Redmine - настройка

0

1

Коллеги, добрый день Под проект развернул систему Redmine. При настройке интерфейса столкнулся с необходимость скрыть от обычных пользователей страницу redmine/my/account или заблокировать возможность изменять поля. Подскажите, если возможность это сделать и как?

Environment: Redmine version 3.0.3.stable.14369 Ruby version 2.0.0-p643 (2015-02-25) [x86_64-linux] Rails version 4.2.2 Environment production Database adapter Mysql2 SCM: Subversion 1.8.8 Filesystem

Ссылка

←	не могу войти в kde под своим логином и паролем

restore google account password?

→

скрыть от обычных пользователей страницу redmine/my/account

Можно средствами Lighttpd/Apache или что выступает в роли прокси.

Ещё предлагают изменить содержимое account.rhtml (если файл не переименован в 3-ей версии):древняя ссылка.

backbone ★★★★★
(08.02.16 06:55:00 MSK)

Ответ на: комментарий от backbone 08.02.16 06:55:00 MSK

я абсолютный «чайник», общение с линукс 1я неделя.

База крутится на серваке: ~~digitalocean.com~~

Через консоль нашел на сервере похожий файл: называется account.html.erb

вопрос, что изменить в коде?

<div class="contextual">
<%= additional_emails_link(@user) %>
<%= link_to(l(:button_change_password), {:action => 'password'}, :class => 'icon icon-passwd') if @user.change_pas$
<%= call_hook(:view_my_account_contextual, :user => @user)%>
</div>

<h2><%=l(:label_my_account)%></h2>
<%= error_messages_for 'user' %>

<%= labelled_form_for :user, @user,
                     :url => { :action => "account" },
                     :html => { :id => 'my_account_form',
                                :method => :post } do |f| %>
<div class="splitcontentleft">
<fieldset class="box tabular">
  <legend><%=l(:label_information_plural)%></legend>
  <p><%= f.text_field :firstname, :required => true %></p>
  <p><%= f.text_field :lastname, :required => true %></p>
  <p><%= f.text_field :mail, :required => true %></p>
  <% unless @user.force_default_language? %>
  <p><%= f.select :language, lang_options_for_select %></p>
  <% end %>
  <% if Setting.openid? %>
  <p><%= f.text_field :identity_url  %></p>
  <% end %>

  <% @user.custom_field_values.select(&:editable?).each do |value| %>
    <p><%= custom_field_tag_with_label :user, value %></p>
  <% end %>
  <%= call_hook(:view_my_account, :user => @user, :form => f) %>
</fieldset>

<%= submit_tag l(:button_save) %>
</div>

<div class="splitcontentright">
<fieldset class="box">
  <legend><%=l(:field_mail_notification)%></legend>
  <%= render :partial => 'users/mail_notifications' %>
</fieldset>

<fieldset class="box tabular">
  <legend><%=l(:label_preferences)%></legend>
  <%= render :partial => 'users/preferences' %>
  <%= call_hook(:view_my_account_preferences, :user => @user, :form => f) %>
</fieldset>

</div>
<% end %>

<% content_for :sidebar do %>
<%= render :partial => 'sidebar' %>
<% end %>

<% html_title(l(:label_my_account)) -%>

Irbis
(08.02.16 10:28:11 MSK) автор топика

Ответ на: комментарий от Irbis 08.02.16 10:28:11 MSK

Нашел решение, удалил из кода строку

<%= submit_tag l(:button_save) %>

соответственно нельзя сохранить изменения.

Irbis
(08.02.16 12:12:21 MSK) автор топика

Ответ на: комментарий от Irbis 08.02.16 12:12:21 MSK

Но, это, скорее всего, не спасёт от злоумышленников, которые смогут подделать страницу. Но раз такая политика, то в компании этому пользователю будет, что предъявить.

Так то, имея доступ к конфигурации веб-сервера, через который пропускается весь траффик от пользователя до Ruby-сервера Redmine (если пользователи не напрямую к нему подключаются, конечно) надёжнее запретить доступ к странице именно в конфигурации этого прокси-сервера (lighttpd.conf, nginx.conf, .htaccess в Apache).

backbone ★★★★★
(09.02.16 00:08:44 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	не могу войти в kde под своим логином и паролем

General

restore google account password?

→

Похожие темы