Magento 1.9.2.4管理员权限角色和用户问题

Question

在magento中，我可以创建子管理员来访问有限的资源。但是，如果我允许任何子管理员创建新的子管理员角色和用户，则允许他授予新的子管理员的所有访问权限，即使这些权限对他不可用。(我的意思是，他可以在添加新角色下的角色资源树中使用所有模块，即使这些模块没有分配给他)

例如。：如果子管理员没有访问报告的权限，则命令他不允许访问报告，然后命令他通过其访问权限创建的其他用户访问该报告。

任何建议..？

Answer 1

如果您授予用户和角色对子管理员的访问权限，则他/她可以创建新用户和角色。Magento不检查自己的访问级别。根据您的要求，您必须覆盖管理员权限模块。

创建自定义扩展来克服这个问题，或者尝试任何现成的扩展。