[TYPO3-german] RBAC und Typo3

[Andreas Rieser]

Hallo Kristian!

1.) Es wäre sinnvoll für deine Anfrage einen eigenen Thread zu erstellen
 und nicht einfach innerhalb eines anderen Threads dein Thema anzusprechen.

2.) Zu deinem Problem: Wenn ich dich richtig verstehe, möchtest du also,
das Typo3 bei jeder Benutzeraktion überprüft, ob dem Benutzer diese
Aktion erlaubt ist. Das ganze soll dann über dein ADF abgefackelt werden.

Also wenn ich mir das so recht durch den Kopf gehen lasse, ist das ein
Riesenproblem, da Typo3 dies in der Form nicht vorsieht. Du könntest
versuchen es per Hooks nachträglich einzufügen, aber auch das ist nicht
das gelbe vom Ei, da ich nicht weiß ob dazu wirklich alle dazu
notwendigen Hooks vorhanden sind und du dir eigentlich nie sicher sein
kannst, dass deine Rechteüberwachung vollständig ist. Ich könnte damit
in einem Produktivsystem nicht ruhig schlafen.

Ein anderer Ansatz: Ich habe auf der Typo3 Konferenz einen Vortrag von
TypoConsult (Dänemark) zum Thema "Intranet framework with ACL and
BE-user-based FE Editing" gesehen. Die haben eine ACL/ExtendedPerms
Extension geschrieben. Sie überwachen alle Datenbank-Zugriffe die über
die Typo3 Database API laufen. Das ist natürlich ein extremer
Performance Killer - daher haben Sie das Ganze natürlich direkt mit
einer Caching Methodik ausgestattet.
Das wäre für dich vielleicht kein schlechter Ansprechpartner. Natürlich
ist diese Extension nicht öffentlich. Infos auf der HP von TypoConsult
zur T3CON sind auch recht rar - und vor allem dänisch. Wenn du möchtest
kann ich dir die Beschreibung aus dem ConferenceBook scannen und zu
mailen - dann weißt du zumindest worüber du mit denen reden kannst.

Viele Grüße
Andreas

Kristian schrieb:
> Hallo.
> 
> Ich bin Student der Informatik an der Universität Potsdam und nicht mehr
> so wit vom Abschluss entfernt. Ich habe im Rahmen eines Projektes zum
> Thema rollenbasierten Authorisierung die Aufgabe, eine externe Access
> Decision Facility (ADF) zu implementieren und Typo3 dazu zu bringen,
> Nutzerberechtigungen dort abzufragen.
> 
> Die ADF hab ich auch soweit schon fertig. Ist nichts aufregendes. Fünf
> Tabellen und die Antwort im xml-Format.
> 
> Ich möchte bei jeder Funktion, die eine Berechtigung in irgendeiner Form
> erfordert, bei der ADF mit den zu übergebenen
> Parametern BenutzerId, Object und Operation anfragen, ob diesem Benutzer
> diese Operation an diesem Object gestattet ist.
> 
> Mein Problem ist nun folgendes: Ich sehe bei Typo3 nicht durch...
> Ich habe mir bereits ein UML-Diagramm aus dem 4.0.3er Code erstellt was
> aber kaum Erkenntnisgewinn brachte.
> Deswegen kam ich auf die Idee, dass mir vielleicht die Community beim
> Einstieg helfen könnte oder mich sogar bei Entwicklung
> unterstützen könnte. Das Ergebnis würde natürlich allen Interessierten
> zur Verfügung stellen.
> 
> 
> Danke im Vorraus
> Kristian Eckstein