User soll Zugriff nur auf bestimmte Dateien haben

  • Deine Details sind meiner Meinung nach zu dürftig und ungenau.

    Ein Link zum Problem und was davon dann nur eingeschränkt für einen Benutzer wie sichtbar oder nutzbar sein soll wäre hilfreich.


    Siehe auch:

    Forenregeln


    Sowie allgemein zur ACL:



    aus:

    Linksammlung: Joomla!

  • Und falls du den Unterschied zwischen Zugriffsebene und Berechtigung nicht kennst oder es dir unklar ist:


    https://docs.joomla.org/J3.x:Access_Control_List_Tutorial/de


    bzw. das selbe komplett in Englisch mit den "Bildern" auch ohne auf joomla.org angemeldet zu sein:


    https://docs.joomla.org/J3.x:Access_Control_List_Tutorial

  • Sorry, ich kann keinen Link posten weil es hier nur lokal läuft bevor ich das woanders implementiere.


    Also, ich versuche nochmal deutlicher zu schreiben:

    - ein Benutzer soll im Backend Zugriff erhalten

    - er soll nur und ausschließilch Zugriff auf die Module erhalten

    - nichts anderes, keine Menüs, keine Artikel

    - am liebsten würde ich einen neuen Benutzer, neue Benutzergruppe und neue Zugriffsebene erstellen


    Momentan habe ich einen Benutzer erstellt, der hat Zugriff auf so etwas (siehe screen)


    Gruppe ist:

    Registered -> Registered supporter


    Benutzer ist Mitglied von:

    Registered supporter


    Wenn ich ihn statt zu "registered" zu "manager" schiebe, dann hat er wiederum zu viele Rechte.


  • Gruppe ist:

    Registered -> Registered supporter


    Benutzer ist Mitglied von:

    Registered supporter


    Wenn ich mich nicht irre:

    Unter Erweiterungen-> Module-> Filter von Site auf Administrator

    in den folgenden vier Modulen:

    Admin Menu

    Admin Submenu

    Toolbar

    Title

    der Benutzergruppe "Registered supporter" die notwendigen bzw. gewünschten Modulberechtigungen erteilt ?


    Und der Benutzergruppe "Registered supporter" auch in den gewünschten zu nutzenden Modulen die notwendigen bzw. gewünschten Modulberechtigungen erteilt ?

  • Obiges in meinem post#5 ist ja wohl gar nicht erforderlich wenn ich mich nicht irre außer:


    Zitat

    Und der Benutzergruppe "Registered supporter" auch in den gewünschten zu nutzenden Modulen die notwendigen bzw. gewünschten Modulberechtigungen erteilt ?



    Außerdem unter

    Benutzer ->Zugriffsebenen -> Spezial -> "Registered supporter"

    den Benutzergruppen mit Zugriff hinzufügen.

  • Gruppe ist:

    Registered -> Registered supporter

    Wo kommt denn diese Gruppe eigentlich her? Hat die Zugriff aufs Backend? Was ist die übergeordnete Gruppe?


    In einem normalen Joomla mach ich das so, wobei mir mal gesagt wurde, dass das nicht ganz richtig wäre. Mir wurst, solange ich einer der Meister über das betreffende Joomla bin. "Problem" ist halt, dass man bei Neuinstallationen, z.B. von Komponenten noch mal schauen sollte, ob "Untermanager" neues Verbot hinzubekommen muss.


    -Lege in einem Browser asl Super User eine Gruppe "Untermanager" an mit übergeordneter Gruppe "Manager". Erbt erst mal Rechte von Manager.

    - Lege User in Gruppe Untermanager an, logge mich mit dem in einem anderen Browser an.


    - Klicke als Super User alle Menüpunkte durch, die der Untermanager dann noch sieht und die er nicht sehen soll. Deaktiviere jeweils unter Optionen->Berechtigungen den Administrationszugang.

    - Untermanager lädt Seite neu.


