Лучший Ответ nikolaz , 02 March 2015 - 18:43
Решил проблему следующим образом:
1. Для зарегистрированных пользователей всё запретил (кроме входа на сайт). Разрешение установил только на самом последнем этапе: Каталог->Настройка->Permissions->Приложение->Тип-> "Зарегистрированным всё разрешил" (скрин del.jpg).
На всех вышестоящих уровнях - "запрещено". После этих настроек все зарегистрированные пользователи могут удалять свои материалы с фронта (из личного кабинета - "мои подачи"), но только в "Режиме доверия". Если его отключить - материалы не удаляются (выводится ошибка "There was an error deleting your submission, please try again later." ). Поэтому режим доверия оставил включенным.
PS: чтобы при выключенном режиме доверия кнопка "удалить" оставалась, нужно сделать это.
2. Чтобы убрать (из формы подачи и формы редактирования материалов) текстовый редактор, с возможностью вставки кода и модуля, - перешёл в настройках плагина (Редактор - TinyMCE) установил доступ только для "Super User", а вывод ссылок для вставки кода и модуля скрыл в CSS вот так:
a.btn.modal-button { display:none; }
Теперь зарегистрированные пользователи могут редактировать, добавлять и удалять свои материалы без искушения добавить на сайт вредоносный код.
Может это и кривой метод, но, это всё, что я могу ... пока (увы, не программист)
Перейти к сообщению