On 02/20/2012 04:12 PM, Björn Pedersen wrote:
Am 20.02.2012 12:53, schrieb Markus Hufnagel:
Hallo zusammen,
wir werden eine Agentur beauftragen, die unsere optisch ein wenig in die
Jahre gekommene Seite ein wenig grafisch modernisiert.
Wie kann ich für den Anfang einen Backend-Zugang bereitstellen, der
lesenden Einblick in alles gewährt (inkl. Extensionmanager, Templates,
...) ohne dabei Gefahr zu laufen, dass irgendetwas unglückliches passiert?
Ein normaler Admin-Zugang liefert zuviele (Schreib)Rechte, ein normaler
Redakteur hat keinen Zugriff auf die Adminwerkzeuge, die Templates, ...
Viele Grüße
Die komplette Installtion spiegeln (evt. ohne sensible Daten wie die
vorhandenen BE/Fe-User) und dann Zugang zur gespiegelten Version
einrichten. Eingriffe, die das FE-Layout betreffen macht sowieso am
besten erstmal auf einen Entwicklungsystem, bevor es live geht.
wenn es eine 'gute' Agentur ist wird sie die Spiegelung wohl selber hin
bekommen. Ein mySQL-Dump und tar-ball des Servers [¹] sollte reichen.
damit haben sie definitiv nur lesenden Zugriff[²][³]
[¹] fileadmin/*, uploads/*, typo3conf/*
[²] sofern die Datenbank nicht per remote erreichbar ist und im tar-ball
noch die originalen DB-Zugangsdaten drin stehen
[³] sofern die BE-user-/ install-tool-Passwörter gesalted sind bzw nicht
so trivial sind dass eine Suche nach den hashes die passwörter findet
bernd
--
http://www.pi-phi.de/cheatsheet.html
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
