Benutzer/Rechte

    Hallo zusammen,


    ich habe folgendes Problem.

    Ich verwalte eine Vereinsseite und habe hier verschiedene Abteilungen. Für jede Abteilung gibt es in der Regel eine Person die Inhalte (Berichte,Termin etc.) anlegen und bearbeiten darf,

    D.h.

    Leichtathletik - Person A (Benutzergruppe Leichtathletik)

    Tischtennis- Person B (Benutzergruppe Tischtennis)


    Alle Inhalte der Kategorie Leichtathletik dürfen von Benutzergruppe Leichtathletik (aber nicht von Gruppe Tischtennis) bearbeitet werden, dementsprechend alles aus der Kategorie Tischtennis von der Benutzergruppe Tischtennis(nicht aber von Leichtahtletik).


    Möchte ich jetzt, dass Person A auch Tischtennisbeiträge bearbeiten habe ich Person A zur Gruppe Tischtennis hinzugefügt.

    Ergebnis ist, dass Person A dann nichts mehr in Leichtathletik bearbeiten kann. Ich denke das liegt daran, dass Gruppe Tischtennis keine Berechtigung hat Kategorie Leichtathletik zu bearbeiten.


    Wieso das so ist kann ich mir aber nicht ertklären, da Person A ja sowohl in der Gruppe Tischtennis als auch Leichtathletik zu finden ist.



    Vielleicht kann mir jemand helfen oder mit einen Hinweis auf meinen Denkfehler geben.


    Danke

    Danke das verstehe ich grob, musses mir aber nochmal im Detail ansehen.


    Ich denke das Problem liegt bei mir darin, das ich eine Kategorie Leichtahtletik habe in der alle User mit Gruppe Leichtathletik einen Blogeintrag machen dürfen aber nicht User mit Tischtennis (Gruppe)

    Umgekehrt dürfen User mit Tischtennis Blogeinträge ind er Kategorei Tischtennis schreiben aber nicht in Leichtahtletik.


    Wenn ich jetzt dem User in Leichtahtletik noch die Gruppe Tischtennis zuorden darf er plötzlich in keiner der beiden Kategorien etwas anlegen....das verstehe ich noch nicht ganz wieso das so ist.


    ich hatte so die Vorstellung dass das dann so eine Art "Oder-Verknüpfung" wird aber vielleicht ist das einfach nicht so.

    Vergesse erst mal meinen zweiten Kommentar mit der Zugriffsebene. :)

    Wichtig ist worauf Du achten musst:

    Unter welche Joomla-Gruppe sind deine Gruppen "Leichtatlethik" und "Tischtennis"?
    Diese sollten unterhalb von "Registered" sein - so dass die auf der gleichen Ebene wie "Author" sind.
    https://it-conserv.de/blog/13-…r-ein-verein.html?start=1


    Die Kategorien
    Dann jeweils eine Kategorie "Leichtatletik" und eine Kategorie "Tischtennis" und dort gibst Du unter "Berechtigungen" dann die jeweiligen Berechtigungen an.

    siehe unter: Beitragskategorie "Fachberater" oder Beitragskategorie "Events"
    https://it-conserv.de/blog/13-…r-ein-verein.html?start=3

    Du könntest mein Beispiel nachbauen, wenn Du Fachberater gegen Leichtatletik und Festausschuss gegen Tischtennis ersetzt.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Zitat

    Beide sind unterhalb von Publisher. Sollte aber egal sein ob unterhalb Autor oder Publisher...solange sie unterhalb der gleichen Kategorie sind.


    So ganz egal ist es nicht. Der "Publisher" hat von Haus aus mehr Rechte als der "Author" und dieser auch wieder mehr Rechte als "Registered".


    Lege mal die beiden Gruppen direkt unter "Registered", wie bei mir beschrieben. In der jeweiligen Kategorie vergibst Du dann explizit die Rechte, was sie jeweils dürfen. (Siehe die Bilder dazu)


    In der Kategorie Leichtathletik wird nur der Gruppe Leichtathletik etwas erlaubt. Die andere Gruppe (Tischtennis) bleibt komplett auf "nicht erlaubt (vererbt)". In der Kategorie Tischtennis machst das gleiche für die Gruppe Tischtennis.


    Wenn Du das so machst und ein User in beiden Gruppen ist und darf in beiden Kategorien schreiben. Ist er nur in einer Gruppe, dann darf er auch nur in seiner Kategorie schreiben.

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Ich sehe das Problem immer noch nicht. Wir brechen das doch wieder mal runter auf die Zugriffsebenen, da ich glaub das Problem hier am einfachsten beschreiben zu können.


    Ich habe jetzt eine Gruppe Tischtennis und eine Gruppe Leichtathletik. Dann einen Zugriffsebene Blogeinträge in welche die Gruppen Administrator, Leichtathletik, Manager, Super Users, Tischtennis drin sind. Es gibt einen Menüpunkt "Beitrag erstellen" mit Zugriffsebene Blogeinträge.