    - Nächster Menüpunkt als Super User, was Untermanager noch sieht.


    Wenn ich das also für Menüpunkte Beiträge und Medien gemacht habe, verschwindet auch das jetzt leere Hauptmenü Inhalt, weil nix mehr drin ist.


    Und mit SP-Pagebuilder kenne ich mich nicht aus, ob er diese Möglichkeit Optionen->Berechtigungen überhaupt bietet.

    zusätzlichen eigenen "Administrations-Menü" und einem Menüeintrag "Modul" der eine Liste der Module anzeigen sollte

    Hat den "Nachteil", dass ein fieser Knabe über die Links trotzdem noch in die nicht explizit per ACL verbotenen Bereiche kommen könnte. Soweit ich mich erinnere...

  • Das hat mich wieder auf den richtigen Weg gebracht:

    Deaktiviere jeweils unter Optionen->Berechtigungen den Administrationszugang.

    Aah jetzt hab ichs wieder.


    Administrationszugriff ist das Zauberwort.


    Vergiss daher meinen post#7

    und ergänze post#6 mit


    System -> Konfiguration -> Module -> bei Registered supporter die Berechtigungen bei Administrationszugriff auf erlaubt stellen und speichern !

    Falls gewünscht können an selbiger Stelle auch noch die weiteren Berechtigungen die für alle Module gelten sollen eingestellt werden. Oder eben in jedem Modul einzeln die gewünschten Berechtigungen vergeben!

  • Ok, ich bin jetzt so weit, dass ich nur noch "Module" sehe (siehe screen)


    Dann bin ich in "Module" rein, habe alle Module aufgelistet und ein Häkchen - bis auf beim "registered supporter" gesetzt, dann auf "Optionen" und überall in den Berechtigungen beim "registered supporter" das "bearbeiten" auf "verweigert gesetzt".


    Und obwohl der "registered supporter" kein Häkchen gesetzt hatte und eigentlich sein Bearbeitungsstatus für das eine Modul auf "erlaubt" gesetzt ist, kann er nur den Status, aber nicht das Modul bearbeiten. Siehe Screens.

  • Ein verweigert unter

    System -> Konfiguration -> Module -> bei Registered suppoter -> Berechtigungen

    lässt sich in einem einzelnen Modul nicht mehr aufheben! Daher sollte man mit der Berechtigungseinstellung " verweigert" sehr sparsam umgehen. Stell dort auf vererbt um. Dann müßte die Gruppe

    "Registered suppoter" ein "Nicht erlaubt(Vererbt)" von der Gruppe Registered erben !

    Tatsächlich "wirksam" ist immer das was unter "Errechnete Einstellung" steht !


    Mach es wie am besten genau so wie ich in post#6 und #10 geschrieben habe !

  • Ich habe jetzt nicht alles im Detail durchgelesen, was Sieger66 und Re:Later gepostet haben, aber hier findest du generell die Lösung. Musst das aber natürlich auf die Module umbauen:

    https://www.time4joomla.de/joo…-benutzer-bearbeiten.html


    Allerdings mache dir bewusst, dass man immer auf alle(!) Module Zugriff hat und du nicht einige davon ausnehmen kannst!



    Axel

  • Allerdings mache dir bewusst, dass man immer auf alle(!) Module Zugriff hat und du nicht einige davon ausnehmen kannst!

    Das ist aber nicht richtig da man in jedem einzelnen Modul die gewünschten Bearbeitungsberechtigungen für jede Benutzergruppe seperat einstellen kann.

    Siehe z.B. auch oben das Bild 63456.jpg im post #11

    und die Auswirkungen der "errechneten Einstellungen" daraus in dem Bild 463535d.jpg im post #11


    Ich habe jetzt nicht alles im Detail durchgelesen, was Sieger66 und Re:Later gepostet haben, aber hier findest du generell die Lösung. Musst das aber natürlich auf die Module umbauen:

    https://www.time4joomla.de/joo…-benutzer-bearbeiten.html

    Auch das ist leider nicht wirklich richtig da es nur für die Erstellung der Benutzer so gemacht werden sollte.

