我在 OctoberCMS 中为后端用户设置权限时遇到问题。我们使用 StaticPages 插件等为客户建立了一个网站。
现在我想给某个后端用户(客户端)编辑 CMS 内容文件的权限(这应该通过前端的 rainlab.editable 插件最方便地发生),实际上没有什么其他的(除了一些自定义插件,比如画廊和媒体管理器上传一些文件等)。
特别是,他应该不能编辑 StaticPages 文件。但是,StaticPages 插件的设置方式,所有的静态页面实际上都保存在content/staticpages子目录中。当我授予用户管理 CMS 内容的权限时,content可以编辑目录中的内容文件,并且content/staticpages不排除以特定格式存储静态页面文件的子目录,即使我已拒绝管理权限StaticPages,管理StaticMenus,管理StaticPages 内容,管理Snippets(即以任何方式编辑StaticPages 组件的所有选项)。
我不知道这是否是设计使然,或者这是否应该算作 StaticPages 插件中的错误。但是现在,我只是在寻找一个快速的解决方案,甚至是一个 hack,如果可能的话,content/staticpages通过“管理 CMS 内容”权限将子目录排除在编辑之外。
我还不太熟悉权限管理是如何在后台工作的,以及我可以在哪里寻找快速的肮脏黑客来编辑以防止这种情况发生。