Joomla 3.9.25 - ACLs funktionieren nicht, wie erwartet - Beitrag bearbeiten nur als Superuser möglich

    Hallo zusammen,


    Ich bin Julian und das ist mein erster Beitrag hier im Forum, deshalb bitte ich um Entschuldigung, wenn ich irgendetwas verpasst habe, was ich vor meinem ersten Post hätte erledigen müssen ;) .


    Ich betreibe seit einigen Jahren diverse Joomla-Installationen die auch recht hoch frequentiert sind.

    Nun ist es so, dass wir mal wieder eines unserer Updates machen/gemacht haben sämtlichen Content in eine neue Installation (aktuell Version 3.9.25) portiert haben.


    Jetzt ergibt sich folgendes Szenario:


    Komischerweise können die die Publisher im Backend nur noch auf ganz wenige Beiträge zugreifen (der Rest ist ausgegraut, siehe Anhang)


    Es scheint an den einzelnen Berechtigungen für die jeweiligen Beiträge zu liegen. Wenn ich als Superuser im Backend in die Beiträge gehe und die neuen Berechtigungen im Beitrag auf die Publisher-Gruppe setze, dann haben die User sofort Zugriff.


    Ich bin mittlerweile echt ratlos, es kann ja nicht die Lösung sein, allen Usern den Super User zu geben (zumal das bei manchen Dingen die hier im Backend passieren echt gefährlich ist).


    Könnt Ihr mir bitte einmal auf die Sprünge helfen und ggf. unterstützen?

    PHP-Version:





    Vielen Dank und viele Grüße,

    Julian

    Zitat

    Nun ist es so, dass wir mal wieder eines unserer Updates machen/gemacht haben sämtlichen Content in eine neue Installation (aktuell Version 3.9.25) portiert haben.

    Warum musstet ihr den gesamten Content in eine neue Installation portieren?


    Du brauchst doch nur bei der bestehenden Seite ein Backup der Seite und DB machen,

    und dann auf die aktuelle Version updaten?!

    Hi,


    leider wird Joomla ab 15.000 Artikeln sehr träge. Ich nutze so etwas immer um ein Archiv zu bilden und "frisch" anzufangen und alte Dinge loszuwerden.

    Aber prinzipiell ist es egal - hab eine Page geupdated auf die selbe o.g. Version und der Fehler ist der selbe.


    Kein Superuser, keine Möglichkeit die Beiträge zu bearbeiten.


    Wer kann helfen?

    Unterhalb eines Benutzer findest du einen Link "Erweiterter Berechtigungsbericht", da kannst du da mal reinschauen, welche Rechte ein Nutzer auf den Erweiterungen hat.


    Rechteeinstellungen lassen sich in der Vererbungsfolge nicht hochstufen (lesen zu bearbeiten). Wahrscheinlich ist das deine Erwartung.

    Ich würde additiv Rechte mit eigenen Gruppen erteilen, unterhalb eines selbst erzeugten Managers, der nur das BE sehen darf.

    Zitat von j!-n

    Nur soviel: Publisher haben im Backend (normalerweise) nichts zu suchen, das ist erst ab Manager vorgesehen. Was sonst noch an deiner ACL krumm ist, kann man von hier aus nicht bewerten und analysieren.

    Darum frage ich ja.


    Nochmal langsam: Aktuell gibt es nur die Standardgruppen.

    Ziel soll es sein, dass sich ein User ins Backend einloggen, und alle Artikel bearbeiten kann.


    Dass der Login ins Backend per Default erst ab Manager vorgesehen ist, habe ich verstanden.


    Mein Testuser ist nun Mitglied in folgenden Gruppen:


    Im Backend sieht es aber nach wie vor so aus:


    Ich habe keine Chance, die Beiträge zu bearbeiten.

    Bei manchen geht es aber komischerweise:


    Ich bin wirklich ratlos, auch das Anlegen eines neuen Managers hat nichts gebracht.

    Zitat von addi

    Sieht so aus, als ob es mit den Kategorien zusammen hängt, das könntest du mal prüfen und dort die Rechte einsehen.

    Ja, das war auch meine Idee - allerdings ist auch die nicht valide, siehe hier:




    Nach meinem Verständnis sollte der Testuser die Beiträge in "Region Aktiv" bearbeiten können...

    Zitat von Julian_HR

    Aber prinzipiell ist es egal - hab eine Page geupdated auf die selbe o.g. Version und der Fehler ist der selbe.

    Von welcher Version wurden das Update durchgeführt?

    Hat es mit der vorherige Version noch funktioniert?


    Weil:

    Zitat von Julian_HR

    Wenn ich als Superuser im Backend in die Beiträge gehe und die neuen Berechtigungen im Beitrag auf die Publisher-Gruppe setze, dann haben die User sofort Zugriff.


    Zitat von j!-n

    Nur soviel: Publisher haben im Backend (normalerweise) nichts zu suchen, das ist erst ab Manager vorgesehen.

    Von 3.9.21 - da ging es noch.



    Zitat von Elwood

    Von welcher Version wurden das Update durchgeführt?

    Hat es mit der vorherige Version noch funktioniert?


    Weil:

    Wie gesagt, auch als Manager geht es nicht.

    Die einzige Usergruppe die alle Beiträge im Backend bearbeiten darf, sind die Superuser - und das kann es nicht sein.

    Meine Vermutung:

    Wenn ein neues (nacktes) System aufgesetzt wurde und dann nur der Content (wie auch immer) eingespielt wurde, dann sind vermutlich die ID's der Gruppen und Zugriffsebenen unterschiedlich und bringen das durcheinander.

    Hast Du mal verglichen, ob die IDs der Gruppen und Zugriffsebenen vom Quell- und Zielsystem übereinstimmen?

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Zitat von LukasHH

    Meine Vermutung:

    Wenn ein neues (nacktes) System aufgesetzt wurde und dann nur der Content (wie auch immer) eingespielt wurde, dann sind vermutlich die ID's der Gruppen und Zugriffsebenen unterschiedlich und bringen das durcheinander.

    Hast Du mal verglichen, ob die IDs der Gruppen und Zugriffsebenen vom Quell- und Zielsystem übereinstimmen?

    Das ist ein guter Hinweis - Danke dafür!


    das werde ich später einmal prüfen!


    Gruß,

    Julian