Durch die Zugangseinstellungen zum Admin

[KIKA]

Ich hab gerde die neue Version instaliert, und ist noch immer eine Möglichkeit drinn, das man sich in einem bestimmten fall selber zum Admin machen kann. Weiß nicht ob das ein Bug ist, oder so gewollt.

Also bei mir im Boad verschieden Foren, auf die nur bestimmt Mitgliedergruppen zugreifen können. Da dort ein kommen und gehen ist, wollte ich eigentlich, das die Global Mods Benutzer zu Mitgliedergruppen hinzufügen und entfernen können.
Dazu sollten sie noch die Benutzer verwalten können, also mal ne Signatur editieren, oder die Bannliste bearbeiten.
Arbeitsteilung halt, damit nicht alles am Admin hängen bleibt.

Das mit der Bannliste ist schonmal komisch, weil auch der Admin gebannt werden kann.

Zum Hinzufügern zu Mitgliedergruppen:
In der alten Version konnten sie dann allerdings auch einfach Benutzernamen zu der Admingruppe hinzufügen, und schon waren sie drinn.
Das geht nun nicht mehr, allerdings haben die jungs bei mir wieder was gefunden.
Das sie die Erlaubnis hatten die Zugangseistellungen in den Profilen zu berarbeiten, konnten sie es auch bei meinem tun, haben das PW geändert, und schon konnten sie sich als Admin einloggen.
Um das zu verhindern, darf man also die Zugangseinstellungen nicht erlauben.

Im Grunde finde ich einfach, sollte der Admin Tabu sein, ist hier wohl nicht der fall.

[KIKA]

Hm, also irgenwas läuft bei mir schief.
Ich hab wie gesagt die Erlaubnis rausgenommen, die Zugangseinstellungen zu ändern, aber Mitgliedergruppen verwalten und zuordnen erlaubt.
In den Profilen ist nun unter Zugangseisntellungen als Global Mod auch nur noch die Auswahl für die Benutzergruppen zu finden.
Trotzdem hat es wieder einer geschafft sich zum Admin zu machen.
Wie, das will er mir erst morgen sagen, weil er weg mußte, ist aber schon komisch. 

[Pitti]

<persönliche meinung>
    ich finde den ganzen rummel um usergruppen etc zu überzogen.
    das gilt sowohl für die nutzerwünsche ansich
    und für die umsetzung in der softw.
    in einem haste allerdings recht: der admin muß tabu sein.

    lösungsvorschlag zu letzterem: richte nur temporär einen ein
</persönliche meinung>

[KIKA]

Bei uns sind die Gruppen halt wichtig, wie spielen nen Browsergame, und in den internen Foren stehen dinge, bei denen es nicht gut wäre, wenn der Gegner das in die Hände bekommen würde, sprich es ist entscheidend für Sieg oder Niederlage. Und eine Spielrunde geht nunmal über ein ganzes Jahr. 

ISt das eigentlich schonmal irgendwo dmit dem SMF team diskutiert worden, das der Admin nicht Tabu ist?
Zumindest sein Profil sollte extra geschützt, und zu bannen sollte er auch nicht sein.

[Pitti]

sprich es ist entscheidend für Sieg oder Niederlage

jo, daß ist mir schon klar.

bestimmte forumbereiche gruppenbezogen darzustellen oder eben nicht, war im yabbse schon ausreichend realisiert.
hier im smf halte ich das ganze ob der vielen optionen etwas für übertrieben, weil otto normal das kaum durchschauen kann.

meine persönliche meinung zum admin ist die:
der admin hat ja auch direkten zugang zum server.
daruch sind letzlich alle dinge auch sozusagen hintenrum einstellbar (ohne das adminpanel des forums)
die settings.php ist schnell editiert und die db per myadmin geändert.
deshalb erstelle ich oft garkeinen admin.
somit können die spielefipse,
die diesen account gerne mal zu hacken versuchen, nix erreichen.

für die alltäglichen dinge im forum reicht gm-status.

grüßle pitti