Magento 1.9.2.4管理员权限角色和用户问题

093gszye  于 2022-11-12  发布在  其他
关注(0)|答案(1)|浏览(164)

在magento,我可以创建一个子管理员给予访问有限的资源.但是,如果我允许任何子管理员创建新的子管理员角色和用户,那么他就可以给予所有的访问权,新的子管理员,即使这是不可用的他..(我的意思是所有的模块都可以给他在角色资源树下添加新角色,即使没有分配给他)
例如:如果子管理员没有报告访问权限,则命令他不能允许报告,将访问权限命令给他正在从其访问权限创建的其他用户。
有什么建议吗?

k4emjkb1

k4emjkb11#

如果您将用户和角色访问权限授予子管理员,那么他/她可以创建新用户和角色。Magento不会检查自己的访问级别。根据您的要求,您必须覆盖管理员权限模块。
创建自定义扩展以克服此问题,或尝试任何现成的扩展。

相关问题