The Elearning Community

Salve è possibile bloccare la possibilità di cambiare il "livello" agli amministratori ?

il file da modificare si trova in appLms > admin > views > subscription >show.php

Alla riga 143:

$columns[] = array('key' => 'level', 'label' => Lang::t('_LEVEL', 'subscribe', 'subscribe' ), 'sortable' => true,
'formatter' => 'Subscription.levelFormatter',
'editor' => 'new YAHOO.widget.DropdownCellEditor({dropdownOptions:'.$level_list_js.'})');

Vorrei rendere visibile questa scelta 'editor' => 'new YAHOO.widget.DropdownCellEditor({dropdownOptions:'.$level_list_js.'})') solo ai super amministratori.

Ciao,
per capire, ti riferisci al livello dell'utente dentro ai corsi? Cioé che un amministratore di piattaforma non possa cambiare il livello nel corso agli iscritti?

Boh, può essere interessante anche se - francamente:
- o a un amministratore lasci il permesso di iscrivere, e a quel punto saprà lui cosa fare
- o se non ti fidi non glielo lasci proprio e tagli la testa al toro.

Comunque grazie per la proposta di soluzione. Tieni solo conto che questo tipo di modifiche custom ad ogni aggiornamento di Forma andrebbero perse.

E' più corretto controllarlo nel controller (come dice la parola stessa), utilizzando un permesso apposito, e poi usarlo nella view.

Si Max, vorrei bloccare gli admin dei nodi di effettuare questo modifica e lasciare la possibilità di effettuare il cambio permessi solo al super amministratore.

Riprendo la discussione, ma il problema della gestione utenti, con la modifica segnalata sopra, si risolve oppure rimane sempre libera anche per gli amministratori?

è questione di approccio
se hai profili admin che DEVONO poter modificare il livello, creando un permesso apposta, è poi possibile utilizzarlo per varie funzioni
se vuoi che la modifica possa essere fatta SOLO da superadmin, non ti serve ovviamente un permesso admin, ma basta controllare il livello
sulle istanze che gestisco si è deciso di adottare un approccio misto, ovvero da una parte creare il permesso per assegnarlo ai profili che ne necessitano, dall'altra fare un controllo di livello per evitare anche rischi di privilege escalation, per cui un admin non potrà mai modificare il livello di un superadmin anche avendo il permesso per modificare livelli

Si, chiaro.
Il punto è: la modifica di cui sopra elimina la possibilità di creare profili diversi di un utente? Chiaramente parliamo dei permessi da admin il quale deve poter SOLO creare utenti che seguono i corsi

Io non vedo modifiche quindi non posso dirti cosa fanno.