Benutzer/Rechte

  • Hallo zusammen,


    ich habe folgendes Problem.

    Ich verwalte eine Vereinsseite und habe hier verschiedene Abteilungen. Für jede Abteilung gibt es in der Regel eine Person die Inhalte (Berichte,Termin etc.) anlegen und bearbeiten darf,

    D.h.

    Leichtathletik - Person A (Benutzergruppe Leichtathletik)

    Tischtennis- Person B (Benutzergruppe Tischtennis)


    Alle Inhalte der Kategorie Leichtathletik dürfen von Benutzergruppe Leichtathletik (aber nicht von Gruppe Tischtennis) bearbeitet werden, dementsprechend alles aus der Kategorie Tischtennis von der Benutzergruppe Tischtennis(nicht aber von Leichtahtletik).


    Möchte ich jetzt, dass Person A auch Tischtennisbeiträge bearbeiten habe ich Person A zur Gruppe Tischtennis hinzugefügt.

    Ergebnis ist, dass Person A dann nichts mehr in Leichtathletik bearbeiten kann. Ich denke das liegt daran, dass Gruppe Tischtennis keine Berechtigung hat Kategorie Leichtathletik zu bearbeiten.


    Wieso das so ist kann ich mir aber nicht ertklären, da Person A ja sowohl in der Gruppe Tischtennis als auch Leichtathletik zu finden ist.



    Vielleicht kann mir jemand helfen oder mit einen Hinweis auf meinen Denkfehler geben.


    Danke

  • Danke das verstehe ich grob, musses mir aber nochmal im Detail ansehen.


    Ich denke das Problem liegt bei mir darin, das ich eine Kategorie Leichtahtletik habe in der alle User mit Gruppe Leichtathletik einen Blogeintrag machen dürfen aber nicht User mit Tischtennis (Gruppe)

    Umgekehrt dürfen User mit Tischtennis Blogeinträge ind er Kategorei Tischtennis schreiben aber nicht in Leichtahtletik.


    Wenn ich jetzt dem User in Leichtahtletik noch die Gruppe Tischtennis zuorden darf er plötzlich in keiner der beiden Kategorien etwas anlegen....das verstehe ich noch nicht ganz wieso das so ist.


    ich hatte so die Vorstellung dass das dann so eine Art "Oder-Verknüpfung" wird aber vielleicht ist das einfach nicht so.

  • Vergesse erst mal meinen zweiten Kommentar mit der Zugriffsebene. :)

    Wichtig ist worauf Du achten musst:

    Unter welche Joomla-Gruppe sind deine Gruppen "Leichtatlethik" und "Tischtennis"?
    Diese sollten unterhalb von "Registered" sein - so dass die auf der gleichen Ebene wie "Author" sind.
    https://it-conserv.de/blog/13-…r-ein-verein.html?start=1


    Die Kategorien
    Dann jeweils eine Kategorie "Leichtatletik" und eine Kategorie "Tischtennis" und dort gibst Du unter "Berechtigungen" dann die jeweiligen Berechtigungen an.

    siehe unter: Beitragskategorie "Fachberater" oder Beitragskategorie "Events"
    https://it-conserv.de/blog/13-…r-ein-verein.html?start=3

    Du könntest mein Beispiel nachbauen, wenn Du Fachberater gegen Leichtatletik und Festausschuss gegen Tischtennis ersetzt.

  • Zitat

    Beide sind unterhalb von Publisher. Sollte aber egal sein ob unterhalb Autor oder Publisher...solange sie unterhalb der gleichen Kategorie sind.


    So ganz egal ist es nicht. Der "Publisher" hat von Haus aus mehr Rechte als der "Author" und dieser auch wieder mehr Rechte als "Registered".


    Lege mal die beiden Gruppen direkt unter "Registered", wie bei mir beschrieben. In der jeweiligen Kategorie vergibst Du dann explizit die Rechte, was sie jeweils dürfen. (Siehe die Bilder dazu)


    In der Kategorie Leichtathletik wird nur der Gruppe Leichtathletik etwas erlaubt. Die andere Gruppe (Tischtennis) bleibt komplett auf "nicht erlaubt (vererbt)". In der Kategorie Tischtennis machst das gleiche für die Gruppe Tischtennis.


    Wenn Du das so machst und ein User in beiden Gruppen ist und darf in beiden Kategorien schreiben. Ist er nur in einer Gruppe, dann darf er auch nur in seiner Kategorie schreiben.

  • Ich sehe das Problem immer noch nicht. Wir brechen das doch wieder mal runter auf die Zugriffsebenen, da ich glaub das Problem hier am einfachsten beschreiben zu können.


    Ich habe jetzt eine Gruppe Tischtennis und eine Gruppe Leichtathletik. Dann einen Zugriffsebene Blogeinträge in welche die Gruppen Administrator, Leichtathletik, Manager, Super Users, Tischtennis drin sind. Es gibt einen Menüpunkt "Beitrag erstellen" mit Zugriffsebene Blogeinträge.


    Jetzt lege ich einen User an der die Gruppe Leichtathletik bekommt. Dieser sieht nun auch den Menüpunkt "Beitrag erstellen" und wenn er drauf klickt kann er einen Beitrag erstellen.

    Sobald ich den User aber auch noch zusätzlich in Tischtennis hinzufüge kommt bei Beitrag erstellen die Meldung "Es ist nicht erlaubt diese Ressource einzusehen!"


    Ich komme einfach nicht drauf was da passiert.

  • Es gibt ja bei den Berechtigungen die Möglichkeiten Vererbt, Erlaubt und Verweigert zu vergeben. Wobei Verweigert die höchste Priorität hat, gefolgt von Erlaubt und Vererbt mit geringster Priorität.


    Wenn ein User also zwei Benutzergruppen zugeiteilt ist, wovon für eine die entsprechende Funktion "Verweigert" und für die andere "Erlaubt" ist, dann wird der User die Funktion nicht benutzen können, weil das "Verweigert" der einen Benutzergruppe überwiegt.


    In deinem Fall müsstest du also schauen, dass Funktionen, welche nicht verwendet werden dürfen über "Vererbt" gesperrt werden, sodass du mit einer zweiten Benutzergruppe mit "Erlaubt" ersteres überschreiben kannst (da Erlaubt höhere Priorität als Vererbt) ...


    Ich hoffe, das war so einigermassen verständlich 😉

  • Danke das wars. Das mit den von dir beschriebenen Prioritäten war das Problem.



    Thema geschlossen