Hallo,
gibt es eine Möglichkeit einem Benutzer nur den Zugirff auf bestimmte Datei (Modul) oder auf die Kategorie "Module" zuzuweisen und sonst nichts?
Hallo,
gibt es eine Möglichkeit einem Benutzer nur den Zugirff auf bestimmte Datei (Modul) oder auf die Kategorie "Module" zuzuweisen und sonst nichts?
Deine Details sind meiner Meinung nach zu dürftig und ungenau.
Ein Link zum Problem und was davon dann nur eingeschränkt für einen Benutzer wie sichtbar oder nutzbar sein soll wäre hilfreich.
Siehe auch:
Sowie allgemein zur ACL:
Links zur Rechteverwaltung ACL gültig für Joomla! 2.5.x und Joomla 3.x :
https://www.time4joomla.de/joomla-2-5/rechteverwaltung.html
https://www.web-consultant.at/joomla-cms/joo…trationsbereich
aus:
Und falls du den Unterschied zwischen Zugriffsebene und Berechtigung nicht kennst oder es dir unklar ist:
https://docs.joomla.org/J3.x:Access_Control_List_Tutorial/de
bzw. das selbe komplett in Englisch mit den "Bildern" auch ohne auf joomla.org angemeldet zu sein:
Sorry, ich kann keinen Link posten weil es hier nur lokal läuft bevor ich das woanders implementiere.
Also, ich versuche nochmal deutlicher zu schreiben:
- ein Benutzer soll im Backend Zugriff erhalten
- er soll nur und ausschließilch Zugriff auf die Module erhalten
- nichts anderes, keine Menüs, keine Artikel
- am liebsten würde ich einen neuen Benutzer, neue Benutzergruppe und neue Zugriffsebene erstellen
Momentan habe ich einen Benutzer erstellt, der hat Zugriff auf so etwas (siehe screen)
Gruppe ist:
Registered -> Registered supporter
Benutzer ist Mitglied von:
Registered supporter
Wenn ich ihn statt zu "registered" zu "manager" schiebe, dann hat er wiederum zu viele Rechte.
Gruppe ist:
Registered -> Registered supporter
Benutzer ist Mitglied von:
Registered supporter
Wenn ich mich nicht irre:
Unter Erweiterungen-> Module-> Filter von Site auf Administrator
in den folgenden vier Modulen:
Admin Menu
Admin Submenu
Toolbar
Title
der Benutzergruppe "Registered supporter" die notwendigen bzw. gewünschten Modulberechtigungen erteilt ?
Und der Benutzergruppe "Registered supporter" auch in den gewünschten zu nutzenden Modulen die notwendigen bzw. gewünschten Modulberechtigungen erteilt ?
Obiges in meinem post#5 ist ja wohl gar nicht erforderlich wenn ich mich nicht irre außer:
ZitatUnd der Benutzergruppe "Registered supporter" auch in den gewünschten zu nutzenden Modulen die notwendigen bzw. gewünschten Modulberechtigungen erteilt ?
Außerdem unter
Benutzer ->Zugriffsebenen -> Spezial -> "Registered supporter"
den Benutzergruppen mit Zugriff hinzufügen.
Wobei ich aber eben noch gesehen habe das dies wohl alles nicht "mehr" geht auch nicht mit einem zusätzlichen eigenen "Administrations-Menü" und einem Menüeintrag "Modul" der eine Liste der Module anzeigen sollte.
Wenn ich mich nicht erneut irre.
Hallo,
jetzt sieht das so aus wie auf dem screen. Der User hat Zugriff auf die Module.
Ich möchte jetzt jedoch noch verhindern, dass er Zugriff auf die Rubriken "System", "Inhalt" und "Komponenten" hat.
Gruppe ist:
Registered -> Registered supporter
Wo kommt denn diese Gruppe eigentlich her? Hat die Zugriff aufs Backend? Was ist die übergeordnete Gruppe?
In einem normalen Joomla mach ich das so, wobei mir mal gesagt wurde, dass das nicht ganz richtig wäre. Mir wurst, solange ich einer der Meister über das betreffende Joomla bin. "Problem" ist halt, dass man bei Neuinstallationen, z.B. von Komponenten noch mal schauen sollte, ob "Untermanager" neues Verbot hinzubekommen muss.
