Hallo Forum,

Ich habe eine bestimmte Benutzergruppe mit dazugehöriger gleichnamiger Zugriffsebene, die direkt der Benutzergruppe "Öffentlich" unterstellt ist.
Diese EINE Benutzergruppe namens "A" wird nach Login im Frontend zu einer bestimmten Seite weitergeleitet ("Redirect on Login FreeVersion"). Das Ganze klappt.
Diese Zugangsdaten bekommen aber hunderte Leute! Es geht hier um einen Dienstplan, der einfach nur nach Login eingesehen werden darf.
Das Problem: Jemand, der sich mit Joomla auskennt, kann einfach die URL zu den Profileinstellungen in die Adresszeile eingeben und das Passwort ändern.
Das soll nicht sein.

Wie kann ich das nun handhaben ohne selbst ein paar PHP-Zeilen zu schreiben?

Benutzergruppe "A" darf diese eine geschützte Seite zusätzlich einsehen, sowie auch die Admins, Manager, etc., aber "A" darf keine Einstellungen vornehmen (Passwort ändern, etc.).
Soll ich "A" direkt unter "Öffentlich" oder doch "Registriert" unterstellen? Ich kann pro Beitrag leider auch nur eine Zugriffsebene zuordnen, das bedeutet, dass momentan nur "A" oder nur "B" diesen Beitrag einsehen darf. Wenn ich diesen Beitrag für "registriert" freigebe und die anderen Gruppen drunterstelle? Viel Fummelei.