Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

Проблема с правами в JComments, когда пользователь состоит в нескольких группах

articles Описанная здесь проблема с разрешениями/правами в JComments имеет многолетнюю историю и по словам автора "smart" начала проявляться с версии Joomla 1.6, когда появилась возможность создавать дополнительные группы пользователей.

Действительно, проблемы с разрешениями/правами для пользователя включённого в несколько групп в JComments начали ярко проявляется начиная с версии Joomla 1.6 (2011 г.) и для многих актуальны по текущий момент, а значит этой проблеме как минимум неполных 4 года.

Описание проблем с правами/разрешениями в JComments

Значит проблема с правами в jcomments 2.х/3.х заключается в следующем: когда супер-юзверя (или любого другого пользователя) с правами "Бога" в системе включить в несколько других (дополнительно созданных) групп, права для которых существенно ограничены, то такой супер-юзверь на фронтенде при работе с комментариями получает именно права той группы, что имеет существенно ограниченные права.

Для того чтобы баг проявился, то нам кроме стандартных групп нужно ещё дополнительно создать две или более групп, чтобы на вкладке "Пользователи - Группы" получилась вот такая вот картина:

Public
|— Manager
|—|— Administrator
|— Registered
|—|— Author
|—|—|— Editor
|—|—|—|— Publisher
|— Manual_group1
|— Manual_group2
|— Super Users

Теперь же берём пользователя и добавляем его в группы "Registered", "Super Users", "Manual_group1" и "Manual_group2". И, несмотря на то, что в настройках комментариев на вкладке "Компоненты - JComments - Настройки - Права - Super Users" выставлены неограниченные "Функции администрирования", - на "фронтенде" такой пользователь таковых разрешений не имеет! Таким образом супер-юзверю на фронтенде становятся недоступны такие функции по администрированию комментариев, как Опубликовать/Удалить/Посмотреть ИП!


Если сдвинуть наследование для групп "Manual_group1" и "Manual_group2" с "Public" (по умолчанию) на "Registered":

Public
|— Manager
|—|— Administrator
|— Registered
|—|— Author
|—|—|— Editor
|—|—|—|— Publisher
|—|— Manual_group1
|—|— Manual_group2
|— Super Users

То для упомянутого ранее пользователя, который состоит в множественных группах, жизнь налаживается и он получает данные ему разрешения "Функции администрирования" для JComments на фронтенде. Но, всё теперь резко меняется для пользователя, который включён в группы "Registered", "Manager", "Manual_group1" и "Manual_group2" :)

Холивары с форумом русской поддержки JComments

Так вот..., подобные глюки мне ужасно надоели и тут я, Идиот, в который раз решил вступить в ряды пользователей, теперь уже на форуме http://joomlaforum.ru/, которым что-то не нравится в прогах, в моём случае JComments, и, доказать сей баг, - как баба деду говорила: "вечно ты в что-то вступишь, как не в говно, так в партию" ;)

Значит моя мессага с описанием сего многолетнего бага провисела без ответа почти неделю, потом объявился некий перец с ником "smart" (правильно взят в кавычки) и статусом "Администратор", с которым ещё дня 3 был махач, но не столько по сути вопроса, как о том, -кто на чём там собаку съел, кто тут крутой перец, кто может лучше, и у кого здесь ЧСВ выше:

ЧСВ — Lurkmore
http://lurkmore.to/ЧСВ

Болезнь выражается в убеждённости, что всё — унылое говно, а сам переносчик — д'Артаньян. Или, как вариант, что оппонент — быдло, хотя сам индивид, употребляющий это слово, как правило, ни разу не отличается разумностью, прогрессивностью, антиллехтом и другими факторами, отличающими небыдло от быдла. Рано или поздно, большинство пользователей интернетов заболевают гипертрофией ЧСВ. Терминальная стадия болезни — ФГМ.

Махач разгорелся с того момента, когда я после установки новой версии JComments 3.0.4 не обнаружив улучшений в той же теме, про проблему с разрешениями, добавил камент в котором была роковая строчка Cheesy "Респект" девелоперам! Smiley (Респект мол в кавычках :), чем и задел ЧСВ перца с ником "smart", - дальше всё по классической схеме развития подобных событий, "тушите свет, попёрло быдло к верху...".