-Lege in einem Browser asl Super User eine Gruppe "Untermanager" an mit übergeordneter Gruppe "Manager". Erbt erst mal Rechte von Manager.
- Lege User in Gruppe Untermanager an, logge mich mit dem in einem anderen Browser an.
- Klicke als Super User alle Menüpunkte durch, die der Untermanager dann noch sieht und die er nicht sehen soll. Deaktiviere jeweils unter Optionen->Berechtigungen den Administrationszugang.
- Untermanager lädt Seite neu.
- Nächster Menüpunkt als Super User, was Untermanager noch sieht.
Wenn ich das also für Menüpunkte Beiträge und Medien gemacht habe, verschwindet auch das jetzt leere Hauptmenü Inhalt, weil nix mehr drin ist.
Und mit SP-Pagebuilder kenne ich mich nicht aus, ob er diese Möglichkeit Optionen->Berechtigungen überhaupt bietet.
zusätzlichen eigenen "Administrations-Menü" und einem Menüeintrag "Modul" der eine Liste der Module anzeigen sollte
Hat den "Nachteil", dass ein fieser Knabe über die Links trotzdem noch in die nicht explizit per ACL verbotenen Bereiche kommen könnte. Soweit ich mich erinnere...
Das hat mich wieder auf den richtigen Weg gebracht:
Deaktiviere jeweils unter Optionen->Berechtigungen den Administrationszugang.
Aah jetzt hab ichs wieder.
Administrationszugriff ist das Zauberwort.
Vergiss daher meinen post#7
und ergänze post#6 mit
System -> Konfiguration -> Module -> bei Registered supporter die Berechtigungen bei Administrationszugriff auf erlaubt stellen und speichern !
Falls gewünscht können an selbiger Stelle auch noch die weiteren Berechtigungen die für alle Module gelten sollen eingestellt werden. Oder eben in jedem Modul einzeln die gewünschten Berechtigungen vergeben!
Ok, ich bin jetzt so weit, dass ich nur noch "Module" sehe (siehe screen)
Dann bin ich in "Module" rein, habe alle Module aufgelistet und ein Häkchen - bis auf beim "registered supporter" gesetzt, dann auf "Optionen" und überall in den Berechtigungen beim "registered supporter" das "bearbeiten" auf "verweigert gesetzt".
Und obwohl der "registered supporter" kein Häkchen gesetzt hatte und eigentlich sein Bearbeitungsstatus für das eine Modul auf "erlaubt" gesetzt ist, kann er nur den Status, aber nicht das Modul bearbeiten. Siehe Screens.
Ein verweigert unter
System -> Konfiguration -> Module -> bei Registered suppoter -> Berechtigungen
lässt sich in einem einzelnen Modul nicht mehr aufheben! Daher sollte man mit der Berechtigungseinstellung " verweigert" sehr sparsam umgehen. Stell dort auf vererbt um. Dann müßte die Gruppe
"Registered suppoter" ein "Nicht erlaubt(Vererbt)" von der Gruppe Registered erben !
Tatsächlich "wirksam" ist immer das was unter "Errechnete Einstellung" steht !
Mach es wie am besten genau so wie ich in post#6 und #10 geschrieben habe !
Ich habe jetzt nicht alles im Detail durchgelesen, was Sieger66 und Re:Later gepostet haben, aber hier findest du generell die Lösung. Musst das aber natürlich auf die Module umbauen:
https://www.time4joomla.de/joomla-2-5/rec…bearbeiten.html
Allerdings mache dir bewusst, dass man immer auf alle(!) Module Zugriff hat und du nicht einige davon ausnehmen kannst!
Axel
Ja gut, nur wie füge oder beschränke ich den Zugriff für Nutzer auf einzelne Module? Ich sehe nur immer Einschränkungen für Gruppen.
Allerdings mache dir bewusst, dass man immer auf alle(!) Module Zugriff hat und du nicht einige davon ausnehmen kannst!
