的下拉菜单和选择框进行配置,但仅适用于“管理员” 我有一些“编辑”知道如何编辑页面,但他们不知道CSS。他们被TYPO3“admin”后端用户看到的完全填充的侧边栏弄得不知所措。他们还应该能够改变字体名称等,并调整设计 现在我只想让后端用户使用TYPO3常量编辑器。具体而言,仅适用于“高级编辑器”组
如果这些“高级编辑器”只能访问模块的“常量编辑器”,则您可以通过组的TSconfig中的
菜单。function除了对打字稿常量的权限管理进行彻底返工外,所有其他解决方案都将打开安全漏洞
正如您已经注意到的:常量编辑器仅可供管理员访问。但是管理员可以访问所有内容,这是不可取的,即使是“前卫的编辑”。
您提到的扩展可能与核心代码发生了冲突,并将访问常量编辑器的功能取消了类别,从而将访问检查从管理员改为配置的组权限。
但它可能无法限制从特定扩展名/或文件访问常量。因此,具有特殊常量编辑器访问权限的编辑器可能能够从引导中访问除设计常量之外的其他常量。这可能是一个安全漏洞,需要进一步的权限管理,这将超出扩展所能提供的范围
另外,授予访问权限的另一种方式是,使这些编辑器成为管理员,但通过删除对其他BE模块的访问权限来限制所有其他附加权限,这将是一个安全漏洞,因为您还需要限制字段,您没有选项删除管理员的访问权限。谢谢,但这只让我成功了一半。“高级编辑器”是一个预定义的内置标准组。该组在侧栏中根本看不到模板模块。如何使其在侧栏中可见?然后(理解)我可以使用
菜单删除菜单项。功能$GLOBALS['TBE_MODULES']['u configuration']['web_ts']['access']