[TYPO3-german] Userrechte

Robert Wildling rowild at gmx.net
Fri Dec 10 13:32:50 CET 2010


Phil - danke für deine ausführliche Reaktion, aber dich höflich darum 
bitten meine Problemstellung zu verstehen versuchen, bevor du mir Google 
empfiehlst (wo ich 1000 mal öfter bin bevor ich zu dieser Newslist 
komme): Es geht NICHT um Seitenrechte und auch NICHT um Gruppen! All das 
mit Gruppen, Rollen, vererbten Rechten etcetc verstehe ich.
Es geht aber darum, Inhaltseinträge User-gebunden zu schützen. 
"Inhaltsrechte" könnte man vielleicht sagen...
Ich stehe vor einem Projekt, wo fast 500 Leute ihr Inhalte verwalten 
sollen - auf den gleichen Unterseiten und ich den gleichen Kategorien. 
Da muss nun mal eine Abfrage her, die checkt, ob der eingeloggte User 
irgendwelche Inhalte, die sich auf dieser (BE-)Seite befinden, 
bearbeiten darf. Da können aber durchaus mehrere User ihre Inhalte 
ablegen - insofern nützt das ganze Seiten- und Gruppenrechte vergeben 
hier gar nichts.
Meiner Meinung müsste der Prozess so aussehen:
1. Abfrage, ob der User die passenden Rechte besitzt, die fragliche 
Seite zu betreten.
2. Wenn ja, anzeigen, welche Inhalte auf dieser Seite der User selbst 
verfasst hat.

Keine Ahnung ob das geht - ich hab noch nie eine Backend-Ext 
geschrieben. (Bin aber gerade dabei zu googlen...)

Ich sehe hier nirgendwo 2 Paar Schuhe. Und ob das jetzt eine Unix-Sache 
ist oder nicht, soll den Rahmen der Möglichkeiten doch bitte nicht 
einschränken.

Beste Grüße,
Robert

> On Fri, 10 Dec 2010 12:14:03 +0100, Robert Wildling wrote:
>
>> Beim Login ins Backend wird dann einfach gecheckt, wer der User ist und
>> beim Aufruf eines Artikels/Inhaltelements, ob er den angelegt hat oder
>> nicht. Entsprechend des true/false Ergebnisses kann der Artikel/das
>> Inhaltelement bearbeiten werden oder eben nicht.
>>
>> Und ob auf der Seite dieser User überhaupt einen Artikel anlegen darf
>> oder nicht - dafür setzt man dann die Gruppenrechte ein.
>>
>> Oder?
>> Oder steh ich da komplett im Wald...?
>
> NEIN!
>
> Zwei Paar Schuhe!
>
> Die BE Gruppen legen fest in welche Datenbankfelder der User schreiben
> kann und welcher er sehen kann. Zusätzlich können Gruppen Mounts für den
> Seitenbaum und den Dateibaum beinhalten (müssen aber nicht).
> Die Gruppen bilden also Rollen ab (News Editor, Redakteur, Termin
> Verwalter, …).
>
> Für jeden User kann man dann die Gruppen (Rollen) festlegen. Weiterhin
> kann man dem Benutzer Mounts zuweisen auf denen er seine Rollen ausüben
> darf.
>
> Das Zweite sind die Rechte der Seiten selber. Jede Seite einen Unix-
> artige Rechte. Und zwar werden die getrennt für Besitzer (ein User),
> Gruppe (eine Gruppe) und Alle festgelegt.
> Wenn du also möchtest, dass alle alles sehen können, dann müsst du für
> Alle Leserechte freischalten.
> Wenn nur der Benutzer seine Seiten verwalten soll, dann musst den
> betreffenden Seiten den Benutzer als Autor zuweisen und Gruppe+Alle die
> Schreibrechte entziehen.
>
> Für die Zukunft kannst du im SeitenTS (TSconfig) festlegen, wie neue
> Seiten angelegt werden sollen. Ein Beispiel folgt:
>
> # Rechte für neu angelegte Seiten setzen
> TCEMAIN {
> 	permissions {
> 		# Standardgruppe Nr. 1
> 		groupid = 1
> 		# dürfen alles
> 		user = show, editcontent, edit, new, delete
> 		group = show, editcontent, edit, new, delete
> 		# dürfen nicht löschen
> 		everybody = show, editcontent, edit, new
> 	}
> }
>
> Weitere Infos findest du hier:
> http://typo3.org/documentation/document-library/references/
> doc_core_tsconfig/4.1.0/view/1/3/#id3540718
>
> bzw. hier:
> http://www.typo3.net/forum/beitraege/thema/67501/
>
> Viele Grüße
> Phil
>
> P.S.: das nächste Mal: de.lmgtfy.com?q=typo3+seiten+rechte+be



More information about the TYPO3-german mailing list