Das ist aber nicht richtig da man in jedem einzelnen Modul die gewünschten Bearbeitungsberechtigungen für jede Benutzergruppe seperat einstellen kann.
Siehe z.B. auch oben das Bild 63456.jpg im post #11
und die Auswirkungen der "errechneten Einstellungen" daraus in dem Bild 463535d.jpg im post #11
Auch das ist leider nicht wirklich richtig da es nur für die Erstellung der Benutzer so gemacht werden sollte.
Und auch nur weil die ACL diesbezüglich einen kleinen Fehler hat wie ich nach eigehenden Tests nun festgestellt habe.
Mach es am besten genau so wie ich in post#6 und #10 geschrieben habe !
In post #11 hattest du ja fast schon fast die Lösung wenn du auch noch post #12 beachtest!
weil:
ZitatVerweigert: Verbietet diese Aktion für diese Ebene und Gruppe. WICHTIG: Dadurch wird diese Aktion auch für alle untergeordneten Gruppen und alle untergeordneten Ebenen in der Berechtigungshierarchie verboten. Wird "Erlaubt" in einer untergeordneten Gruppe oder einer tieferen Ebene gesetzt, hat das keinen Effekt. Die Aktion wird immer für alle Mitglieder einer untergeordneten Gruppe und für alle untergeordneten Ebenen in der Berechtigungshierarchie abgelehnt.
aus:
https://docs.joomla.org/J3.x:Access_Co…n_funktionieren
Ein "verweigert" ist eigentlich sogar noch etwas umfangreicher in der Auswirkung wie im obigen Zitat beschrieben.
Beispiel:
Ein Benutzer, nennen wir ihn Armin, ist in den beiden Benutzergruppen Administrator und Registriert.
Der Benutzergruppe "Registriert" verweigerst du nun in den Berechtigungen etwas was der Benutzergruppe Administrator erlaubt ist. Da ein verweigert immer Vorrang hat ist auch Armin diese Berechtigung entzogen bzw. es gilt für ihn (nicht erlaubt(verweigert) bezüglich dieser einen Berechtigung.
Ja gut, nur wie füge oder beschränke ich den Zugriff für Nutzer auf einzelne Module? Ich sehe nur immer Einschränkungen für Gruppen.
Wie schon richtig von dir erkannt und durchgeführt werden die Berechtigungen immer an Benutzergruppen erteilt.
Das habe ich doch bereits.
Der user "registered supporter" ist sowohl in der gleichnamigen Gruppe welche der Gruppe "Manager" untergeordnet ist und auch in der Gruppe "special".
In der Konfiguration "Module" habe ich den Administrationszugriff erlaubt, in allen anderen Komponenten usw. verweigert. Somit sehe ich nach dem Einloggen nur noch "module" und "hilfe". Kann also nur noch Module bearbeiten.
Bei allen einzelnen Modulen habe ich den Administrationszugriff entzogen (bis auf das eine wo ich den Zugriff erlauben möchte - dort steht es für "registered supporter" auf "erlaubt"). Dazu habe ich alle diese Module aufgelistet, Häkchen gesetzt und dann auf "Optionen" und "verweigert" gestellt.
Dennoch kann ich nach dem Anmelden auch nicht auf das ausgeschlossene Modul zugreifen.
weil du post #12 nicht beachtet hast !
Das "nicht erlaubt(Gesperrt)" kommt durch ein "verweigert" !
Insofern habe ich im post #16 den falschen Begriff (nicht erlaubt(verweigert) statt "nicht erlaubt(Gesperrt)" benutzt.
Richtig hätte es in post #16 daher lauten müßen:
Beispiel:
Ein Benutzer, nennen wir ihn Armin, ist in den beiden Benutzergruppen Administrator und Registriert.
Der Benutzergruppe "Registriert" verweigerst du nun in den Berechtigungen etwas,
was der Benutzergruppe Administrator aber erlaubt ist. Da ein verweigert immer Vorrang hat ist auch Armin diese Berechtigung entzogen bzw. es gilt für ihn daher (nicht erlaubt(Gesperrt) bezüglich dieser einen Berechtigung.