在magento,我可以创建一个子管理员给予访问有限的资源.但是,如果我允许任何子管理员创建新的子管理员角色和用户,那么他就可以给予所有的访问权,新的子管理员,即使这是不可用的他..(我的意思是所有的模块都可以给他在角色资源树下添加新角色,即使没有分配给他)例如:如果子管理员没有报告访问权限,则命令他不能允许报告,将访问权限命令给他正在从其访问权限创建的其他用户。有什么建议吗?
k4emjkb11#
如果您将用户和角色访问权限授予子管理员,那么他/她可以创建新用户和角色。Magento不会检查自己的访问级别。根据您的要求,您必须覆盖管理员权限模块。创建自定义扩展以克服此问题,或尝试任何现成的扩展。
1条答案
按热度按时间k4emjkb11#
如果您将用户和角色访问权限授予子管理员,那么他/她可以创建新用户和角色。Magento不会检查自己的访问级别。根据您的要求,您必须覆盖管理员权限模块。
创建自定义扩展以克服此问题,或尝试任何现成的扩展。