[TYPO3-german] Neuer Backend-User: "Typo3-Bearbeitungs-Formulare" werden nicht angezeigt

Sun Jul 19 16:41:25 CEST 2009

Hi,
bin schon dabei (beim reinpflicken direkt in den Code):

In der Datei mod2/index.php gibts die Funktion:

	function getFunctions($table,$row){
			// "Edit" link:
		$params = '&edit['.$table.']['.$row['uid'].']=edit';
		$cells .= '<a href="#" 
onclick="'.htmlspecialchars(t3lib_BEfunc::editOnClick($params,$this->doc->backPath)).'">'.

'<img'.t3lib_iconWorks::skinImg($this->doc->backPath,t3lib_extMgm::extRelPath('t3blog').'icons/page_edit.png','width="16" 
height="16"').' title="Edit" alt="Edit" />'.
			'</a>';

     ## HACK: Hide Buttons, if user is not author and not admin

     $blog_post = $GLOBALS['TYPO3_DB']->sql_fetch_assoc (
       $GLOBALS['TYPO3_DB']->exec_SELECTquery (
         'cruser_id',
         'tx_t3blog_post',
         'uid=' . $row['uid'],
         '',
         '',
         '1'));

     if ($blog_post['cruser_id']==$GLOBALS["BE_USER"]->user['uid'] || 
$GLOBALS["BE_USER"]->user['admin']) {
			    // "Hide/Unhide" links:
		    if ....
		    }

			    // "Delete" link:
		    $params = ...
     }
#...

Das blendet die Buttons schonmal gut aus, aber ich habe die Stelle noch 
nicht gefunden, wo ich das Ändern der Daten an sich verhindern kann 
(sollte man die URL direkt aufgerufen haben ...) Kannste mir da 
weiterhelfen?

Viele Grüße,
Johannes

Steffen Ritter schrieb:
> Johannes Dörr schrieb:
>> Das ist ja mal echt ein Manko. Aber es wundert mich, dass T3Blog so ne 
>> Funktion nicht schon mitbringt. Es ist doch extra dazu ausgerichtet, 
>> auch mehrere Autoren zu ermöglichen... Naja mal sehen, wie ich das 
>> Problem umgehe.
>>
>> Vielen Dank auf jeden Fall für deine Mühe.
>>
>> Gruß
>> Johannes
>>
>> Steffen Ritter schrieb:
>>> Johannes Dörr schrieb:
>>>> Kannst du mir denn aus dem Stegreif sagen, was die Funktion genau 
>>>> zurückgeben muss, damit der User nur lesen darf?
>>>>
>>>> Steffen Ritter schrieb:
>>>>> Johannes Dörr schrieb:
>>>>>> hi,
>>>>>> ok danke für die Infos, ich werd sehen, ob ich hierfür mal zeit 
>>>>>> investieren kann. Ich dachte, dass sich das ganze mit ein paar 
>>>>>> TypoScript-zeilen bewerkstelligen ließe...
>>>>>>
>>>>>> Viele Grüße,
>>>>>> Johannes
>>>>>>
>>>>> Hi,
>>>>> ein kleines Update:
>>>>> In 
>>>>> $TYPO3_CONF_VARS['SC_OPTIONS']['t3lib/class.t3lib_userauthgroup.php']['calcPerms'] 
>>>>> kannst du einen Hook registrieren, in dem du die normalen 
>>>>> Berechtigungen überschreibst. Da könntest du dich reinhängen, und 
>>>>> deine überprüfung machen.
>>>>>
>>>>> liebe Grüße
>>>>>
>>>>> Steffen
>>> Hi vergiss es, das bezieht sich leider nur auf die ganze Seite.
>>> Wie ich hab nochmal genau in die Sachen geschaut, es gibt keine 
>>> Per-Datensatz-Authentifizierung, nur pro Seite und Tabelle.
>>>
>>> lG
>>>
>>> Steffen
> 
> Welche Typo3 Version benutzt du?
> Mit 4-5 Zeilen Source-Code Anpassung kann ich dir sagen wir du das in 
> dein T3 einbaust :)
> 
> Mein Skype: sritterkh