Backend-Berechtigungen: Bug oder bin ich blöd?

Mehr
22 März 2013 20:21 #36355 von crimle
Mit dem Backend-Berechtigungskonzpt von Joomla tue ich mich schwer! Entweder stehe ich total auf dem Schlauch oder es gibt einen Bug der gröberen Art.

Meine Webseite soll von Redaktor A, Redaktor B, ... Redaktor Z betreut werden.
Es gibt Beiträge in der Kategorie A, Kategorie B, ... Kategorie Z die nur vom jeweiligen Redaktor bearbeitet werden dürfen.

Ich habe also Benutzergruppe A, Benutzergruppe B, ... Benutzergruppe Z eröffnet. Übergeordnete Gruppe ist "Öffentlich".
Dann habe ich Benutzer A, Benutzer B, ... Benutzer Z ertstellt und sie der jeweiligen Benutzergruppe zugewiesen.

Nun bin ich dabei, die Kategorieberechtigungen zu definieren. Das heisst:
MENÜ Inhalt > Kategorien > Kategorie öffnen > Kategorieberechtigungen.
Jede meiner 25 Gruppen hat hier bei allen 5 Aktionen bereits "Neue Einstellung" = "Vererbt" und "Errechnete Einstellung" = "Erlaubt".

a) ist das unlogisch, denn die übergeordnete Gruppe ist ja "Öffentlich". Die Vererbung müsste ja von dieser Gruppe stammen, und diese hat "Nicht erlaubt".
b) gibt das eine Wahnsinnsarbeit, denn ich muss bei
- 25 Benutzergruppen
- 25 Kategorien
- 5 Aktionen
manuell in "Verweigert" ändern. Das sind 25 * 25 * 5 = 3125 Mausklicks!!!

Das kann's doch irgendwie nicht sein?!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Chris Hoefliger
  • Offline
  • Platin Mitglied
  • Platin Mitglied
Mehr
23 März 2013 10:09 - 23 März 2013 10:14 #36358 von Chris Hoefliger
Chris Hoefliger antwortete auf Backend-Berechtigungen: Bug oder bin ich blöd?
Wenn du eine neue Gruppe erstellst, wirst du gefragt, welches denn die übergeordnete Usergruppe sein soll - da wählst du dann sicherlich nicht 'öffentlich'. Im Übrigen kann ich dir diesen ausgezeichneten Beitrag von Jen Kramer im Joomla Magazine Januar/12empfehlen . Da gehts zwar um ACL ab 1.6, aber eine schöne Einführung ist halt eine schöne Einführung. Im 'The Official Joomla Book 2nd Edition' von Jennifer Marriott und Elin Waring steht übrigens ganz ausführlich, wie diese ACL funktioniert und vor allem auch, wie man sie richtig konfiguriert.
Ebenfalls lesenswert, und dabei vielleicht näher an demm, was du im Sinn hast, ist der Artikel von Randy Carey (ebenfalls Joomla Magazine August/2012) über 'A Case for Role-Based ACL' , wo es drum geht, die eingebaute ACL bis auf Super User und Public über Bord zu werfen und von Grund auf selber was eigenes aufzubauen

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 März 2013 15:45 #36360 von crimle

Wenn du eine neue Gruppe erstellst, wirst du gefragt, welches denn die übergeordnete Usergruppe sein soll - da wählst du dann sicherlich nicht 'öffentlich'.

Warum nicht? Ich habe das nicht selbst erfunden, sondern in einem Tutorial wurde das überzeugend empfohlen. Wir sind uns doch einig, dass die Rechte der übergeordneten Gruppe vererbt werden? Wenn man also nicht möchte, dass die Redaktoren irgendwelche Rechte erben, sondern sie lieber explizit setzen will, dann nimmt man als übergeordnete diejenige Gruppe die am wenigsten Rechte hat und das ist die Gruppe "Öffentlich". Die hat nämlich keine: Überall ist "nicht erlaubt". Alle untergeordneten Gruppen haben aber "vererbt" und "Errechnete Einstellung" = "Erlaubt". Da kann irgendwas nicht stimmen.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Chris Hoefliger
  • Offline
  • Platin Mitglied
  • Platin Mitglied
Mehr
23 März 2013 16:19 - 23 März 2013 17:22 #36361 von Chris Hoefliger
Chris Hoefliger antwortete auf Backend-Berechtigungen: Bug oder bin ich blöd?
OK, wenn du das so siehst, dann viel Spass bei deiner Klickorgie. Lesen bildet, sagt man....

