Joomla 3.9.25 - ACLs funktionieren nicht, wie erwartet - Beitrag bearbeiten nur als Superuser möglich

  • Hallo zusammen,


    Ich bin Julian und das ist mein erster Beitrag hier im Forum, deshalb bitte ich um Entschuldigung, wenn ich irgendetwas verpasst habe, was ich vor meinem ersten Post hätte erledigen müssen ;-) .


    Ich betreibe seit einigen Jahren diverse Joomla-Installationen die auch recht hoch frequentiert sind.

    Nun ist es so, dass wir mal wieder eines unserer Updates machen/gemacht haben sämtlichen Content in eine neue Installation (aktuell Version 3.9.25) portiert haben.


    Jetzt ergibt sich folgendes Szenario:


    Komischerweise können die die Publisher im Backend nur noch auf ganz wenige Beiträge zugreifen (der Rest ist ausgegraut, siehe Anhang)


    Es scheint an den einzelnen Berechtigungen für die jeweiligen Beiträge zu liegen. Wenn ich als Superuser im Backend in die Beiträge gehe und die neuen Berechtigungen im Beitrag auf die Publisher-Gruppe setze, dann haben die User sofort Zugriff.


    Ich bin mittlerweile echt ratlos, es kann ja nicht die Lösung sein, allen Usern den Super User zu geben (zumal das bei manchen Dingen die hier im Backend passieren echt gefährlich ist).


    Könnt Ihr mir bitte einmal auf die Sprünge helfen und ggf. unterstützen?

    PHP-Version:





    Vielen Dank und viele Grüße,

    Julian

  • Zitat

    Nun ist es so, dass wir mal wieder eines unserer Updates machen/gemacht haben sämtlichen Content in eine neue Installation (aktuell Version 3.9.25) portiert haben.

    Warum musstet ihr den gesamten Content in eine neue Installation portieren?


    Du brauchst doch nur bei der bestehenden Seite ein Backup der Seite und DB machen,

    und dann auf die aktuelle Version updaten?!

  • Hi,


    leider wird Joomla ab 15.000 Artikeln sehr träge. Ich nutze so etwas immer um ein Archiv zu bilden und "frisch" anzufangen und alte Dinge loszuwerden.

    Aber prinzipiell ist es egal - hab eine Page geupdated auf die selbe o.g. Version und der Fehler ist der selbe.


    Kein Superuser, keine Möglichkeit die Beiträge zu bearbeiten.


    Wer kann helfen?

  • Unterhalb eines Benutzer findest du einen Link "Erweiterter Berechtigungsbericht", da kannst du da mal reinschauen, welche Rechte ein Nutzer auf den Erweiterungen hat.


    Rechteeinstellungen lassen sich in der Vererbungsfolge nicht hochstufen (lesen zu bearbeiten). Wahrscheinlich ist das deine Erwartung.

    Ich würde additiv Rechte mit eigenen Gruppen erteilen, unterhalb eines selbst erzeugten Managers, der nur das BE sehen darf.

  • Nur soviel: Publisher haben im Backend (normalerweise) nichts zu suchen, das ist erst ab Manager vorgesehen. Was sonst noch an deiner ACL krumm ist, kann man von hier aus nicht bewerten und analysieren.

    Darum frage ich ja.


    Nochmal langsam: Aktuell gibt es nur die Standardgruppen.

    Ziel soll es sein, dass sich ein User ins Backend einloggen, und alle Artikel bearbeiten kann.


    Dass der Login ins Backend per Default erst ab Manager vorgesehen ist, habe ich verstanden.


    Mein Testuser ist nun Mitglied in folgenden Gruppen:


    Im Backend sieht es aber nach wie vor so aus:


    Ich habe keine Chance, die Beiträge zu bearbeiten.

    Bei manchen geht es aber komischerweise:


    Ich bin wirklich ratlos, auch das Anlegen eines neuen Managers hat nichts gebracht.

  • Aber prinzipiell ist es egal - hab eine Page geupdated auf die selbe o.g. Version und der Fehler ist der selbe.

    Von welcher Version wurden das Update durchgeführt?

    Hat es mit der vorherige Version noch funktioniert?


    Weil:

    Wenn ich als Superuser im Backend in die Beiträge gehe und die neuen Berechtigungen im Beitrag auf die Publisher-Gruppe setze, dann haben die User sofort Zugriff.


    Nur soviel: Publisher haben im Backend (normalerweise) nichts zu suchen, das ist erst ab Manager vorgesehen.

  • Meine Vermutung:

    Wenn ein neues (nacktes) System aufgesetzt wurde und dann nur der Content (wie auch immer) eingespielt wurde, dann sind vermutlich die ID's der Gruppen und Zugriffsebenen unterschiedlich und bringen das durcheinander.

    Hast Du mal verglichen, ob die IDs der Gruppen und Zugriffsebenen vom Quell- und Zielsystem übereinstimmen?

  • Meine Vermutung:

    Wenn ein neues (nacktes) System aufgesetzt wurde und dann nur der Content (wie auch immer) eingespielt wurde, dann sind vermutlich die ID's der Gruppen und Zugriffsebenen unterschiedlich und bringen das durcheinander.

    Hast Du mal verglichen, ob die IDs der Gruppen und Zugriffsebenen vom Quell- und Zielsystem übereinstimmen?

    Das ist ein guter Hinweis - Danke dafür!


    das werde ich später einmal prüfen!


    Gruß,

    Julian