Interner Bereich mit Mitgliederbeiträgen

Ich würde auch in jedem Fall für individuelle Zugänge für alle Autoren plädieren. Ich würde für diese Autoren eine spezielle Benutzergruppe erstellen, die nur auf eine Kategorie (so etwas wie "Eingereichte Beiträge") zugreifen dürfen. Du musst allerdings noch überlegen, ob das im Frontend oder im Backend passieren soll.

Wir haben diese Woche ein sehr umfangreiches Projekt für einen großen Sprot-Verein abgeschlossen. Dabei sollten diserse Abteilungen nur eigeen Beiträge erstellen und auch bearbeiten dürfen. Zusätzlich noch eigene Medienordner, Menüs und Zugriffe im Front und Backend auf die eigenen Menüs und Module. Keine Gruppe darf die Dinge anderer Grzuppen bearbeiten oder gar löschen. Nur die eigenen Kategorien, Beiträge, Menüs und Medien.

Alleine das Rechtekonzept dauerte Tage bevor es an die eigentliche Umsetzung gehen konnte.

Rolf Dautrich hat dich ja schon mal auf den Weg gebracht aber du solltest das ganze nicht unterschätzen. Mit ConvertForms kannst du das bei aller Liebe nicht umsetzen. Da gehört schon einiges mehr dazu und der Joomla Core mit seiner umfangreichen Rechteverwaltung ist unumgänglich.

Lerne wie die Rechteverwaltung in Joomla funktioniert und erstelle dann zuerst dein passendes Konzept.

Danach Schritt für Schritt umsetzen.

Das Preisschild darf ziemlich groß sein .. normalerweise fängt das klein an - "ich will nur was posten" - dann kommt die Funktion "Antwort" und "Antwort auf die Antwort" dazu.
Dann will man wissen ob und wann der andere es gelesen hat.
Dann kommt die Benachrichtigung und ein Bling-bling beim Posteingang.
Es lässt sich alles machen aber verlangt schon ziemlich Zeit und Know-How.

Wir haben ja bei Joomla im Backend die Komponente messaging - private messages. Vielleicht lässt sich das ausbauen. Ich glaub das wird wenig genutzt.

Es gibt drei wichtige Regeln bei Berechtigungen:

• sei dir bewusst, wie die Permissions funktionieren. (Das Anschauungsbeispiel ist sehr sinnvoll)
• Versuche so spät wie möglich tatsächlich Berechtigungen zu vergeben, "vererbt" (= soft verboten) macht das Leben einfach
• ganz entspannt bleiben

Dann ist das Rechtekonzept auch Ruck-Zuck erledigt inkl. Multi-Einreichungen etc.

Würde das ganze nicht Richtung einem Forum gehen wenn Erstellen, Antworten, Erinnern usw. mal kommt?

Nicht das man auf ein "falsches Pferd" am Anfang setzt?

Ja, man kann mit Convert Forms (oder RSForm) Inhalte generieren, aber man kann auch einfach das Frontend Editing an den eigenen Bedarf anpassen. Ich habe vor einiger Zeit was darüber geschrieben: https://www.dr-menzel-it.de/blog/override-…hen-im-frontend

Zitat von Antonella

Ja, an eine Forumslösung hatte ich auch schon gedacht, das erschien mir aber viel zu aufwendig, weil Forumskommentare etc. ja nicht gebraucht werden.

Ich habe Tassos gefragt und er hat bestätigt, dass mit ConvertForms Inhalte in Joomla angelegt werden können:

https://www.tassos.gr/docs/convert-f…/joomla/content

Damit vermeide ich, dass Mitglieder in die Beitragsbearbeitung im Front- oder Backend hereingelassen werden müssen. Das Formular kann so konfiguriert werden, dass es nur für zuvor mit der entsprechenden Berechtigung ausgestatteten Mitgliedern zur Verfügung gestellt wird und diese nur die Text-Schnipsel beitragen können, die gebraucht werden. Auch die Auswahl der Kategorie und die Integration von Custom fields sind möglich.

Ich werde mich mal da reinfuchsen.

Danke fürs Mitdenken.

Antonella

Alles anzeigen

Genau das nutze ich so inkl. Custom Fields - es gibt nur eine Kleinigkeit, die zurzeit nicht unterstützt wird. Die Beiträge, die über ConverForms eingereicht wurden, können nicht bearbeitet werden.

Nachtrag: Wenn du es mit Bordmitteln machst, empfehle ich dir https://github.com/brianteeman/cleanedit

Sorry aber ich verstehe nicht wieso man das nicht mit der Joomla Rechteverwaltung ordentlich umsetzt.

Die Entwickler haben sich wirklich viel Mühe gegeben, dieses mächtige Werkzeug verfügbar zu machen, was seinesgleichen bei allen anderen CMS Systemen sucht.

