Hallo, nach einem Update auf 4.2 Beta war ein Login in das Backend nicht mehr möglich. Die Rückgabe im Debugger auf http://www.domain.de/backend/Login/login lautete schlicht: {„success“:false} Ein Debugging mit XDEBUG zeigte folgenden Fehler: SQLSTATE[42000]: Syntax error or access violation: 1142 DELETE command denied to user ‚…‘@‚localhost‘ for table ‚s_core_sessions_backend‘ in Zend/Db/Statement/Pdo.php on line 234 Nach einem Wechsel des DB-Users zu einem User mit DELETE-Recht ließ sich das Backend erstmalig starten. Shopware läuft nun allgemein wieder, wie es soll. Dies also als Hinweis zu geänderten DB-User-Anforderungen durch ein Update auf 4.2 Beta. Anmerkung: Die Versionsnummern müssen im Backend noch angepasst werden, Doctrine ist aktueller als 2.2…
Hallo, wäre super wenn solche Dinge direkt in den Tracker gestellt würden http://jira.shopware.de Danke Sebastian
[quote=“inco_7”]DELETE-Rechte für Tabellen sind im Allgemeinen für den Betrieb eines Shops nicht nötig. [/quote] Korrigiere mich wenn ich die falsch verstanden habe aber wie kann der Kunde dann einen Artikel aus dem Warenkorb entfernen? Gruß
Ich korrigiere mich: Das neue am derzeitigen Backend Login ist vielmehr, dass es hierbei bereits DELETE-Rechte braucht. Bisher brauchte man demjenigen, der sich (noch) nicht als Kunde, Admin etc. identifiziert hat, noch keine DELETE-Rechte einräumen. Nun schon, wodurch jeder Nutzer bereits erweiterte Rechte zugewiesen bekommen muss. Der Warenkorb ist (im Demo) nicht sitzungsübergreifend, kann also getrost in der Session gehalten und geändert werden. MySQL DELETE-Rechte braucht es dafür nicht.
[quote=„inco_7“]Der Warenkorb ist (im Demo) nicht sitzungsübergreifend, kann also getrost in der Session gehalten und geändert werden. MySQL DELETE-Rechte braucht es dafür nicht.[/quote] Welche Vorteile/Sicherheit versprichst Du dir durch solch eine Anpassung?