Benuzergruppe mit weniger Rechten

Wishpacker · 11. Juni 2023

Hallo,

Ich habe das mit den Rechten in Joomla noch nie verstanden. Nun möchte ich mich erneut damit befassen und es bestenfalls auch verstehen!

Ich möchte eine Supportgruppe erstellen. Diese soll fast die gleichen Rechte haben wie "Super Users". Nur soll es z.B. nicht möglich sein, meine Benutzer im Backend zu verwalten. Also erstelle ich eine Benutzergruppe mit dem Namen "Support" und wähle "Super Users" als Übergeordnete Gruppe. Es ist mir klar, dass alles erlaubt ist, ich habe ja Super Users als Übergeordnete Gruppe gewählt. Wenn ich jetzt aber in die Konfiguration -> Benutzer -> Berechtigungen gehe und dort Administrationszugriff auf "Verweigert stelle, bleibt die Errechnete Einstellung trotzdem auf Erlaubt (Super Benutzer) und der Punkt Benutzer wird weiterhin im Backend angezeigt, wenn ich mich als Support einlogge.

WM-Loose · 11. Juni 2023

Ist doch logisch. Die Gruppe SuperUser hat doch alle Rechte.

Du verwechselst das mit Zugriffsgruppen. Hier kannst du eine Kopie vom SuperUser machen (Name z.B. MiniSuperUser) und dann Funktionen deaktivieren.

Die Bentzergruppe erstellst du dann einfach neu und weist Sie der Kopie der Zugriffsgruppe MiniSuperUser zu.

Wishpacker · 11. Juni 2023

Wo kann ich was kopieren?

WM-Loose · 11. Juni 2023

In den Zugrifffsebenen bei Benutzer.

Super Benutzer auswählen und dann kopieren.

Wishpacker · 11. Juni 2023

ich verstehe es immer noch nicht ganz.

Eine Zugriffsebene ist doch das, was man sehen darf (z.B. einen Beitrag)

und eine Benutzergruppe ist doch das was man machen darf (z.B. diesen Beitrag löschen)

Wenn meine Vermutung richtig ist kann ich die Zugriffsebenen ja mal außer Acht lassen.

Kann es sein, dass ich nur etwas erlauben kann und die Übergeordnete Gruppe immer weniger Rechte haben muss? Du wolltest, dass ich die "Super Users"-Gruppe kopiere um erst mal alle Rechte zu bekommen? (Falls ja, hat es nicht funktioniert). Ergibt aber auch keinen Sinn, dann gäbe es ja die Verweigern-Einstellung nicht

Aber, dass würde erklären, warum mein Gedanke im ersten Beitrag nicht funktioniert hat. Auch wenn ich google, wird immer nur erlaubt.

WM-Loose · 11. Juni 2023

Bitte gehe mal im Backend auf System /Konfiguration.

Dann z.B. auf Erweiterungen (links) und klicke rechts auf Berechtigungen.

Hier siehst du die Benutzergruppen aufgelistet (In den Zugriffsebenen legst du ja fest, welche Benutzergruppe dazu gehört).

Nun kannst du hier die Rechte für alle aufgeführten Komponenten und System (links) selbst festlegen.

Du benötigst die Zugriffsebene für die Zuordnung zu den Usern und die Rechte vergibst du über die Benutzergruppen.

Wishpacker · 11. Juni 2023

Ist es nicht das, was ich schon probiert habe? Nur mit Benutzer?

Zitat

Konfiguration -> Benutzer -> Berechtigungen gehe und dort Administrationszugriff auf "Verweigert stelle, bleibt die Errechnete Einstellung trotzdem auf Erlaubt (Super Benutzer)

Sieger66 · 12. Juni 2023

Nimm z.B. Manager oder Administrator als übergeordnete Gruppe für die Gruppe Support und erteile dann der Gruppe Support zusätzliche Rechte.

Ist ohnehin in aller Regel die bessere Methode.

Mit "verweigert" sollte man sehr bedacht umgehen.

Die Gruppe Super Users hat alle Rechte und dennen kannst du normalerweise keine Rechte entziehen bzw. verweigern.

Sieger66 · 12. Juni 2023

Alternativ wären natürlich z.B. auch entsprechende Template-Overrides denkbar per z.B:

Datei „‎/administrator/templates/atum/html/com_users/users/default.php“ im Template „atum“

oder ein eigenes Backend-Menü und Menü-Modul usw.

Aber das wäre wohl mit Kanonen auf Spatzen schießen und den Aufwand wohl auch nicht wert.

CurlY BracketS · 12. Juni 2023

Was du möchtest, und wie man so etwas richtig macht, wird in diesem Artikel , welcher im JCM erschienen ist und von mir ins Deutsche übertragen wurde, genau beschrieben

Sieger66 · 12. Juni 2023

und Teil2 davon wäre dann dort:

Joomla Administration für Kunden Teil 2

Joomla! User Group Zürich

www.jug-zueri.ch

WM-Loose · 12. Juni 2023

Wichtig ist auch, dass man Dinge einfach mal ausprobiert und Fehler einkalkuliert.

Dann macht man es halt eben wieder neu, bis es funktioniert.

Manchmal muss man sich einfach durcharbeiten und step by step ausprobieren.

time4mambo · 12. Juni 2023

Ich habe die bisherigen Antworten nur überflogen...

Die übergeordnete Gruppe darf natürlich nicht der SuperUser sein. Der SuperUser ist stets Gott auf der Site und kann und darf alles. Das lässt sich nicht mehr einschränken im Nachhinein.

Aber Sieger66 schreib es bereits: nimm den Manager oder Administrator - beide haben bereits eingeschränkte Rechte im Backend.

Nun musst du aber auch bei allen einzelnen Teilen Hand anlegen und die Sperren im Backend für deinen neuen User.

Ich habe ein Tutorial geschrieben, wo ich einen Administrator soweit sperre, dass er nur noch und ausschließlich die Benutzer bearbeiten kann. Also genau das Gegenteil von deinem Szenario. Aber du solltest mit den dort beschriebenen Wegen verstehen, wie das bei dir aussehen sollte und könnte:

Fallbeispiel: Administrator darf nur die Benutzer bearbeiten - time4joomla

Axel

Wishpacker · 12. Juni 2023

Zitat von Sieger66

Nimm z.B. Manager oder Administrator als übergeordnete Gruppe für die Gruppe Support und erteile dann der Gruppe Support zusätzliche Rechte.
Ist ohnehin in aller Regel die bessere Methode.
Mit "verweigert" sollte man sehr bedacht umgehen.
Die Gruppe Super Users hat alle Rechte und dennen kannst du normalerweise keine Rechte entziehen bzw. verweigern.

Aber warum?

Sieger66 · 12. Juni 2023

Weil das wohl so programmiert wurde damit man sich bzw. Super User z.B. nicht "aussperrt".

time4mambo · 14. Juni 2023

Zitat von Wishpacker

Aber warum?

Lies mein verlinktes Tutorial - da erkläre ich sogar das!