로그인

검색

조회 수 16381 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 게시글 수정 내역 댓글로 가기 인쇄


항상저는 팁을 저장할때는 유용하다고 생각되는 팁과 추후 사용하게 될지도 모르는 팁을 저장해 둡니다.

XE 사용팁의 자료입니다.

먼저 이런 글을 써도 되는지, 이런식으로 수정해서 써도 되는지 잘 모르겠습니다만,
저를 비롯해서 회원관리자 계급을 따로 주고 싶은데 못하는 분들이 계셔서 글 남겨봅니다.
문제가 있다면 삭제해주셔도 좋습니다.

몇달전에 글 올린바 있지만, 최고관리자 권한을 가진 사람도 필요하지만,
가끔 회원관리만 해줄 사람이 필요하기도 하여, 관련하여 질문을 하였으나 답이 없어서 
한동안 잊어버리고 있다가 오늘 급하게 수정해서 쓰고 있습니다.

먼저 이방법에는 몇가지 문제점이 있습니다.
첫째로는, 회원관리자 역시 최고관리자 권한을 가지고는 있기 때문에, 그룹 변경만으로도 쉽게 최고관리권한을 갖을 수도 있게 됩니다.
둘째로는, 다른 admin 모듈로 직접 접근한다면 권한 행사를 할 수 있습니다.
이런 문제점을 가지고 있지만, 그래도 이용하시겠다는 분만 읽어주시면 감사하겠습니다.

제가 이용한 방법은, '최고관리자', '회원관리담당자' 이 둘로 그룹을 나누고,
이들 중, '최고관리자'에게만 admin 화면의 좌측과 상단 메뉴를 보이게 함으로써, 
다른 메뉴에 접근하지 못하도록 하는 편법입니다.
물론, '회원관리담당자' 에게도 최고관리자권한은 있어야 합니다.



수정하게될 파일은 ../modules/admin/tpl/_header.html 파일입니다.
Line 8.
<!--@if($logged_info->is_admin=='Y')-->
을 
<!--@if($logged_info->is_admin=='Y' && $logged_info->group_list[1])-->
로 바꾸어줍니다.
여기서 group_list[1] 부분의 경우, 저는 1이지만 '최고관리자' 그룹에 해당하는 숫자를 넣어주시면 됩니다.
아래 나올 모든 group_list[1] 부분이 모두 마찬가지 입니다.

Line 17.
<ul class="lnb">

<!--@if($logged_info->is_admin=='Y' && $logged_info->group_list[1])-->
<ul class="lnb">

Line 24.
</ul>

</ul>
<!--@end-->
로 바꾸어줍니다.

Line 30 부근. (위의 수정 때문에 라인 수가 다를 수 있습니다.)

<div class="section">
<div id="search_nav">

<div class="section">
<!--@if($logged_info->is_admin=="Y" && $logged_info->group_list[1])-->
<div id="search_nav">

Line 59 부근.
</ul>
</div>

</ul>
<!--@end-->
</div>

로 바꾸어줍니다.


위의 작업이 완료가 되면, 회원관리로 바로 가는 버튼만 변경해주시면 됩니다.
저의 경우는, 로그인 위젯에만 버튼이 있기 때문에,

<!--@if($logged_info->is_admin=="Y")-->
// admin이고 최고관리자 그룹이라면, admin페이지 보여주기
<!--@if($logged_info->group_list[1])-->
        <a href="{getUrl('','module','admin')}" onclick="window.open(this.href);return false;" title="{$lang->cmd_management}">[Admin]</a> / 
<!--@end-->
// admin이지만 최고관리자 그룹이 아니라면, admin의 회원관리페이지 보여주기.
<!--@if(!$logged_info->group_list[1])-->
        <a href="{getUrl('','module','admin','act','dispMemberAdminList')}" onclick="window.open(this.href);return false;" title="{$lang->cmd_management}">[Admin]</a> / 
<!--@end-->
<!--@end-->

이런식으로 사용하고 있습니다.



위에서 밝힌 것 처럼, 단점이 많은 편법입니다.
최고관리자와 같은 권한이 있지만, 메뉴를 감춤으로써 이용하지 못하게 막을 뿐입니다.
만약, 회원관리자가 XE 시스템에 대해 잘 알거나, 조금만 연구를 한다면 금방 문제가 발생할 수 있습니다. 자기 자신의 그룹을 최고관리자로 바꾸는 것 만으로 모든 메뉴가 보이기 때문에 최고관리자 권한을 갖을 수 있습니다. module의 이름을 알아내어 직접 액세스한다면 역시 같은 권한을 행사할 수 있습니다.
또, admin페이지로 가는 버튼이 몇군데 있는데, 이 버튼을 이용하여 admin 페이지로 이동하게 되면, admin 페이지에 링크되어있는 메뉴(게시글, 댓글, 트랙백, 첨부파일, 환경설정)에 접근할 수 있게 됩니다.
(이 부분을 막으려면, 위 파일과 같은 폴더에 있던 index.html을 수정하셔야 합니다.)

감사합니다.



리눅스

유용한 정보 및 자료

  1. XE 정지된 회원 팝업 메시지에 정지사유 표현하기

  2. mysql 튜닝 방법

  3. XE 모든게시판 엮인글 차단 쿼리문

  4. XE 최근게시물에 움직이는 GIF 출력하기

  5. XE 포인트 증가 차감 버튼 만들기

  6. XE 랜덤 이미지 출력하기

  7. XE 관리자 페이이 특정 그룹 이용 가능하게 하기(회원관리편)

  8. XE 특정 회원이 보낸 쪽지만 삭제하는 쿼리

  9. Nginx 버전 정보 숨기기

  10. 킴스큐 RBShop유플러스(UPLUS - 엘지데이콤) 결제후 주문서가 접수 되지 않는 오류

  11. XE 게시판 동영상 올리기 (유투브,네이버등등)

  12. XE 게시판 에디터에서 자동저장 기능의 시간간격 조절하는 방법

  13. Proftp 버전 및 프로그램명 숨기기

  14. XE 닉네임 특수문자 제한하기 및 님네임 글자 수 제한

  15. Rewrite 묘듈 활성화 Apache rewrite 활성화하기

  16. 서버운영시 한글도메인 연결 방법

  17. 원하는 크기로 새창 띄우기

  18. 우분투 13.04 DNS 설정방법

  19. kimsq v1.1.0 기준 nginx rewrite rule

  20. RBSHOP 킴스큐쇼핑몰 가입시 포인트 적립금으로 바꾸기

Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 11 Next
/ 11