TELEFON: 030 - 22 180 717
TS3 SERVER IP: 79.133.47.2:2200 
ZUR WEBSITE
Teamspeak 3 Server Webinterface (ts3admin) Allgemein Bug Report - Kunden können sich Rechte zum Slotzahl ändern geben (u.a.)
| ( user deleted ) | 05.04.2010 11:24 | #1 |
|---|---|---|
Beiträge: 2 | Moin, wir testen zur Zeit euer Webinterface. Dazu erstmal ein Lob: Schickes Teil! Kann wirklich viel. Wir sind beim Testen allerdings doch auf einige Probleme gestoßen. Das größte, und vermutlich auch eines, das ihr bei euch korrigieren wollt, ist, dass der Kunde eine ganze Latte an Gruppenrechten modifizieren kann, die er nach meinem Dafürhalten einfach nicht modifizieren können darf. Dabei sind so Kracher wie "kann Slotzahl des Servers ändern", "kann virtuelle Server erstellen, löschen, starten, stoppen" und "kann Server-Instanz abschalten". Ich hab mal ne Liste gemacht: b_virtualserver_create b_virtualserver_delete b_virtualserver_start_any b_virtualserver_stop_any b_virtualserver_change_machine_id b_serverinstance_textmessage_send b_serverinstance_log_view b_serverinstance_log_add b_serverinstance_stop b_serverinstance_modify_settings b_serverinstance_modify_querygroup b_serverinstance_modify_templates b_virtualserver_modify_maxclients b_virtualserver_modify_ft_settings b_virtualserver_modify_ft_quotas b_virtualserver_modify_port b_virtualserver_modify_autostart b_permission_modify_power_ignore i_ft_quota_mb_download_per_client i_ft_quota_mb_upload_per_client Ich würde vorschlagen, das Problem über eine Blacklist zu lösen, die im Idealfall von den Webinterface-Admins auch selbst gepflegt werden kann. Also einfach diese Rechte irgendwo in einer Tabelle verwalten und den Kunden gar nicht erst zum bearbeiten anzeigen. Was haltet ihr davon? Schöne Grüße | |
| F. Ellinghaus | 05.04.2010 13:57 | #2 |
|---|---|---|
| Kundenberater Beiträge: 258 | Hi, danke für den Vorschlag, werden wir drüber nachdenken. ;) | |
| F. Schröder | 05.04.2010 16:07 | #3 |
|---|---|---|
| Kundenberater (Level 3) Beiträge: 581 | Hi, das Problem ist durch das "Vergaberecht" gelöst. Wenn auf deiner Instanz zum Beispiel das Recht "b_virtualserver_create" ein Vergaberecht von 100 hat, kann der Kunde dies nicht per WI ändern. Der Kunde hat über das WI nur die Möglichkeit Rechte mit einem Vergaberecht von bis einschließlich 75 zu ändern. Alle Rechte die ein Vergaberecht von über 75 haben, werden einfach nicht editiert. Der Admin hat aber die Möglichkeit Rechte bis einschließlich 100 zu editieren. Du solltest die Möglichkeiten deiner User sowieso auf diese Weise einschränken, da diese ansonsten auch alle Einstellungen per Server-Query ändern können. Da würde auch eine Blacklist im WI nichts verhindern. | |
| ( user deleted ) | 05.04.2010 16:47 | #4 |
|---|---|---|
Beiträge: 2 | Jau, dass ich die Möglichkeiten der User derart einschränken werde, ist klar. Ich wusste nur nicht, dass die Kunden im Webinterface Einstellungen mit Vergaberecht > 75 nicht bearbeiten können. Sorry dass ich euch dreist unterstellt habe, nen Bug eingebaut zu haben :) Gruß, Stalker | |
| F. Schröder | 05.04.2010 17:49 | #5 |
|---|---|---|
| Kundenberater (Level 3) Beiträge: 581 | Aber du hast schon Recht. Das ist für Endbenutzer nicht ersichtlich, dass Rechte über 75 nicht editiert werden. Trotzallem ein guter Hinweis ;) | |
* Du musst registriert sein, um auf Beiträge antworten zu können.