Support » Plugins » BackWPup: Zusätzliche Befugnisse löschen, wie?

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Moderator espiat

    (@espiat)

    Sieht so aus, als wenn du ein Rollenplugin installiert hast, was diese Ausgabe erzeugt? Kann das sein?

    Hallo Espiat,

    eigentlich sollte ich kein Rollenplugin installiert haben. Ich arbeite mit den WP Rollen. Noch eine Idee?

    Gruß

    Björn

    Moderator espiat

    (@espiat)

    eigentlich sollte ich kein Rollenplugin installiert haben.

    -> Eigentlich hatte ich dir vor zu helfen, aber eigentlich gibst du keine präzise Antworten auf meine Frage 😉

    Jetzt mal im Ernst.
    Einfach mal alle Plugins deaktivieren – wenn es dann weg ist, dann ist eins davon schuld.

    Problem noch da?
    Unwahrscheinlich, aber aktiviere mal ein anderes Theme. Eventuell ist diese Anzeige ein Teil von diesem aus der functions.php.

    Immer noch da? Melde dich hier.

    Hallo Espiat,

    ich habe alle Plugins deaktiviert. Der Eintrag bleibt. Ich habe dann das Standard WP Theme 2016 genommen und auch da bleibt der Eintrag.

    Gruß

    Moderator espiat

    (@espiat)

    So. Jetzt habe ich mir das mal angesehen.

    Grund ist dieser Core Filter:
    https://github.com/WordPress/WordPress/blob/master/wp-admin/user-edit.php#L636

    Wenn du also mehr Capabilities hast, dann wird diese Info angezeigt. Das ist eine Info, die in deiner User-Info in der Datenbank abgelegt ist. Das ist an sich nicht schlimm, da es sich um eine Info handelt. Aus meiner Sicht auch ein Relikt von einem mal installiertem Rollen-Plugin (?)

    Mit folgendem Hook kannst du es in der functions.php deines Themes (-> Child-Theme) diese Anzeige ausschalten.

    add_filter('additional_capabilities_display', 'remove_additional_capabilities_func');
     
    function remove_additional_capabilities_func()
    {
        return false;
    }

    @espiat
    Wenn du

    1. BackWPup installierst,
    2. einem anderen User unter Benutzerprofil > User eine Berechtigung für das Plugin einräumst,
    3. das Backup deaktivierst und löschst,

    bleiben z.B. in der Tabelle wp_usermeta folgende serialisierte Daten übrig:

    meta_key wp_capabilities
    meta_value a:2:{s:15:"bbp_participant";b:1;s:14:"backwpup_admin";b:1;}

    Scheinbar fehlt hier eine Routine, um beim Löschen des Plugins diese Daten zu entfernen. Vielleicht mal Daniel fragen?

    Moderator espiat

    (@espiat)

    Hi Bego,

    ich habe das eben mal durchgespielt. Wenn ich einem Benutzer nach Install die Rolle backwpup_admin zuweise und das Plugin deaktiviere, dann wird dem Benutzer jeglicher Zugriff entfernt. Also im Dashboard und der hat NULL Zugriff. Logisch.

    In der DB steht weiterhin backwpup_admin – damit kann WP folglich nichts mehr anfangen, da dass Plugin inaktiv ist.

    Ändere ich jetzt als Admin die Rolle des Users „Author“ dann hat er folglich 2 Capabilities:

    Tabelle: wp_usermeta
    meta_key: wp_capabilities
    Wert: a:2:{s:14:“backwpup_admin“;b:1;s:6:“author“;b:1;}

    Dadurch erhalte ich dann auch folgende Meldung im Profil des Benutzers:

    Zusätzliche Befugnisse

    Berechtigungen backwpup_admin

    Die Frage ist jetzt aber, wie man vorgehen soll? Sollte man nach Deaktivierung einfach den User auf einen Autor zurücksetzen? Das wäre die Frage, die es zu klären gilt. Darf ein Plugin eigenständig die Rolle eines Users ändern?

    Wollen wir den Pluginentwickler auf diesen Thread verweisen?

    Schon passiert.

    Danke für die viele Hilfe von euch 😉

    Gruß

    Björn

    Moderator espiat

    (@espiat)

    Gern geschehen T-Punkt. Ich hoffe du wurdest nicht zu sehr durch die technische Diskussion abgeschreckt. Deine Meldung konntest du ja nun durch das Codesnippet entfernen.

    Habe mal den Thread als gelöst markiert.

Ansicht von 10 Antworten - 1 bis 10 (von insgesamt 10)
  • Das Thema „BackWPup: Zusätzliche Befugnisse löschen, wie?“ ist für neue Antworten geschlossen.