Prinzipiell denke ich, dass du die Sache viel zu kompliziert machen willst. Ich hatte in einem früheren Berufsleben mit einer Windows Domäne zu tun, die Domäne hatte Verzeichnisse für Projekte und Dokumentationen (unter anderem) Jetzt ging es darum, besimmte Verzeichnisse für bestimmte Gruppen zum Lesen oder zum Lesen/Schreiben zugänglich zu machen.
Es handelte sich um so 20 etwa Verzeichnisse und um die rund 200 Mitarbeiter. Nachdem man dann bei 15 Gruppen angekommen war (ein Mitarbeiter konnte durchaus in mehreren Gruppen sein), wurde die Sache so unübersichtlich, dass keine Sau mehr den Durchblick hatte. Leute kamen, gingen, wechselten den Job oder die Funktion.... es war eine durchaus dynamische Angelegenheit. Was will man mehr, das Bordell war komplett und die Kacke voll am Dampfen.
Die Lösung war schliesslich: Es gibt 3 Gruppen: kein Recht, Lesen, Lesen/Schreiben; Basta. Mit deinen 50 Gruppen bist du auf alle Fälle jenseits von Gut oder Böse. Das wird nicht funktionieren, bestenfalls sperrst du dich selber irgendwann aus.
Ich mache jede Wette, wenn du mit deinem Setup zu einem Drittel durch bist, gibst du auf. Oder du hast keine Übersicht mehr. Oder beides. Oder du willst mit Joomla nichts mehr zu tun haben.

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
23 März 2013 21:33 #36366 von crimle
Keine Sorge, so kompliziert wie es tönt wird das nicht. Es soll eine Verbands-Webseite werden. Dieser Verband besteht aus n Sektionen die über die ganze Schweiz verteilt sind (dfi). Der Verbands-Redaktor wird die Hauptseiten bewirtschaften. Jede Sektion hat einen eigenen Unterbereich, welcher durch je einen eigenen Redaktor betreut wird.

Diese Redaktoren sind nicht sehr talentiert im Umgang mit der [Delete] und anderen Tasten. Deshalb möchte ich deren Backend so weit wie möglich abdichten, vor allem untereinander. Es wird also keine verschachtelten Gruppen und keine gegenseitigen Berechtigungen geben. Diese flache Berechtigungsstruktur scheint mir trotz der Menge der Redaktoren überschaubar. Es sind übrigens nicht 50 sondern "nur" ca. 25. Aber egal wie viele Gruppen: die Rechte-Vererbung sollte doch logisch sein. Nochmals:

- Jede Gruppe erbt die Rechte der übergeordneten Gruppe. Einverstanden?
- Die Gruppe "Öffentlich" besitzt keine Backend-Rechte. Einverstanden?
- Wieso hat dann jede neue Gruppe die ich unterhalb der Gruppe "Öffentlich" erstelle automatisch alle Rechte?

Oder anders gesagt: mein Vater enterbt mich und ich bekomme trotzdem sein ganzes Vermögen?

Könntest Du das vielleicht mal ausprobieren ob das bei Dir auch so ist? Ich meine nicht die Sache mit dem Vater, sondern erstelle mal eine neue Gruppe, ordne sie der Gruppe "Öffentlich" zu und berichte, welche Rechte die neue Gruppe hat. Das wäre sehr nett! Danke!