    Jetzt lege ich einen User an der die Gruppe Leichtathletik bekommt. Dieser sieht nun auch den Menüpunkt "Beitrag erstellen" und wenn er drauf klickt kann er einen Beitrag erstellen.

    Sobald ich den User aber auch noch zusätzlich in Tischtennis hinzufüge kommt bei Beitrag erstellen die Meldung "Es ist nicht erlaubt diese Ressource einzusehen!"


    Ich komme einfach nicht drauf was da passiert.

    jbeenken hat meine Site schon verlinkt. Dort findest du auch ein Tutorial zu einer Redaktionsseite. Die macht genau das mit den gesperrten und freigegebenen Kategorien. Ob nun Redaktion oder Verein ist egal in diesem Zusammenhang ;)



    Axel

    Es gibt ja bei den Berechtigungen die Möglichkeiten Vererbt, Erlaubt und Verweigert zu vergeben. Wobei Verweigert die höchste Priorität hat, gefolgt von Erlaubt und Vererbt mit geringster Priorität.


    Wenn ein User also zwei Benutzergruppen zugeiteilt ist, wovon für eine die entsprechende Funktion "Verweigert" und für die andere "Erlaubt" ist, dann wird der User die Funktion nicht benutzen können, weil das "Verweigert" der einen Benutzergruppe überwiegt.


    In deinem Fall müsstest du also schauen, dass Funktionen, welche nicht verwendet werden dürfen über "Vererbt" gesperrt werden, sodass du mit einer zweiten Benutzergruppe mit "Erlaubt" ersteres überschreiben kannst (da Erlaubt höhere Priorität als Vererbt) ...


    Ich hoffe, das war so einigermassen verständlich 😉

    JoomGallery::friends ist aktuell noch auf der Suche nach Helfern für die JoomGallery 4 Entwicklung!

    Gesucht sind Leute für die PHP-Entwicklung, zum Testen, Übersetzen und Dokumentieren.

    Bei Interesse melde dich per PM oder Mail bei mir (Elfangor93).

    Danke das wars. Das mit den von dir beschriebenen Prioritäten war das Problem.



    Thema geschlossen

    Hallo,


    ich hänge mich hier mal ran, weil ich nichts bessere finden kann.

    Bei mir gibt es eine Benutzergruppe die heißt bei mir "Bannermanager" und ist unter Manager eingeordnet.

    Deren Aufgabe ist es Werbebanner einzustellen, die dürfen sonst nichts anderes.

    Eigentlich einfach, ich gebe nur die Komponente BANNER für die Berechtgungsgruppe frei.

    Leider geht das nicht, da bei der Zeile "Administratorenzugriff" zwar im Dropdown-Auswahl-Feld "Erlaubt" steht, aber in der Spalte "errechnete Einstellung"

    "Nicht erlaubt (Gesperrt) mit einem Schloss-Symbol. Wie bekomme ich diese wieder frei? Die haben schon mal funktioniert, aber vermutlich habe ich irgend eine Einstellung in irgendeiner Komponente verändert.

    6521-screenshot-2020-09-18-105229-png

    So, ich glaube ich habe selbst die Lösung gefunden.

    Eine Stufe höher, also bei "Manager" muss die Adminstrationszugriff auch erlaubt sein und jede Zeile ebenfalls frei gegeben sein.

    Kommt mir komisch vor, aber ist wohl so.

    Sollten weitere Untergruppen da sein, wie z.B. Radakteure, bei denen müssen dann die Berechtigungen entsprechend deaktiviert werden.


    Falls jemand eine andere Lösung hat, gerne her damit.

    Zitat von rico2605

    bei denen müssen dann die Berechtigungen entsprechend deaktiviert werden

    Deaktivieren geht nicht - nur das Recht "verweigern" - was man aus meiner Erfahrung tunlichst vermeiden sollte.
    Dann besser eine Stufe höher einordnen und was die dürfen explizit erlauben.

    Tipp 2
    Die Standard-Gruppen von Joomla nicht verändern. Besser neue / eigene Gruppen anlegen und die Rechte entsprechend vergeben (vererbt oder erlaubt).

    Wenn man die Lösung hat, dann muss man nur noch das passende Problem finden.

    Zitat von LukasHH

    Deaktivieren geht nicht - nur das Recht "verweigern" - was man aus meiner Erfahrung tunlichst vermeiden sollte.
    Dann besser eine Stufe höher einordnen und was die dürfen explizit erlauben.

    Tipp 2
    Die Standard-Gruppen von Joomla nicht verändern. Besser neue / eigene Gruppen anlegen und die Rechte entsprechend vergeben (vererbt oder erlaubt).

    Danke für die Tipps.


    Deaktivieren geht nicht - nur das Recht "verweigern" - Ja das meinte ich auch.


    Standardgruppen nicht verändern... neue Gruppen anlegen .... ja, habe ich gemacht. Ist auf dem Screenshot auch zu erkennen und im Text steht das auch.