Но, уже большим, даже можно сказать огромным, достижением было то, что баг хотя бы был признан:

Я что-то делаю наверно не так, но у меня тестовый пользователь имеет 2 группы (Registered и Super User), первая группа не имеет доступа к редактированию комментариев, вторая имеет. После авторизации - никаких проблем с редактированием нет.

С правами действительно есть некоторая проблема - я не делал наследования, этому есть определенного рода причины, которые я надеюсь вскоре получится устранить. Но, если у пользователя несколько групп, будет взята группа, находящаяся выше в иерархии, и прав должно хватить.
----------
Цитата: smart от 30.06.2014, 14:40:01
Я что-то делаю наверно не так, но у меня тестовый пользователь имеет 2 группы (Registered и Super User), первая группа не имеет доступа к редактированию комментариев, вторая имеет. После авторизации - никаких проблем с редактированием нет.

"Registered и Super User" - это группы по умолчанию, а вы попробуйте ручками создать несколько дополнительных групп и добавьтесь в них.

В моём случае баг с правами наблюдается в условиях "Registered и Super User + пользователь ещё и в 2-х вручную созданных группах".
----------
Цитата: Remote Shaman от 30.06.2014, 22:01:21
Но, jComments со своим уже как более 3-х летним багом с правами просто Ужас как притомил, - давайте что-то уже решать!?
Да там делов-то, полностью переписать всю систему хранения и обработки прав ) Подумайте, предложите свое решение, раз уж вы такие крутые перцы )
----------
Цитата: Remote Shaman от Сегодня в 12:36:19
Может просто в jcomments-е допилить алгоритм вычисления/определения наивысших полномочий юзверя входящего в множественные группы, - ведь должно же быть какое-то разумное решение этому многолетнему багу?
Данный баг существует с тех пор, как в Joomla появилась наконец-то возможность назначить более 1 группы пользователю. А систему хранения настроек JComments я с тех пор не менял (ей уже 8 лет - с 2006 года). И до текущей версии (JComments 3.0) компонент работал на Joomla 1.0 - Joomla 2.5, что опять же накладывало определенного рода ограничения на используемые решения.

Однако на дальнейшие его язвенные ответы, мол "возьмите вот и сделайте лучше", я поначалу реагировал согласием и просил преподобного "smart-а" хотя бы ткнуть меня носом в файл(ы), в котором идёт проверка прав/разрешений, на что снова "язва":

Цитата: Remote Shaman от Сегодня в 12:36:19
но дайте ка хоть что-ли наводку на файлы в которых реализована работа с правами, в каких оно там плагинах/хелперах/моделях/библиотеках (именно в jcomments-е где там работа/проверка с правами идёт)?
Если я начну объяснять что и где лежит, то дальше могу рассказать и как переделать, и переписать сам. Судя по вашему тону общения, вы собаку съели на исправлениях чужих ошибок, так что не думаю, что вам это составит труда, найти где права проверяются Wink

Это такая вот говно-поддержка!... А, после того как на подобные и постоянные попытки понизить моё ЧСВ я, в случае самостоятельного решения данной проблемы, отказался придавать его огласке на их форуме, то "smart" быстренько слил тему на свалку (поработали называется):

Цитата: Remote Shaman от Сегодня в 15:09:34
Ну, да ладно, - сам по свободе найду и если вылечу, то патч сюда ни за что не выложу, а молча буду его накатывать на каждую новую версию, собственно как поступаю и с некоторыми другими компонентами/плагинами авторы которых умерли или не хотят как положено работать над своим творением.
Хм, почему я не удивлен?

Ладно, раз конструктива нет, тема уходит на свалку.

Кстати, язык программирования РНР на сайте govnokod.ru является лидером по количеству говнокода.

govnokod_594205

Решение проблем с правами/разрешениями в JComments

steep_pepper_warn Значит, ведь мы то крутые перцы - ну, так нам ли быть в печали! ;)) Взяли мы бубен, взяли мы травы душистые, и, начали шаманить...

Глянув во внутренности JComments, в структуру БД и "логику" говнокода, а также подключившись к Астралу, - буквально за один вечер было найдено элегантное решение этому многолетнему багу с правами, которое дополнительно позволило ещё и сократить/сэкономить запросы к БД без необходимости, как писал "smart", полностью переписать всю систему хранения и обработки прав! "smart", парнище, - ничерта там ненужно полностью переписывать, нормальная там система хранения прав, а вот с обработкой..., там всего-навсего нужно разуть глазюки и включить голову!

