Вход • Регистрация

Ограничение прав доступа в Админке к одной странице модуля Новости

  • Сегодня, 17:20
  • Как в Админке отключить доступ к странице сайта (id=54), к которой подключен модуль Новости, для пользователя с доступом к редактированию Новостей (роль=9) с тем, чтобы остальные страницы с подключенным модулем Новости он мог редактировать?
    • Сегодня, 18:10
    • Ну если свирепо прямо по id, то сделать файл /custom/my/modules/news/admin/news.admin.custom.php и там воткнуть:

      Код
      class News_admin extends Frame_admin
      {
      before public function show()
      {
      if ($this->diafan->_users->role_id == 9 AND $this->diafan->_route->site == 54) return;
      }
      }


      Ну или не return, а echo + return, или редирект куда-нибудь

Новости

  • 19 сентября, пятница
  • Мы внесли изменения в лицензию и объявляем, что прекращаем техническую консультационную поддержку сайтов на DIAFAN.CMS версий старше 7.0. А это все минорные версии платформы, предшествующие актуальной линейке, а именно: версии серии 4.x, 5.x, 6.x.
  • 15 сентября, понедельник
  • У нас отличные новости! Мы выпустили новую сборку DIAFAN.CMS 7.3, которая включает встроенные нейросети непосредственно в административной панели. Это значит, что создание контента для вашего сайта больше не будет проблемой — искусственный интеллект возьмет эту задачу на себя, избавляя вас от необходимости привлекать копирайтеров или тратить время на написание текстов самостоятельно.
  • 25 марта
  • Мы обновили систему тарифов, учитывая опыт работы с клиентами и современные рыночные условия. Новая тарифная сетка разработана специально для того, чтобы лучше отвечать вашим потребностям. Резкого повышения цен не произошло. Более того, некоторые тарифы даже стали выгоднее и доступнее. 

Блоги

  • 10.09.2025
  • DIAFAN.CMS славится нагрузоустойчивостью и безопасностью, про инциденты со взломом сайта на нашей системе давненько не слышали, но недавно получили мы письмо от fstec.ru такого характера:

    Обнаружена уязвимость в CMS-системе DIAFAN, позволяющая нарушителю, действующему удалённо, красть сессионные куки через XSS-атаку.

Форум