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Chris Hoefliger
  • Offline
  • Platin Mitglied
  • Platin Mitglied
Mehr
24 März 2013 08:42 - 24 März 2013 08:57 #36367 von Chris Hoefliger
Chris Hoefliger antwortete auf Backend-Berechtigungen: Bug oder bin ich blöd?
Bei mir sieht es so aus (Joomla! 2.5.9, frisches Install, keine Komponenten ausser JCE/Akeeba, ein Beitrag, ein Menüeintrag)



Die übergeordnete Gruppe ist Öffentlich, die Gruppe Test erbt die Einstellungen von der öffentlichen Gruppe, darf also garnix.
Bei Joomla 3 sieht die Sache ähnlich aus (Joomla 3.1 Beta2, aktuelle Testversion, wird mit Github synchronisiert):


Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.
Anhänge:

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
24 März 2013 13:59 #36368 von crimle
Danke schon mal! Bis hierher haben wir Übereinstimmung. Aber wir sind noch nicht am Ziel. Ich spreche nämlich von den Berechtigungen von Beitragskategorien. Kannst Du bitte mal eine neue Kategorie erstellen. Du brauchst nichts auszufüllen. Einfach ins Register "Kategorieberechtigungen" wechseln. Bei mir habe ich:

Öffentlich | Vererbt | Nicht erlaubt
Meine Gruppe A | Erlaubt | Erlaubt
Meine Gruppe B | Erlaubt | Erlaubt
...
Meine Gruppe Z | Erlaubt | Erlaubt

Jetzt wird's spannend: bei Dir auch? Falls ja bedeutet das, ich muss

- 25 Kategorien erstellen
- Bei jeder Kategorie ist die Default-Einstellung "Erlaubt" für 1 Gruppe richtig und für 24 falsch.
- Pro Kategorie gibt es 5 Aktionen (Erstellen, Löschen, Bearbeiten, Status bearbeiten, Eigene Inhalte bearbeiten)
- Ich muss also anscheinend bei jeder Kategorie die Kategorieberechtigungen für 24 Gruppen abändern.
- Wäre die Default-Einstellung umgekehrt (nicht erlaubt), müsste ich nur je 1 Gruppe ändern.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
24 März 2013 19:44 #36371 von Tribal6

Wäre die Default-Einstellung umgekehrt...


Die Default-Einstellung müsste sich eigentlich umkehren lassen, rsp. deren Interpretation im Code. Das erreichst du, indem du in einem Override der entspr. Ansicht überall da, wo der Code fragt 'ist erlaubt' die Interpretation des Statements umkehrst in 'ist nicht verboten':

Z.b. aus
if($user->autorise('core.edit.state'))....

machst du
if(false !== $user->autorise('core.edit.state'))....

Die Einschränkung dabei ist halt, du kommst mit einem Override nur an die Abfragen in der Template-Datei ran.


Tue das was du kannst, mit dem was du hast, da wo du bist

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
24 März 2013 21:08 #36372 von crimle
Au weia, das tönt kompliziert und ich glaube nicht, dass ich mir das zutraue. Danke trotzdem für den Tipp! Aber denkst Du nicht, dass das ein Joomla-Bug ist? Ich hatte schon den Gedanken, dies bei www.joomla-bugs.de/ zu melden. Ausser Ihr haltet mich davon ab und überzeugt mich, dass diese Vererbung Sinn macht.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • Chris Hoefliger
  • Offline
  • Platin Mitglied
  • Platin Mitglied
Mehr
25 März 2013 08:46 #36373 von Chris Hoefliger
Chris Hoefliger antwortete auf Backend-Berechtigungen: Bug oder bin ich blöd?
Ich weiss halt immer noch nicht, wieso du nicht die Artikel liest, die ich dir empfohlen habe.
  1. könntest du 'Editor' als Wurzel deiner Gruppen nehmen, oder vielleicht 'Author'. Dann wärst du schon ziemlich in der Nähe von dem, was du willst.
  2. Wenn dir das noch nicht nahe genug ist, machst du deine eigene Gruppe, nur als Wurzel zu deinen 50 oder so Gruppen, und gibst der Gruppe Rechte, die am Nahesten von dem sind, was du möchtest.

Dann kannst du nach Belieben spielen mit deinen Kategorieberechtigungen.

Joomla! 3: Professionelle Webentwicklung von David Jardin und Elisa Foltyn - das Standardwerk zu Joomla! 3
Wer nicht über den Anstand verfügt, ein kleines "Thänx" auszusprechen, muss sich nicht wundern, künftig ignoriert zu werden!
Kein Support via PM oder Mail. Entsprechende Anfragen werden ignoriert.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: pascaleChris Hoefligeradiheutschi.chTribal6RePaoDragonlord
Powered by Kunena Forum

Joomla! Verband Schweiz - Mitglied werden