[TYPO3-german] Backendbenutzer mit lesendem Vollzugriff
Bernd Wilke
t3ng at pi-phi.tk
Tue Feb 21 08:29:43 CET 2012
On 02/20/2012 04:12 PM, Björn Pedersen wrote:
> Am 20.02.2012 12:53, schrieb Markus Hufnagel:
>> Hallo zusammen,
>>
>> wir werden eine Agentur beauftragen, die unsere optisch ein wenig in die
>> Jahre gekommene Seite ein wenig grafisch modernisiert.
>>
>> Wie kann ich für den Anfang einen Backend-Zugang bereitstellen, der
>> lesenden Einblick in alles gewährt (inkl. Extensionmanager, Templates,
>> ...) ohne dabei Gefahr zu laufen, dass irgendetwas unglückliches passiert?
>>
>> Ein normaler Admin-Zugang liefert zuviele (Schreib)Rechte, ein normaler
>> Redakteur hat keinen Zugriff auf die Adminwerkzeuge, die Templates, ...
>>
>> Viele Grüße
>>
>
> Die komplette Installtion spiegeln (evt. ohne sensible Daten wie die
> vorhandenen BE/Fe-User) und dann Zugang zur gespiegelten Version
> einrichten. Eingriffe, die das FE-Layout betreffen macht sowieso am
> besten erstmal auf einen Entwicklungsystem, bevor es live geht.
wenn es eine 'gute' Agentur ist wird sie die Spiegelung wohl selber hin
bekommen. Ein mySQL-Dump und tar-ball des Servers [¹] sollte reichen.
damit haben sie definitiv nur lesenden Zugriff[²][³]
[¹] fileadmin/*, uploads/*, typo3conf/*
[²] sofern die Datenbank nicht per remote erreichbar ist und im tar-ball
noch die originalen DB-Zugangsdaten drin stehen
[³] sofern die BE-user-/ install-tool-Passwörter gesalted sind bzw nicht
so trivial sind dass eine Suche nach den hashes die passwörter findet
bernd
--
http://www.pi-phi.de/cheatsheet.html
More information about the TYPO3-german
mailing list