Verschiedene Benutzerrechte (Gruppen / Zugriffsebenen)

    Hallo zusammen,


    ich habe auf meiner Seite verschiedene Gruppen und Zugriffsebenen erstellt.

    Die Standard Zugriffsebenen und Gruppen habe ich, bis auf Public, Guest, Special und Super Users gelöscht und durch eigene Gruppen und Zugriffsebenen ersetzt.

    Es funktioniert, wie es funktionieren soll.


    Ich habe beispielsweise eine Gruppe angelegt, die alles auf der Seite sehen soll und zusätzlich aus dem Frontend Beiträge erstellen kann.

    Auch das funktioniert. Nur leider ploppen die Beiträge beim Admin im Backend auf, der diese freischalten muss.


    Kann man die Notwendigkeit der Freischaltung des Beitrags umgehen?


    Danke euch

    Wer an den Berechtigungen rumschraubt, sollte erst genau wissen, wie der Zusammenhang zwischen

    - Benutzer

    - Benutzergruppen

    - Zugriffsebenen

    funktioniert.


    Ich kann mich an eine Kundenseite, die liess sich partout weder Backuppen, noch Updaten. Laufen tat sie zwar, aber Joomla liess sich nicht aktualisieren, Erweiterungen nur teilweise. Der Kunde hatte an den Berechtigungen herumgeschraubt und Gruppen gelöscht. Dadurch funktionierte die gesamte Vererberei von Rechten nicht mehr.

    Mein Rat: Gruppen, Zugriffsebenen und deren Konfiguration sein lassen, und bei Bedarf eigene Gruppen und Zugriffsebenen erstellen, und die Rechte entsprechend gewähren.


    Nur so hat man die Möglichkeit, Fehler zu suchen und auch zu beheben. Alles andere ist in meinen Augen fahrlässig. Und dann natürlich noch: Kein Backup, kein Mitleid =O

    Die Gruppen und Zugriffsebenen aus dem Core würde ich niemals löschen oder ändern. Sie dienen Dir immer als Fallback, wenn mal irgendwas nicht so funktioniert, wie es sollte.


    Viele Anleitungen, wie die in #2 genannte, bauen auf die bestehenden Gruppen und Zugriffsebenen auf. Veränderst oder löscht Du diese, kann das zu Fehlfunktionen führen.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Sorry, aber außer die "Public" Zugriffsebene ist jede Core-Usergruppe/Ebene wie eine eigen erstellte. Da gibts codetechnisch absolut keinen Unterschied und man kann diese ändern/löschen oder neue anlegen. Wichtig ist nur, dass man am Ende die Zuweisung in den Einstellungen aktuell hält und schaut, dass man sich nicht aussperrt.

    Zitat von bembelimen

    Sorry, aber außer die "Public" Zugriffsebene ist jede Core-Usergruppe/Ebene wie eine eigen erstellte. Da gibts codetechnisch absolut keinen Unterschied und man kann diese ändern/löschen oder neue anlegen. Wichtig ist nur, dass man am Ende die Zuweisung in den Einstellungen aktuell hält und schaut, dass man sich nicht aussperrt.

    Hör doch einfach auf die Profis ohne das Ganze jetzt in Frage zu stellen. Es ist eine berechtigte Empfehlung an die du dich halten kannst oder nicht.

    Es wäre nicht das erste Mal, dass im Nachhinein, genau hier wieder, ein neues Thema aufgemacht wird um die dann, durch ignorierte Warnungen auftretenden Probleme, zu beheben.

    Zitat von firstlady

    Selten so gelacht rofl

    Eh klar. Mein Rat bezog sich ausschliesslich auf die Otto Normalverbraucher, die ohne Not und ohne eventuelle Konsequenzen zu bedenken, fröhlich rangehen und Gruppen, die sie für unnötig halten, löschen. Dass hier bembelimen als 'Un-Profi' bezeichnet wird, ja, hat auch meinen Sonntagabend gerettet.

    Hätte nochmal eine Frage dazu...

    Ich habe unter Publisher eine neue Gruppe angelegt, da diese direkt aus dem Frontend raus veröffentlichen soll.

    Teilweise habe ich Seiten mit SP Page Builder erstellt, die nun aber plötzlich von der Gruppe bearbeitet werden können. Das sollte nicht sein!

    Die Gruppe soll tatsächlich nur neue Beiträge anlegen, bearbeiten und löschen können.


