(group management) user can delete

[ghost]

kasusnya hampir sama seperti sebelum nya (user management.)

case: jadi ketika user login sebagai group "employee" dan mempunyai akses ke "group management" user tersebut masih bisa menghapus group "employee" padahal user tersebut sedang login di aplikasi...

saya coba telusuri codingnya;

pada main.php (controllers)

public function before_delete_group($post_array)
{
    /*bearti group_id=1 saja yang tidak bisa dihapus..*/
    if($post_array['group_id']==1){
        return false;
    }
    return $post_array;
} 

hehe makin seru nih... beginilah open source..

btw thanks udah kasih gambar (no-cms-entity.png dan no_cms_layout.png) jadi mudah untuk mendesain themes nya..

[goFrendiAsgard]

Sudah saya benarkan. Sekarang untuk meremove group, group-nya harus kosong dulu. Pesan errornya juga udah saya ubah (thx to groceryCRUD 1.1.8) Silahkan download yang terbaru di https://github.com/goFrendiAsgard/No-CMS/zipball/master Kalau udah ok tolong di close, kalau belum tolong dikomentari lagi :D

Terima kasih atas dukungan dan reportnya. BTW (diluar topik) saya bikin wallpaper di http://www.getnocms.com/2012/02/no-cms-wallpaper.html sebagai wujud rasa terima kasih :D

[ghost]

ok saya coba download lagi..

[ghost]

ok sudah fix.. :)

di close yaa..

[goFrendiAsgard]

Ok, thx for checking ;)

[ghost]

sepertinya ada yang kurang pas, mengapa ketika USER diberikan akses ke menu-menu yang ada di +CMS Management tersebut harus dibuat (is Root = active) terlebih dahulu. kenapa tidak dibuat automatic saja.

contoh :

ketika admin masuk kedalam Group Management kemudian menambahkan user mana saja yang akan diberikan akses ke group-admin, dalam hal ini kita buatkan USER-A dapat akses ke GROUP MANAGEMENT..

USER-A login = hasilnya tidak bisa melihat menu GROUP MANAGEMENT. ? akan tetapi kalau (is Root = active) USER-A baru bisa mengaksesnya..

kesimpulan : tidak fleksibel.

terimakasih.. keseringan comment nih.. maaf.. :)

[goFrendiAsgard]

oh, itu, sementara memang aturannya begitu :p jadi USER-A diberi akses ke CMS MANAGEMENT dulu. Setelah itu baru diberi akses ke GROUP MANAGEMENT.

Dulu pas pertama kali bikin saya juga kena dilema. Masalahnya (klo berdasarkan teorinya) kita hanya bisa milih 2 dari 3 hal berikut: -Confidentiality <-- kerahasiaan, keamanan -Integrity <-- keutuhan -Availability <-- ketersediaan

Dan waktu itu availability nya sedikit saya korbankan :p

Tapi mungkin ini jadi masalah juga, seperti yang (Mas atau Pak atau Bang) panega bilang. Saya akan coba pikirkan solusinya dulu (bagian ini mungkin tidak bisa saya selesaikan secepat biasanya)

terimakasih, dan g perlu minta maaf, justru komen-komen tulus dari seorang tester seperti ini yang sangat saya butuhkan untuk memperluas paradigma saya.

[ghost]

terimakasih atas responya, senang bisa ikut berkontribusi walaupun hanya sebatas tester, hehe.. harap maklum kemampuan saya diluar pemograman (PHP) hanya sedikit saja saya paham tentang pemograman.. menurut pengalaman saya di dunia networking aturan utk user tidak jauh berbeda seperti yg mas bilang.. jadi saya sedikit pake logika dijaringan (seorang user internet) mudah2 komen saya sedikit nyambung.. :)

oh ya panggil saya mas saja, biar lebih asik... :D

tks..

[ghost]

saya kira bisa di close saja.. mungkin nanti bisa reopen kembali jika dibutuhkan..

[goFrendiAsgard]

Ok, Mas Panega. BTW saya coba bikin skenario baru. Jadi kalau misalnya USER-A diberi privilege untuk buka GROUP MANAGEMENT, maka otomatis USER-A tadi juga diberi privilege untuk buka CMS-MANAGEMENT.

Mohon di test ulang yang terbaru :D

[ghost]

ok sudah saya tes, OK hasilnya..

ditunggu ya nanti saya coba test beberapa menu2 yg lainnya..

tks.

[goFrendiAsgard]

ok, saya tunggu

tks juga :D

[goFrendiAsgard]

Sepertinya tidak ada masalah, jd saya close aja ya