    Und auch nur weil die ACL diesbezüglich einen kleinen Fehler hat wie ich nach eigehenden Tests nun festgestellt habe.


    Mach es am besten genau so wie ich in post#6 und #10 geschrieben habe !

    In post #11 hattest du ja fast schon fast die Lösung wenn du auch noch post #12 beachtest!

  • weil:

    Zitat

    Verweigert: Verbietet diese Aktion für diese Ebene und Gruppe. WICHTIG: Dadurch wird diese Aktion auch für alle untergeordneten Gruppen und alle untergeordneten Ebenen in der Berechtigungshierarchie verboten. Wird "Erlaubt" in einer untergeordneten Gruppe oder einer tieferen Ebene gesetzt, hat das keinen Effekt. Die Aktion wird immer für alle Mitglieder einer untergeordneten Gruppe und für alle untergeordneten Ebenen in der Berechtigungshierarchie abgelehnt.


    aus:

    https://docs.joomla.org/J3.x:A…echtigungen_funktionieren


    Ein "verweigert" ist eigentlich sogar noch etwas umfangreicher in der Auswirkung wie im obigen Zitat beschrieben.


    Beispiel:
    Ein Benutzer, nennen wir ihn Armin, ist in den beiden Benutzergruppen Administrator und Registriert.
    Der Benutzergruppe "Registriert" verweigerst du nun in den Berechtigungen etwas was der Benutzergruppe Administrator erlaubt ist. Da ein verweigert immer Vorrang hat ist auch Armin diese Berechtigung entzogen bzw. es gilt für ihn (nicht erlaubt(verweigert) bezüglich dieser einen Berechtigung.

  • Ja gut, nur wie füge oder beschränke ich den Zugriff für Nutzer auf einzelne Module? Ich sehe nur immer Einschränkungen für Gruppen.

    Wie schon richtig von dir erkannt und durchgeführt werden die Berechtigungen immer an Benutzergruppen erteilt.

  • Das habe ich doch bereits.

    Der user "registered supporter" ist sowohl in der gleichnamigen Gruppe welche der Gruppe "Manager" untergeordnet ist und auch in der Gruppe "special".


    In der Konfiguration "Module" habe ich den Administrationszugriff erlaubt, in allen anderen Komponenten usw. verweigert. Somit sehe ich nach dem Einloggen nur noch "module" und "hilfe". Kann also nur noch Module bearbeiten.


    Bei allen einzelnen Modulen habe ich den Administrationszugriff entzogen (bis auf das eine wo ich den Zugriff erlauben möchte - dort steht es für "registered supporter" auf "erlaubt"). Dazu habe ich alle diese Module aufgelistet, Häkchen gesetzt und dann auf "Optionen" und "verweigert" gestellt.


    Dennoch kann ich nach dem Anmelden auch nicht auf das ausgeschlossene Modul zugreifen.

  • weil du post #12 nicht beachtet hast !


    Das "nicht erlaubt(Gesperrt)" kommt durch ein "verweigert" !


    Insofern habe ich im post #16 den falschen Begriff (nicht erlaubt(verweigert) statt "nicht erlaubt(Gesperrt)" benutzt.

    Richtig hätte es in post #16 daher lauten müßen:


    Beispiel:

    Ein Benutzer, nennen wir ihn Armin, ist in den beiden Benutzergruppen Administrator und Registriert.

    Der Benutzergruppe "Registriert" verweigerst du nun in den Berechtigungen etwas,


    was der Benutzergruppe Administrator aber erlaubt ist. Da ein verweigert immer Vorrang hat ist auch Armin diese Berechtigung entzogen bzw. es gilt für ihn daher (nicht erlaubt(Gesperrt) bezüglich dieser einen Berechtigung.