Genau für die beschriebene Anforderung ist es u.a. konzipiert und funktioniert.

Zitat von Antonella

Hi OJ,

D.h., dass auch der SuperAdmin da nicht mehr eingreifen kann?

Doch der kann das natürlich. Der Benutzer kann aktuell seinen Beitrag nicht über das Frontend ändern.

Brian Teemans Lösung macht die Bordmittel nur übersichtlicher, weil das Formular nicht im Template eingebunden ist.

WM-Loose Das ist der klassische Fall von: Wir bauen ein tolles Tool, das ganz viel kann und in der Realität wird es wenig genutzt, weil die Lernkurve nicht zu den schnellst-wachsenden gehört. Grundsätzlich stimme ich aber zu. Das RBAC ist sehr gut, wenn man es erst einmal verstanden hat. Ich hatte mir überlegt, eine Videoreihe zu den Themen zu machen, die das Ganze systematisch in bildlich vorstellbarer Form durchgehen. Gibt es bereits so etwas? Die meisten Videos von Joomla selbst auf YouTube sind doch immer sehr knapp bemessen und ein Beispiel Use-Case, der für verschiedene Dinge, die man mit so einem mächtigen CMS machen könnte, durcharbeiten könnte, wäre ganz interessant mMn.

Ich weiß nicht, ob das hier schon diskutiert wurde: Antonella Ist die Website aus dem Internet erreichbar oder nur aus einem lokalen Netzwerk (unwahrscheinlich), in das sich nur Lehrer einwählen können und Beiträge erstellen und bearbeiten können? Wenn die Website aus dem Internet für alle erreichbar ist, dann sollte deine Website für diesen Bereich zumindest nochmal eine Funktion für Bot-Detection aufweisen, trotz benötigtem Log-In. Je mehr Nutzer, desto größer die Gefahr, dass es zu Botting kommt durch gekaperte Accounts z.B. Lehrer sind nicht die Besten, wenn es um OpSec geht. => Zum Beispiel ein vorgelagertes reCAPTCHA, das nicht von Bots gelöst werden kann. Sonst hast du mit Spam zu kämpfen. reCAPTCHA v3 zum Beispiel nutzt einen Google-Dienst, um einen "Nutzer" als normal oder Bot einschätzen zu können. v2 nutzt diesen Dienst nicht aber dafür muss der Nutzer sich aktiv sich am reCAPTCHA beteiligen.

LG Meilinger

Zitat von juserwd

... Zum Beispiel ein vorgelagertes reCAPTCHA, das nicht von Bots gelöst werden kann. Sonst hast du mit Spam zu kämpfen. reCAPTCHA v3 zum Beispiel nutzt einen Google-Dienst, um einen "Nutzer" als normal oder Bot einschätzen zu können. v2 nutzt diesen Dienst nicht aber dafür muss der Nutzer sich aktiv sich am reCAPTCHA beteiligen.

reCaptcha wird nicht empfohlen, da nicht DSGVO konform.

DSGVO konform ist zum Beispiel ALTCHA:

Beitrag

Kontaktformular + Captcha

Nicholas K. Dionysopoulos (Akeeba) stellt uns ein gratis DSGVO-konformes Captcha-Plugin zur Verfügung.

Vielen Dank an dieser Stelle.

Wer das Joomla-Formular benutzt, hat mit dieser Lösung einen vollständigen Schutz, und das Joomla-Formular ist somit komplett.

Download

GitHub

ALTCHA

Stef

21. April 2025 um 09:32

Zitat von juserwd

WM-Loose Das ist der klassische Fall von: Wir bauen ein tolles Tool, das ganz viel kann und in der Realität wird es wenig genutzt, weil die Lernkurve nicht zu den schnellst-wachsenden gehört. Grundsätzlich stimme ich aber zu. Das RBAC ist sehr gut, wenn man es erst einmal verstanden hat. Ich hatte mir überlegt, eine Videoreihe zu den Themen zu machen, die das Ganze systematisch in bildlich vorstellbarer Form durchgehen. Gibt es bereits so etwas? Die meisten Videos von Joomla selbst auf YouTube sind doch immer sehr knapp bemessen und ein Beispiel Use-Case, der für verschiedene Dinge, die man mit so einem mächtigen CMS machen könnte, durcharbeiten könnte, wäre ganz interessant mMn.

Das ist ne super idee. Ich habe mir schon mehrfach "Vorgehensweisen" und verschiedene Fälle aufgeschrieben um diese reproduzieren zu können. Aber eine erschöpfende Dokumentation - am besten mit Wiederkehrenden Fällen wäre ne tolle Sache.
So Sachen, wie Abteilung X möchte seine Daten selbst pflegen ist ja nicht gaaaaanz unüblich
Ich fände das super.