После фактического решения многолетней проблемы и рапорта о решении таковой, в теме на http://joomlaforum.ru/ объявилось очередное быдло, решившее "блеснуть умом" (и, видимо выслужится перед одмином), под ником "zikkuratvk" и статусом типа разработчик (вероятно очередной говнокодер), которое заявило дословно следующее:

Remote Shaman госпади-то сколько гонору... Вы перечитайте, что вы написали, а потом задайте себе вопрос, вы бы вообще стали общаться с таким стилем общения? Я лично даже не стал выяснять в чем у вас проблема.

Но все таки, продукт с открытым исходным кодом, если вы считаете, что ваше ЧСВ выше то проходите мимо, не нервируйте ни кого. А уж говорить, какой вы умный и что вы не хотите открывать код GPL, который вы используете и изменяете, то это вообще противоречит лицензии, удалите комментарии с вашего сайта и дело с концом :-) Все получат от того процесса только удовольствие.

На заявление которого по факту был дан аналогичны, но более содержательный и тематический ответ:

Я сразу так и понял, что всем вам плевать на многолетнюю проблему! А вы то сами смотрели на свои стили общения? И сколько у всех вас тут гонору ("госпади" вообще-то принято с Большой буквы писать, или вы и Бога не уважаете?), как вот "smart" сразу "диагноз" поставил?: мол "раз вы такие крутые перцы", "вы собаку съели на исправлениях чужих ошибок", "сделайте лучше", "Да там делов-то, полностью переписать всю систему хранения и обработки прав )"...

Кроме вашего сарказма, помощи в решении = 0. Даже лень было ткнуть пальцем на файл, в котором проверка прав идёт, мол "мне плевать, возитесь и ищите сами"!

Я не считаю, а теперь твёрдо уверен, что наше ЧСВ выше вашего! ;) А заявы типа "то проходите мимо, не нервируйте ни кого" с вашей стороны как минимум невежливо и если вас лично нервирует наше ЧСВ, которое в данной ситуации явно выше вашего, то это лично ваша проблема.

Теперь на тему GPL... Я не обязан никому и ничего открывать ибо я не занимаюсь распространением модифицированных версий!
---------------------------
Примеры неправильного трактования GPL лицензии и принципов свободного ПО | Статьи о программном обеспечении
http://hightech.in.ua/content/art-3232

- "Я не буду (или не смогу) использовать программное обеспечение под GPL в своих разработках, т.к. не хочу выставлять их исходные коды для всеобщего использования..." - лицензия GPL не обязывает разработчика отдавать общественности исходники своих программ, модифицированные версии GPL-ПО или новые программы построенные на основе GPL-ПО могут использоваться лично или в пределах своего предприятия как угодно. Единственное условие в данном случае, если уж вы решите распространять бинарную версию программы (объектный код), то согласно GPL, необходимо предоставить возможность получить соответствующие исходные коды в таком виде, чтобы пользователь мог скомпилировать из них версию программы аналогичную вашей.
---------------------------

Так что "zikkuratvk", - "давай досвиданья"! :) А про удовольствие от такой "командной" работы и речи быть не может! Удовольствие вы тут все я вижу получаете только от того, что ставите под сомнение чужие способности тупо двигая себя любимых на передний план.

Если бы вы все тут в конце то концов сами перестали проявлять свой гонор и позорить своё ЧСВ, иначе зачем тема в свалку скинута (с ваши ЧСВ вам только на свалках или в тёмных углах пургу и гнать), а помогли бы советом, то возможно мы бы вам и открыли патч этого многолетнего бага, а так, теперь сами ходите мимо, и, продолжайте дальше "плакать, колоться и грызть кактус"!

А про данную ситуацию с более чем 6-7 летним багом и ваше отношение к нему мы в ближайшее время обязательно напишем статью на своём сайте!

Для нас, которые не есть "родителями" JComments, самостоятельное решение заняло какие-то считанные часы с правкой/дописыванием около 10 строк кода, вместо недель времени и тысяч набранных символов впустую закинутых на http://joomlaforum.ru/.

Итоги

fak_prog В итоге я в очередной раз убедился, что доказывание бага автору говнокода является ужасно утомительным и неблагодарным занятием, в процессе которого задевается ЧСВ, а быдло начинает переть наружу с дальнейшим разжиганием различных холиваров ведущих в никуда.