    Danke euch

    Das ist ein ganz normales Verhalten bei der Vererbung. Die untergeordnete Gruppe erbt alle Rechte der übergeordneten. Es geht hier immer von wenig nach mehr.


    Author erbt alle Rechte von Registered

    Editor erbt alle Rechte von Author

    Publisher erbt alle Rechte von Editor


    Somit hat die Gruppe Publisher automatisch die Rechte von Registered, Author und Editor.

    Wenn die zu viele Rechte haben, dann eine oder mehrere Ebenen höher und explizit erlauben, was sie dürfen. Meine Empfehlung: niemals "verweigert" einsetzen, da ein "verweigert" nicht mehr aufgehoben werden kann.

    Die hier genannten Gruppen haben "globale" Einstellungen, die sich auf alle Beiträge auswirken. Aus diesem Grund habe ich wie in der Anleitung #2 extra darauf verzichtet und eigene Gruppen unterhalb von "Registered" angelegt.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Gefällt mir 1

    Vielen Dank für die Erklärung!

    Ich habe Joomla neu aufgesetzt und Gruppen unterhalb der Originalgruppen gesetzt, um bei einem Fehler, wieder zum Urzustand zurückzukehren.


    Wenn ich eine neue Gruppe unter der Originalgruppe anlege und dort etwas auf verweigert stelle, wirkt sich das aber nur auf meine neue Gruppe und nicht auf die Originalgruppe aus oder?


    Habe jetzt auf Author umgestellt....

    Nun ist es aber so, dass der Beitrag anschließend freigegeben werden muss

    Wenn Du bei Deiner Gruppe "verweigerst" einstellst, dann gilt das nur für die Gruppe. Aber dennoch würde ich das versuchen zu vermeiden.

    Wenn Du Berechtigungen in der globalen Konfiguration (System - Konfiguration - Beiträge) veränderst, dann wirkt sich auf alle Beiträge aus.


    Wenn die Gruppe nur bestimmte Beiträge ändern, freigeben, ... sollen, dann müsstest Du diese einer Kategorie zuordnen. Dann kannst Du die Einstellungen direkt bei der Kategorie vornehmen. Dort dann z.B. der Gruppe erlauben.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Gefällt mir 1
    Zitat von marcusfuerth

    Die Gruppe soll tatsächlich nur neue Beiträge anlegen, bearbeiten und löschen können.

    a) Ich würde wie in der Anleitung beschrieben die Gruppe unterhalb von Registered anlegen. Dann eine Beitragskategorie in der die Beiträge zugeordnet werden. In der Beitragskategorie unter Berechtigungen wählst Du die Gruppe aus und stellst alles auf erlaubt, was sie dürfen.

    b) Dann legst Du eine Zugriffsebene (wie in der Anleitung beschrieben) "Beiträge erstellen" an. Dieser werden mind. die Gruppen "Super Users", "Administrator" und Deine angelegte Gruppe zugeordnet.

    c) Dann legst Du einen Menüpunkt "Neuer Beitrag" an und weist diesem Menüpunkt die Zugriffsebene "Beiträge erstellen" zu.


    d) jetzt legst Du einen User an und weist ihm nur die Gruppe zu, die Du unter a) angelegt hast und meldest Dich mit ihm im Frontend an.

    erwartetes Ergebnis:
    Den Menüpunkt sehen nur Mitglieder Deiner angelegten Gruppe, sowie Mitglieder der Gruppe "Administrator" und "Super Users". Alle anderen sehen den Menüpunkt nicht. Hier können sie nun Beiträge erstellen, haben aber zur Auswahl nur die in a) angelegte Kategorie. Ebenso können sie auch nur die Beträge dieser Kategorie bearbeiten, löschen, freigeben. Je nachdem welche Berechtigungen Du in b) erlaubt hast.

    Ist ein User jedoch in Deiner angelegten Gruppe und zusätzlich "Author" oder "Publisher", dann haben sie durch die anderen Gruppen weit aus mehr Rechte.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Danke Lukas!

    Ich steh aber glaub auf dem Schlauch....


    Die Sichtbarkeit des Menüpunktes ist erledigt. Den sehen nur die Benutzer einer bestimmten Gruppe.

    Ich kämpfe allerdings immer noch damit, dass die Beiträge durch den Admin freigegeben werden müssen.

    wenn Du mit dem User im Frontend angemeldet bist und einen neuen Beitrag erstellen möchtest - hast Du den Reiter "Veröffentlichen"?

    Hast Du ggf. Workflows aktiviert, dass es durch einen Workflow verhindert wird?


    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.