Das Rechtesystem von Backend Usern in Shopware funktioniert nicht richtig. Obwohl die Rolle eines Users im Backend in der Benutzer Administration bei den Regeln und Berechtigungen unter order -> delete keinen Haken gesetzt hat, kann der User Bestellungen löschen. (Es gibt dazu seit über einem Jahr ein Issue, aber es ist kein Fix in Aussicht gestellt; Shopware Issuetracker)
Für uns ist es sehr problematisch, dass Kundendienstmitarbeiter Bestellungen löschen können. Daher möchten wir unbedingt ausschließen, dass das passieren kann.
Hat vielleicht jemand, der vor dem gleichen Problem stand, eine Alternative gefunden, wie sich das Löschen von Orders verhindern lässt?
Mit dem Problem stehst du nicht alleine da, und gibt bereits unzählige Threads wo das bemängelt wird. SW ist nur für Kleinunternehmer gedacht ohne Angestellte. ;)
Das Rechtesystem ist nicht nur kaputt, sondern muss auch konzeptionell dringend überarbeitet werden. Hoffentlich haben die das auf dem Schirm - wenn die Gerüchte stimmen, soll mit 5.3 ja ein neues Backend kommen, es wäre eine mittlere Katastrophe, wenn man das neue Backend auf Basis der alten Rechteverwaltung konzipieren würde.
Das Rollenkonzept ist hoffnungslos veraltet und wird den betrieblichen Anforderungen nicht wirklich gerecht. Viel wichtiger wäre zum Beispiel, Zugriffe nach Subshops einzuschränken, damit eine Abteilung nicht bei der anderen rummachen kann.
Am Telefon wurde mir seitens Shopware gerade gesagt, dass das Rechtesystem in Version 5.3 noch nicht komplett überarbeitet sein wird. Es ist allerdings möglich, dass das Problem mit dem Löschen von Bestellungen darin vielleicht behoben sein wird. Release ist wahrscheinlich im 3. Quartal 2017. Ein komplett neues Rechtesystem wird es angeblich vor 2018 nicht geben.
So lange werden wir nicht warten können. Ich sehe eventuell eine Möglichkeit, über ein eigenes Plugin das Löschen von Bestellungen zu unterbinden:
Im Controller Shopware_Controllers_Backend_Order gibt es die Methode deleteAction. Hier müsste ein Hook möglich sein. Nur habe ich noch keine Idee, wie ich die hinterlegten Berechtigungen auslese und anwende. Wahrscheinlich kann ich es nur prinzipiell allen Backend Usern unmöglich machen, Bestellungen zu löschen.
das Thema gab es schon an anderer Stelle hier im Forum und wurde hier nur neu aufgemacht. Das relevante Ticket dazu ist auch ein anderes: Shopware Issuetracker
Das ist aktuell für das nächste Update eingeplant und befindet sich aktuell in der Entwicklung. Das o.g. Ticket ist daher jetzt als Duplikat geschlossen mit Verweis auf genannte Nummer.
die Patch-Versionen bringen wir immer in ca. 2-4 Wochen Zyklen raus. Das sollte, wenn es schnell umgesetzt werden kann, also kurfristig kommen.
Also wenn nicht dazwischen kommt mit dem nächsten / übernächsten Updatepaket
Und die jenigen die eine ältere Version haben, und aus verschiedenen Gründen nicht updaten wollen, haben die Ar…karte gezogen. Und das für eine Funktion, das in jedem Shop Pflicht sein sollte. SW ist da sicher das einzige Shopsystem wo das nicht funktioniert…traurig.
Und die jenigen die eine ältere Version haben, und aus verschiedenen Gründen nicht updaten wollen, haben die Ar…karte gezogen. Und das für eine Funktion, das in jedem Shop Pflicht sein sollte. SW ist da sicher das einzige Shopsystem wo das nicht funktioniert…traurig.
Ich kenne kein System das (nicht sicherheitsrelevante) Bugs/fehlende Features rückwirkend für alle Versionen patcht bzw einbaut. Wenn der Fix da ist kann es sich allerdings jeder selbst anschauen wie das umgesetzt wurde und vermutlich selbst in sein System einfügen. Wird ja alles öffentlich auf Github festgehalten welche Änderungen durchgeführt werden.
Und das für eine Funktion, das in jedem Shop Pflicht sein sollte. SW ist da sicher das einzige Shopsystem wo das nicht funktioniert…traurig.
Und das für eine Funktion, das in jedem Shop Pflicht sein sollte. SW ist da sicher das einzige Shopsystem wo das nicht funktioniert…traurig.