[TYPO3-german] Benutzerverwaltung

bernd wilke x00nsji02 at sneakemail.com
Sun Jan 27 16:15:59 CET 2008 

Martin E. Podemski schrieb am Sun, 27 Jan 2008 00:54:50 +0100:

> Guten Morgen!
> 
> Ich kriege folgendes nicht auf die Reihe.
> 
> Unser Verein hat verschiedene Abteilungen mit eigenen Seitenbäumen und
> filemounts.
> 
> In jeder Gruppe gibt es Admins und Redakteure.
> 
> Das wäre ja jetzt recht einfach.
> 
> Aber man kann verschiedenen Abteilungen angehören mit unterschiedlichen
> Rechten.
> 
> Z.B.:
> 
> User Albert ist Admin der Abteilung B und Redakteur der Abteilung C.
> 
> Ich habe da - glaube ich - ziemlichen Mist gebaut:
> 
> Für Abteilung A habe folgende Gruppen eingerichtet:
> 
> Admin_A mit dem  filemount und DB-Mount auf den Seitenbaum der Abteilung
> A Redak_A mit dem  filemount und DB-Mount auf den Seitenbaum der
> Abteilung A Owner_A als Besitzer der Zugriffsrechte
> 
> Weiterhin habe ich folgende zwei Gruppen eingerichtet:
> 
> Redak mit den Untergruppen Redak_A, Redak_B, ... Admin mit den
> Untergruppen Admin_A, Admin_B, ...
> 
> User Albert gehört demnach Admin_B und Redak_C, sowie Owner_B und
> Owner_C an und müsste somit Zugriff auf die Seitenbäume und filemounts
> der Abteilungen B und C haben.
> 
> Hat er aber nicht.
> 
> Der Fehler liegt doch irgendwo in der Vererbung?!
> 
> Mhmm, hat jemand einen Tipp?
> Stehe hier komplett auf dem Schlauch.
> 
> Danke fürs Lesen.
> Hoffe es ist zu verstehen.

ich will nicht sagen, dass ich es genau verstanden habe. daher meine 
Anmerkungen eher als allgemeine Anmerkungen:
bei solch einem Ansatz (verschiedene Bereiche mit verschiedenen Rechten 
und Personen, mit mehreren Rollen) sehe ich folgene Probleme:

die Zugriffsrechte können ins schleudern kommen, wenn mehrere BE-user mit 
unterschiedlichen Gruppen an Seiten und Content arbeiten:
als owner wird immer der be-user eingetragen, als Owner-Gruppe immer die 
erste Gruppe dieses be-users. Das hat schon bei Unix zu Problemen geführt:
das ganze geht gut solange alle be-user die gleiche erste Gruppe 
eingetragen haben. Bei deinem Ansatz ist das aber nicht gegeben:

BE-user: Gruppen: bereich1 (admin), bereich2 (red), bereich3 (red)

sobald dieser be-user eine Seite anlegt gehört sie der Gruppe bereich1
(admin). Sofern du nicht den vollen Zugriff für jederman erlaubt hast 
kommen nur noch andere Mitglieder dieser Gruppe an die Daten.
Ausweg: eine globale dummy-gruppe für die Seitenownerschaft, in der alle 
BE-User drin sind.

das andere Problem das ich sehe:
in dem einen Bereich Admin, in dem anderen Redakteur.
ich weiss nicht wie du diese Rechte in TYPO3 managen willst:
soviel ich weiss gibt es keine Rechteeinschränkung auf Datensätze in 
einzelnen Unterbäumen. Wer vollen Zugriff auf eine Art von Datensatz hat, 
hat das in allen Seiten. 
Entweder hat ein User damit überall volle Rechte, oder überall 
eingeschränkte Rechte. Da wirst du wohl auf getrennte Accounts nicht 
verzichten können :-/

Bernd
-- 
http://www.pi-phi.de/t3v4/cheatsheet.html

More information about the TYPO3-german mailing list