Перейти к содержимому


Фотография
* * * * * 1 Голосов

Является ли это недоработкой супер администратора?

супер администратор

Лучший Ответ NeLo, 07 Сентябрь 2016 - 20:38

Ок, спасибо за уделенное время!

 

На днях проверю все эти моменты, если все действительно так как описано - запланирую фиксы на будущие версии.

 

Отпишусь только сразу, что как бы там ни было, угнать аккаунт супер администратора не получится, его можно полностью пересоздать при необходимости через тех. поддержку. Главное - ни кому и ни при каких обстоятельствах не сообщать пароль от личного кабинета на guildmaker.ru, тогда созданные в этом ЛК сайты всегда будут под Вашим контролем.

 

+ не стоит так сильно переживать, все ситуации решаемы (восстановление доступа через тех. поддержку, восстановление сайта из бэкапов и тд.).

Перейти к сообщению


  • Закрытая тема Тема закрыта
Сообщений в теме: 3

#1 Expertiz

Expertiz

    Участник

  • Участники
  • PipPipPip
  • 29 сообщений

Отправлено 07 Сентябрь 2016 - 16:06

Здравствуйте разработчик Nelo

Обнаружил серьезную недоработку Супер Администратора

- Блокировать нельзя и удалить нельзя это все правильно

Если редактировать профиль Супер Администратора

другому Администратору по силе.

Протестировал со всех сторон вот такие недоработки сплыли

Я полагаю все таки если кому то отдашь Админа, но тот Админ точно не Дурак

Первая недоработка у Супер Админа можно удалить его почтовый ящик и изменить

на любой другой и уже считай что учетная запись угнано ...

Вторая не доработка у супер Админа можно изменить пароль другой Админ

может изменять пароль у Супер Админа и при этом поставить свой ...

Предлагаю вообще скрыть учетную запись супер Админа с реестра Админ Панели

Люди то не дураки если будет человек Делитант то повезет, а если нет ?

Это очень серьезная недоработка и примите меры 

Спасибо и жду ответа


Сообщение отредактировал NeLo: 20 Сентябрь 2016 - 16:54
Заголовок темы изменен для помощи другим пользователям найти ответ на похожий вопрос

  • NeLo это нравится

#2 NeLo

NeLo

    Разработчик

  • Guildmaker Team
  • PipPipPipPipPipPipPipPip
  • 794 сообщений

Отправлено 07 Сентябрь 2016 - 20:38   Лучший Ответ

Ок, спасибо за уделенное время!

 

На днях проверю все эти моменты, если все действительно так как описано - запланирую фиксы на будущие версии.

 

Отпишусь только сразу, что как бы там ни было, угнать аккаунт супер администратора не получится, его можно полностью пересоздать при необходимости через тех. поддержку. Главное - ни кому и ни при каких обстоятельствах не сообщать пароль от личного кабинета на guildmaker.ru, тогда созданные в этом ЛК сайты всегда будут под Вашим контролем.

 

+ не стоит так сильно переживать, все ситуации решаемы (восстановление доступа через тех. поддержку, восстановление сайта из бэкапов и тд.).



#3 Expertiz

Expertiz

    Участник

  • Участники
  • PipPipPip
  • 29 сообщений

Отправлено 07 Сентябрь 2016 - 22:06

Удалите тему, заранее спасибо

ссылка

Я заметил еще недоработки с полномочиями и доступами

6 часов тестирую все промахи =)

Не легче сделать "Группа ролей" ?

Например:

- Гость ( по умолчанию )

- Пользователь ( по умолчанию )

- Редактированные группы (минимум 2 - 3)

- Модератор

- Супер Модератор

- Администратор

- Администратор Плагинов

- Супер Администратор


Сообщение отредактировал Expertiz: 07 Сентябрь 2016 - 22:08


#4 NeLo

NeLo

    Разработчик

  • Guildmaker Team
  • PipPipPipPipPipPipPipPip
  • 794 сообщений

Отправлено 20 Сентябрь 2016 - 16:48

Не легче сделать "Группа ролей" ?

Например:

- Гость ( по умолчанию )

- Пользователь ( по умолчанию )

- Редактированные группы (минимум 2 - 3)

- Модератор

- Супер Модератор

- Администратор

- Администратор Плагинов

- Супер Администратор

 
Сейчас так и есть. 





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных




Яндекс.Метрика