Estoy tratando de crear una estructura de roles para los usuarios. En principio todo funciona perfectamente pero existe un problema que no logro resolver:
Cuando un usuario del grupo ARol sube un determinado archivo, dicho archivo es subido y se le asigna el ARol por defecto, pero dicho usuario puede, si lo desea cambiarle el rol a este archivo y esto debería estar prohibido.
¿Hay alguna forma de evitar que un usuario pueda modificar permisos de los archivos y directorios?
Si la aplicación valida contra LDAP, ¿se pueden asignar diferentes roles a los usuarios aunque se validen de esta forma?
Gracias de antemano.
Cuando un usuario del grupo ARol sube un determinado archivo, dicho archivo es subido y se le asigna el ARol por defecto, pero dicho usuario puede, si lo desea cambiarle el rol a este archivo y esto debería estar prohibido.
¿Hay alguna forma de evitar que un usuario pueda modificar permisos de los archivos y directorios?
Si la aplicación valida contra LDAP, ¿se pueden asignar diferentes roles a los usuarios aunque se validen de esta forma?
Gracias de antemano.