[TYPO3-german] Zugriffsschutz pro Front-End-Benutzer, nicht Gruppe

Florian Michel papillon6 at gmx.de
Mon Sep 29 10:43:52 CEST 2008


Am 28.09.2008, 23:10 Uhr, schrieb bernd wilke <x00nsji02 at sneakemail.com>:

> Florian Michel schrieb am Sun, 28 Sep 2008 22:44:49 +0200:
>
>> Hi,
>>
>> möchte auf einer Seite viele unterschiedliche Datensätze nur für je
>> einen Nutzer verfügbar machen. Leider kann in den Zugriffsbeschränkungen
>> immer nur eine Gruppe ausgewählt werden. Gibt es eine Möglichkeit den
>> Zugriffsschutz pro Nutzer zu vergeben? Natürlich wäre es möglich, für
>> jeden Nutzer eine separate Gruppe anzulegen, was jedoch zum Einen
>> unübersichtlich wird und zum Anderen in punkto Usability nicht so ganz
>> das Gelbe vom Ei ist.
>> Ich bedanke mich im Voraus für nützliche Tipps!
>
> mit TYPO3-Board-Mitteln ginge es wirklich nur über Gruppe pro User.
> oder mit Extensions, die diese Verbindung herstellen.
> Das ganze geht in Richtung Community-Extensions, wo bestimmte Datensätze
> einem User gehören.
> Inzwischen gibt es sogar ein paar Extensions, die einen besitzenden User
> in den Datensätzen vermerken. Normalerweise wenn ein User einen Datensatz
> im FE anlegt. Nur dieser User darf dann später diesen Datensatz
> editieren. Das wird dann aber innerhalb der Extension selber überprüft.
>
> Prinzipiell sollte man natürlich auch einen benutzergenauen Zugriff
> ermöglichen können, indem man den Teil von TYPO3 mit eienr Extension
> überlagert, der die Zugriffsrechte überprüft, natürlich mit einer
> Erweiterung von pages und tt_content um Felder, die diese Rechte regeln.
> Zumindest für ältere Versionen von TYPO3 gab es wohl schon Extensions,
> die die Access-Regeln aufbohren.
>
> Man sollte dabei natürlich bedenken, dass das aktuelle Caching damit
> nicht funktioniert! Evtl. hat der Hackcontest da neue Entwicklungen
> gebracht.
>
>
> bernd


Danke dir Bernd!

Prinzipiell möchte ich nur verschiedenen Kunden Dateien zum Download  
anbieten, auf die andere keinen Zugriff haben dürfen.
Derzeit lade ich die Dateien klassisch über den fileadmin hoch und füge  
anschließend Links auf der "Kundenbereichs-Seite" ein, die dann pro Kunde  
(FE-User bzw. Gruppe) zugriffsgeschützt sind. Um einen direkten Download  
(per Eingabe als URL im Browser) zu unterbinden, nutze ich einen  
htaccess-Schutz. Um die Downloads via Typo3 zu ermöglichen, kommt dann  
eine Extension zum Einsatz.

Alles bestens, bis auf die Gruppe-pro-User-Problematik.

Natürlich könnte man das Ganze auch komplett übers Betriebssystem lösen,  
mit htaccess und FTP-Upload, allerdings soll es so einfach wie möglich zu  
handhaben sein.

Ich werde mal weiter recherchieren, ob für dieses Problem schon Extensions  
existieren.

Danke und Grüße


More information about the TYPO3-german mailing list