Kundenservice TELEFON: 030 - 22 180 717

MO - SA VON 10:00 - 20:00 UHR

Server IP TS3 SERVER IP: 79.133.47.2:2200

Teamspeak 3 Server Webinterface (ts3admin) Allgemein Bug Report - Kunden können sich Rechte zum Slotzahl ändern geben (u.a.)

( user deleted )05.04.2010 11:24 #1

Beiträge: 2
 
  
Moin,

wir testen zur Zeit euer Webinterface. Dazu erstmal ein Lob: Schickes Teil! Kann wirklich viel.

Wir sind beim Testen allerdings doch auf einige Probleme gestoßen. Das größte, und vermutlich auch eines, das ihr bei euch korrigieren wollt, ist, dass der Kunde eine ganze Latte an Gruppenrechten modifizieren kann, die er nach meinem Dafürhalten einfach nicht modifizieren können darf. Dabei sind so Kracher wie "kann Slotzahl des Servers ändern", "kann virtuelle Server erstellen, löschen, starten, stoppen" und "kann Server-Instanz abschalten". Ich hab mal ne Liste gemacht:

b_virtualserver_create
b_virtualserver_delete
b_virtualserver_start_any
b_virtualserver_stop_any
b_virtualserver_change_machine_id
b_serverinstance_textmessage_send
b_serverinstance_log_view
b_serverinstance_log_add
b_serverinstance_stop
b_serverinstance_modify_settings
b_serverinstance_modify_querygroup
b_serverinstance_modify_templates
b_virtualserver_modify_maxclients
b_virtualserver_modify_ft_settings
b_virtualserver_modify_ft_quotas
b_virtualserver_modify_port
b_virtualserver_modify_autostart
b_permission_modify_power_ignore
i_ft_quota_mb_download_per_client
i_ft_quota_mb_upload_per_client

Ich würde vorschlagen, das Problem über eine Blacklist zu lösen, die im Idealfall von den Webinterface-Admins auch selbst gepflegt werden kann. Also einfach diese Rechte irgendwo in einer Tabelle verwalten und den Kunden gar nicht erst zum bearbeiten anzeigen. Was haltet ihr davon?

Schöne Grüße
F. Ellinghaus05.04.2010 13:57 #2
Kundenberater
Beiträge: 258
 
  
Hi,

danke für den Vorschlag, werden wir drüber nachdenken. ;)
F. Schröder05.04.2010 16:07 #3
Kundenberater (Level 3)
Beiträge: 581
 
  
Hi,


das Problem ist durch das "Vergaberecht" gelöst. Wenn auf deiner Instanz zum Beispiel das Recht "b_virtualserver_create" ein Vergaberecht von 100 hat, kann der Kunde dies nicht per WI ändern. Der Kunde hat über das WI nur die Möglichkeit Rechte mit einem Vergaberecht von bis einschließlich 75 zu ändern. Alle Rechte die ein Vergaberecht von über 75 haben, werden einfach nicht editiert.

Der Admin hat aber die Möglichkeit Rechte bis einschließlich 100 zu editieren.

Du solltest die Möglichkeiten deiner User sowieso auf diese Weise einschränken, da diese ansonsten auch alle Einstellungen per Server-Query ändern können. Da würde auch eine Blacklist im WI nichts verhindern.
( user deleted )05.04.2010 16:47 #4

Beiträge: 2
 
  
Jau, dass ich die Möglichkeiten der User derart einschränken werde, ist klar. Ich wusste nur nicht, dass die Kunden im Webinterface Einstellungen mit Vergaberecht > 75 nicht bearbeiten können.

Sorry dass ich euch dreist unterstellt habe, nen Bug eingebaut zu haben :)

Gruß,
Stalker
F. Schröder05.04.2010 17:49 #5
Kundenberater (Level 3)
Beiträge: 581
 
  
Aber du hast schon Recht. Das ist für Endbenutzer nicht ersichtlich, dass Rechte über 75 nicht editiert werden. Trotzallem ein guter Hinweis ;)
 

* Du musst registriert sein, um auf Beiträge antworten zu können.