XE

XE 관리자 페이이 특정 그룹 이용 가능하게 하기(회원관리편)

by 보석 posted Aug 23, 2013
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄


항상저는 팁을 저장할때는 유용하다고 생각되는 팁과 추후 사용하게 될지도 모르는 팁을 저장해 둡니다.

XE 사용팁의 자료입니다.

먼저 이런 글을 써도 되는지, 이런식으로 수정해서 써도 되는지 잘 모르겠습니다만,
저를 비롯해서 회원관리자 계급을 따로 주고 싶은데 못하는 분들이 계셔서 글 남겨봅니다.
문제가 있다면 삭제해주셔도 좋습니다.

몇달전에 글 올린바 있지만, 최고관리자 권한을 가진 사람도 필요하지만,
가끔 회원관리만 해줄 사람이 필요하기도 하여, 관련하여 질문을 하였으나 답이 없어서 
한동안 잊어버리고 있다가 오늘 급하게 수정해서 쓰고 있습니다.

먼저 이방법에는 몇가지 문제점이 있습니다.
첫째로는, 회원관리자 역시 최고관리자 권한을 가지고는 있기 때문에, 그룹 변경만으로도 쉽게 최고관리권한을 갖을 수도 있게 됩니다.
둘째로는, 다른 admin 모듈로 직접 접근한다면 권한 행사를 할 수 있습니다.
이런 문제점을 가지고 있지만, 그래도 이용하시겠다는 분만 읽어주시면 감사하겠습니다.

제가 이용한 방법은, '최고관리자', '회원관리담당자' 이 둘로 그룹을 나누고,
이들 중, '최고관리자'에게만 admin 화면의 좌측과 상단 메뉴를 보이게 함으로써, 
다른 메뉴에 접근하지 못하도록 하는 편법입니다.
물론, '회원관리담당자' 에게도 최고관리자권한은 있어야 합니다.



수정하게될 파일은 ../modules/admin/tpl/_header.html 파일입니다.
Line 8.
<!--@if($logged_info->is_admin=='Y')-->
을 
<!--@if($logged_info->is_admin=='Y' && $logged_info->group_list[1])-->
로 바꾸어줍니다.
여기서 group_list[1] 부분의 경우, 저는 1이지만 '최고관리자' 그룹에 해당하는 숫자를 넣어주시면 됩니다.
아래 나올 모든 group_list[1] 부분이 모두 마찬가지 입니다.

Line 17.
<ul class="lnb">

<!--@if($logged_info->is_admin=='Y' && $logged_info->group_list[1])-->
<ul class="lnb">

Line 24.
</ul>

</ul>
<!--@end-->
로 바꾸어줍니다.

Line 30 부근. (위의 수정 때문에 라인 수가 다를 수 있습니다.)

<div class="section">
<div id="search_nav">

<div class="section">
<!--@if($logged_info->is_admin=="Y" && $logged_info->group_list[1])-->
<div id="search_nav">

Line 59 부근.
</ul>
</div>

</ul>
<!--@end-->
</div>

로 바꾸어줍니다.


위의 작업이 완료가 되면, 회원관리로 바로 가는 버튼만 변경해주시면 됩니다.
저의 경우는, 로그인 위젯에만 버튼이 있기 때문에,

<!--@if($logged_info->is_admin=="Y")-->
// admin이고 최고관리자 그룹이라면, admin페이지 보여주기
<!--@if($logged_info->group_list[1])-->
        <a href="{getUrl('','module','admin')}" onclick="window.open(this.href);return false;" title="{$lang->cmd_management}">[Admin]</a> / 
<!--@end-->
// admin이지만 최고관리자 그룹이 아니라면, admin의 회원관리페이지 보여주기.
<!--@if(!$logged_info->group_list[1])-->
        <a href="{getUrl('','module','admin','act','dispMemberAdminList')}" onclick="window.open(this.href);return false;" title="{$lang->cmd_management}">[Admin]</a> / 
<!--@end-->
<!--@end-->

이런식으로 사용하고 있습니다.



위에서 밝힌 것 처럼, 단점이 많은 편법입니다.
최고관리자와 같은 권한이 있지만, 메뉴를 감춤으로써 이용하지 못하게 막을 뿐입니다.
만약, 회원관리자가 XE 시스템에 대해 잘 알거나, 조금만 연구를 한다면 금방 문제가 발생할 수 있습니다. 자기 자신의 그룹을 최고관리자로 바꾸는 것 만으로 모든 메뉴가 보이기 때문에 최고관리자 권한을 갖을 수 있습니다. module의 이름을 알아내어 직접 액세스한다면 역시 같은 권한을 행사할 수 있습니다.
또, admin페이지로 가는 버튼이 몇군데 있는데, 이 버튼을 이용하여 admin 페이지로 이동하게 되면, admin 페이지에 링크되어있는 메뉴(게시글, 댓글, 트랙백, 첨부파일, 환경설정)에 접근할 수 있게 됩니다.
(이 부분을 막으려면, 위 파일과 같은 폴더에 있던 index.html을 수정하셔야 합니다.)

감사합니다.



Articles

1 2 3 4 5 6