Быдло сидит в каждом и бережно лелеет своё ЧСВ. В большинстве случаев я стараюсь никогда не выпускать своё внутреннее быдло на передний план, но когда вокруг становится слишком много говорящего о нашем ЧСВ, то выхода нет, приходится и своё быдло с его ЧСВ выпускать в атаку, и - "тушите свет, попёрло быдло к верху..." :)) Для большей объективности суждений выложил полную переписку с http://joomlaforum.ru/ на http://pastebin.com/y78L3CSH

Я всегда выступал за Мир во всём Мире, и, если бы участники на http://joomlaforum.ru/ своими постоянными клеваниями на ЧСВ не разбудили моё внутреннее быдло, то возможно бы я уже опубликовал решение многолетнего бага с правами в JComments для всеобщего обозрения и достояния, и хотелось бы за ради Мира во всём Мире, а так..., "доната" не будет - ЧСВ задето/нарушено, внутреннее быдло бунтует/лютует и требует сатисфакции для восстановления задетого ЧСВ. Для "smart-а" от нас "Доната" точно не будет в любом виде, например в виде того же готового патча для JComments.

no-donate-logo_1

Поэтому в официальной версии JComments проблема какое-то время (возможно ещё многие лета) будет иметь место быть, а кому нужно решение уже сегодня, то пишите нам, - сделаем за относительно скромный "донат" (вознаграждение ;).

Рекомендуемый контент



Комментарии   

Guest
0 #13 Guest 17.04.2015 09:19
This is very fascinating, You're a very skilled blogger.
I've joined your rss feed and sit up for seeking more of your
excellent post. Additionally, I have shared your site
in my social networks
Цитировать
АдМинь БагоИскатель
0 #12 АдМинь БагоИскатель 27.01.2015 09:16
Цитирую Guest:
Howdy are using Wordpress for your blog platform?

I'm new to the blog world but I'm trying to get started and
create my own. Do you need any coding knowledge to make your own blog?
Any help would be really appreciated!

I recommend to you use joomla instead wordpress. Wordpres use very many RAM!

Yes, to you need any coding knowledge to make good your own blog.

Good luck! ;-)
Цитировать
Guest
0 #11 Guest 27.01.2015 05:43
Howdy are using Wordpress for your blog platform?

I'm new to the blog world but I'm trying to get started and
create my own. Do you need any coding knowledge to make your own blog?
Any help would be really appreciated!
Цитировать
АдМинь БагоИскатель
0 #10 АдМинь БагоИскатель 26.01.2015 08:12
:ganba: А ещё, да простят меня афторы жкомента, нужно добавить, что индексы для таблиц БД создавал какой-то идиот, - нахерачили индексов на все поля, где надо и где ненадо.

В итоге БД местами вешалась, "# Query_time: 18.630175" - почти 20 сек., этож .бу :wall: дацца можно, пока индексы не перестроил, а половину и вовсе поудалял.
Цитировать
Guest
0 #9 Guest 21.08.2014 15:00
Good post. I learn something totally new and challenging on sites I stumbleupon on a daily basis.
It will always be interesting to read through articles from other
writers and practice a little something from their web
sites.
Цитировать
АдМинь БагоИскатель
0 #8 АдМинь БагоИскатель 20.08.2014 14:58
Цитирую Guest:
Hi! Would you mind if I share your blog with my zynga group?
There's a lot of people that I think would really enjoy
your content. Please let me know. Thank you

Ok, no problem. :-)
Цитировать
Guest
0 #7 Guest 20.08.2014 14:13
Hi! Would you mind if I share your blog with my zynga group?
There's a lot of people that I think would really enjoy
your content. Please let me know. Thank you
Цитировать
Иван Шаман
0 #6 Иван Шаман 05.08.2014 14:23
8) У тех кретинов так и не хватило мозга дабы исправить багу с правами в версии 3.0.5, - бага продолжает "радовать"...

Мне уже становится жаль тех идиотов, - может пойти им туда патч выложить? :-) А то гляди таки начнут придурки переписывать всю систему хранения прав...
Цитировать
Guest
0 #5 Guest 17.07.2014 05:16
Useful information. Fortunate me I found your site by accident, and I am shocked why this coincidence didn't took place in advance!
I bookmarked it.
Цитировать
Олег Головский
0 #4 Олег Головский 12.07.2014 05:11
Цитата:
... разбудили моё внутреннее быдло ...
:lol: ох браття/сестры и потешили! :lol:

;-) Нужно взять на вооружение: "Не буди во мне быдло!"
Цитировать

Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 2 megabytes