Benutzer mit mehr als einer Gruppenberechtigung

    Guten Tag,


    Ich verwende Joomla 4.1 mit PHP 8.1 und Cassiopeia Template.


    Für einen Verein möchte ich 3 Betragskategorien ("Kinder", "Jugend" und "Senioren") haben.


    Passen dazu habe ich 3 gleichnamige Zugriffsebenen gebaut. Die Benutzer sollen also jeweils nur für Ihre Beitragskategorie Beiträge neu anlegen dürfen.


    Das ganze funktioniert auch solang gut, solange ich einem Benutzer nur die Berechtigung für eine Zugriffsebene gebe. Sobald ich einem Benutzer mehr als eine Zugriffseben (Z.B. "Jugend" + "Senioren") gebe, darf er in keiner Beitragskategorie Beiträge anlegen. Das ist so nicht gewünscht, sondern ein Benutzer soll für die Beitragkategorie für die er auch die Gruppenberechtigung hat Beiträge anlegen dürfen.


    Hat jemand eine Idee wo ich einen Denkfehler mache?


    Mit freundlichem Gruß


    Mark

    Schaue Dir mal meine Doku dazu an, die beschreibt genau das, was Du möchtest anhand eines Kleingartenverein.
    https://it-conserv.de/blog/ber…ngen-fuer-ein-verein.html


    Zitat von Mark V.

    Hat jemand eine Idee wo ich einen Denkfehler mache?

    Ja - der Denkfehler liegt an der Verwechslung von Zugriffsebene und Gruppe. Du musst die User die entsprechende Gruppe zuweisen. Näheres, kannst Du meiner o.g. Doku entnehmen. Du kannst Sie Dir auch als PDF herunterladen.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Gefällt mir 1

    Guten Tag,


    das ist eine gute Anleitung und ich denke ich habe es auch so gemacht wie dort beschrieben.


    Ich scheitere Seite 6 (Teile 5) Zitat:


    "Wenn er jedoch aber Fachberater ist und im Festausschuss, dann müssen ihm beide Gruppen hinzugefügt werden. Erst wenn er in beiden Gruppen ist, darf er auch für jede Gruppe den jeweiligen Beitrag erstellen."


    Das ist genau der Punkt, wenn ich einen Benutzer in zwei Gruppen hinzufüge dann darf er nicht beide Kategorien bearbeiten.


    Das liegt daran das ich in den Kategorien die jeweils anderen Gruppen verboten habe. Wann also ein Benutzer in zwei Gruppen ist, dann sperrt eine der beiden Kategorien den Benutzer.


    Wenn ich das verbieten einzelner Kategorien für andere Benutzergruppen nicht mache, dann habe ich das andere Extrem das Jeder Registriert Benutzer in jeder Kategorie Beiträge erstellen darf.


    Mit freundlichem Gruß


    Mark

    Zitat von Mark V.

    Wenn ich das verbieten einzelner Kategorien für andere Benutzergruppen nicht mache, dann habe ich das andere Extrem das Jeder Registriert Benutzer in jeder Kategorie Beiträge erstellen darf.


    Verbiete es der "Registered" Zugriffsebene (parent) erst mal pauschal, Beiträge in den Kategorien zu erstellen und den Childs erlaubst du dann jeweils die entsprechenden Kategorien. So sollte es dann klappen.

    In den Berechtigungen kommt kein "verbieten" vor. Das solltest Du auch immer vermeiden. Verbieten überliegt allem anderen.


    Deswegen, sind die Gruppen unterhalb von Registered. Mitglieder der Gruppe registered dürfen sowieso keine Beiträge erstellen und bearbeiten. Die Gruppen vererben die Rechte von Registered lediglich das Recht, dass sie sich anmelden können.


    In den Beitragskategorien erlaube ich ihnen explizit, für welche Kategorie sie Beiträge anlegen und bearbeiten dürfen.


    Wichtig dabei ist, dass in der Globalen Konfiguration die Rechte nicht verändert werden. Die von Joomla angelegten Gruppen sollte man sowieso nicht ändern.

    Mit der Zugriffsebene steuerst Du nur die Menüausgabe. Belasse die von Joomla angelegten Zugriffsebenen so, wie sie sind. Lege eine neue Zugriffsebene "Neuer Beitrag" an und weise dieser die Gruppen zu, damit sie darüber einen neuen Beitrag erstellen können.

    Zitat von Mark V.

    Das liegt daran das ich in den Kategorien die jeweils anderen Gruppen verboten habe.

    Das ist der Punkt: Belasse die anderen Gruppen alle auf "vererbt". Nicht verbieten !!! Nur der jeweiligen Gruppe erlauben.


    Zitat

    Wenn ich das verbieten einzelner Kategorien für andere Benutzergruppen nicht mache, dann habe ich das andere Extrem das Jeder Registriert Benutzer in jeder Kategorie Beiträge erstellen darf

    Das könnte bedeuten, dass an der globalen Konfiguration was geändert wurde und demnach alle, die sich eigentlich nur anmelden dürfen, sämtliche Beiträge ändern können. Oder Du hast in der übergeordneten Beitragskategorie zu viele Rechte vergeben.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Einmal editiert, zuletzt von Indigo66 () aus folgendem Grund: Ein Beitrag von LukasHH mit diesem Beitrag zusammengefügt.

    Gefällt mir 1

    Guten Tag,


    ich habe es hinbekommen.


    Beim Rechte Management gibt es zwei Möglichkeiten:

    1) Alles in einer Kategorie "Verein" und dann über "Schlüssewörter" separieren. Jeder darf einen Beitrag erstellen und die Redaktion veröffentlich zentral. Alles in einer Liste ist sichtbar. Variante 1

    2) Alles in mehrere Kategorien "Senioren", "Junioren" und "Kinder" separieren. Beiträge dürfen nur durch entsprechende "Benutzergruppen" angelegt werden und die Redaktion veröffentlicht zentral. Eine Liste wird in drei Kategorien eingeteilt. Über die Kategorien wird auch das Rechte Management gesteuert. Variante 2


    In beiden Varianten braucht man nicht zwingen an den Zugriffsebenen zu drehen, weil die Ebenen "Public" + "Registered" reicht. Optional unter Registered dann "Verein" (Variante 1) oder "Senioren", "Junioren" und "Kinder" (Variante 2) reicht.


    Danke für die Unterstützung.


    Mit freundlichem Gruß


    Mark