[TYPO3-german] Zugriffskontrolle beim Ajax-Script eines Backend Modules
Jan Kornblum
jan.kornblum at gmx.de
Sun Nov 17 18:25:39 CET 2013
Hallo Newsgroup,
ein BE Modul führt teilweise Operationen über die /typo3/ajax.php aus.
Den Zugriff auf das Backend Modul an sich kann man ja über die
Benutzergruppenverwaltung steuern. Nun möchte ich allerdings auch den
Zugriff auf das entsprechende Ajax Script alleine, welches über...
$TYPO3_CONF_VARS['BE']['AJAX']['my_ext::dosomething'] =
'DoSomeThing.php->Method';
...registriert wird, einschränken. Also für den Fall, dass ein BE User
ohne Zugriff auf das Backend Modul als solches versucht, das Script
direkt aufzurufen (über
http://domain.tld/typo3/ajax.php?ajaxID=my_ext::dosomething). Wie macht
man das am besten bzw. in welche Richtung kann ich hier weiter
recherchieren?
Die gleiche Frage stellt sich mir auch noch für ein eID Script im FE...
$TYPO3_CONF_VARS['FE']['eID_include']['my_ext_dosomethingelse'] =
'DoSomeThingElse.php';
Da das eID in meinem Fall ohne eine pageId als Parameter arbeitet,
lassen sich hier schlecht die Zugriffsrechte vom fe_user auf den Zweig
im Seitenbaum abfragen. Momentan überprüfe ich hier lediglich, ob der
aufrufende fe_user den zu meiner Extension passenden tx_extbase_type
besitzt. Geht sicher auch besser, oder?
Viele Grüße
Jan
More information about the TYPO3-german
mailing list