add acl rules for admin-editor etc. and fix spelling of "guest"
Description
some editor and admin webpages are not access protected per default, and acl rules contains spelling bug. use "guest" instead of "gast" for users not logged in.
Environment
None
Activity
Kathleen Neumann
March 14, 2015 at 12:14 PM
fixed test
Kathleen Neumann
March 14, 2015 at 9:16 AM
fixed spelling of "guest", added missing acls
Kathleen Neumann
March 13, 2015 at 9:40 PM
removed duplicate acl specification, use svn:externals instead
Kathleen Neumann
February 25, 2015 at 3:45 PM
Auszug aus einer entsprechenden Mail auf der user-Liste:
Liebe Liste, mir scheint, dass die unten vorgeschlagene Lösung im derzeitigen "mir" nicht funktioniert (im DocPortal schon). Man kann z.B. die /editor/editor-admins.xed im ACL Editor mit entsprechenden Rollenzugriff versehen, sie wird aber trotzdem außerhalb der Rollen aufgerufen. Dies kann man auch auf www.mycore.de/mir ganz schnell testen, indem man einfach www.mycore.de/mir/content/publish/index.xml aufruft. Dazu sollte man laut ACL Editor ja mindestens Autorenrechte haben. Man kann sie dann zwar nicht abschicken, aber nur weil die Objekt ID POOLPRIVILEGE mit dem create-mods Zugriffsrecht funktioniert (denke ich mal ganz spekulativ). Dasselbe gilt auch für http://www.mycore.de/mir/editor/editor-admins.xed , hier ganz folgerichtig - sie ist auch nicht gesperrt - aber hier könnte man als Autor dann auch den Status ändern (oder wird das dann durch writedb verhindert, dessen Recht man ja bei einem Dokumentenserver auf Autoren erweitern sollte?). [...]
some editor and admin webpages are not access protected per default, and acl rules contains spelling bug. use "guest" instead of "gast" for users not logged in.