Frage zum erweiterten Berechtigungsbericht

Nein !

Ein verboten ist immer "stärker" als ein erlaubt.

Ein erlaubt ist immer "stärker" als ein "nicht erlaubt".

Beispiel1:

phob ist in den beiden Benutzergruppen A + B

Der Benutzergruppe A ist es "verboten" Beitäge der Kategorie xy zu bearbeiten.

Der Benutzergruppe B ist es "erlaubt" Beitäge der Kategorie xy zu bearbeiten.

Ergebnis:

phob darf keine Beiträge der Kategorie xy bearbeiten, obwohl er doch in der Benutzergruppe B ist !

Außerdem kann ein verboten durch ein erlaubt in einer "Kindgruppe" nicht aufgeboen werden:

https://software-lupe.de/tutor…ichtige-herangehensweise/

Zitat

Verweigert Einstellungen für diese Stufe/Gruppe und für alle darunter liegenden Hierarchien. Lässt sich nicht durch ein “Erlaubt” in den unteren Hierarchien wieder aufheben.

Wenn jetzt der Benutzergruppe A es nicht erlaubt ist Beiträge zu bearbeiten

und Benutzergruppe B ist es erlaubt, dann darf phob Beträge bearbeiten - korrekt?

Logischerweise ja.

ok, danke. Diese Semantik kannte ich noch nicht.

Nur für die Benutzer welche in einer Benutzergruppe mit der Berechtigungseinstellung "Super Benutzer" sind gilt obiges nicht, weil diese Benutzer "immer alles machen dürfen".

Insofern möchte ich mein obiges "ist immer" zur Vermeidung von Missverständnissen einschränken bzw. klarstellen:

Zitat

• If a user has Super Admin permissions, no other permissions for this user matter. The user can perform any action on the site.
• Only Super Admin users can create, edit, or delete other Super Admin users or groups.

aus:

https://docs.joomla.org/J3.x:A…al#Global_Configuration_2

Zitat von time4mambo

"nicht erlaubt" ist vererbt. "Verboten" wird explizit in der Benutzergruppe gesetzt.

oder z.B. auch in einer Komponente oder Kategorie oder einem Beitrag und kann ebenso auch vererbt sein.

Wobei du aber mit deinem obigen Satz wahrscheinlich aber das "Verweigert" in den Berechtigungseinstellungen meinst was explizit in den Berechtigungseinstellungen eingestellt werden kann.

Im erweiterten Berechtigungsbericht kann also z.B. auch ein "Verboten" vererbt sein oder z.B. in einer Kategorie "gesetzt" worden sein.

In den Berechtigungseinstellungen

ist eigentlich ein "Nicht erlaubt(vererbt)" sogar ein "Nicht gesetzt" welches von der obersten Benutzergruppe an die untergeordneten Benutzergruppen/Komponente/Kategorie als Errechnete Einstellung vererbt wurde und deshalb zu dem "Nicht erlaubt(vererbt)" als Errechnete Einstellung führt. Das entspricht wohl dem "Nicht erlaubt" im erweiterten Berechtigungsberecht.

Und ein "Nicht erlaubt(Gesperrt)" ist ein "Verweigert" welches von einner Benutzergruppe/Komonente/Kategorie an die untergeordneten Benutzergruppen/Kategorien/Beiträge als Errechnete Einstellung vererbt wurde und deshalb zu dem "Nicht erlaubt(Gesperrt)" als Errechnete Einstellung führt. Das entspricht wohl dem "Verboten" im erweiterten Berechtigungsbericht.

Wobei ich eben noch gesehen habe das im Erweiterten Berechtigungsbericht der einzelnen Benutzer das "Nicht erlaubt" nirgens vorkommt und stattdessen ein "Verboten" anzeigt wird und im Erweiterten Berechtigungsbericht der einzelnen Benutzergruppen auch das "Nicht erlaubt" angezeigt wird.

Ergänzend noch bezüglich Berechtigungseinstellungen:

http://openbook.rheinwerk-verl…oomla_3/11_003.html#u11.3

Aber bei der Ursprungsfrage des Threaderstellers ging es ja eigentlich um den Erweiterten Berechtigungsbericht und nicht um die Berechtigungseinstellungen.

Falls ich mich nicht irre:

Im Erweiterten Berechtigungsbericht der Benutzergruppen ist es wohl so das wenn ein "nicht erlaubt" angezeigt wird die jeweilige "Bestandstitel/Bestandsname-Kombination" diese Einstellung(Nicht gesetzt) von der Benutzergruppe mit dem Namen öffentlich aus der Globalen Konfiguration durchvereerbt wurde. Es also kein verweigert oder erlaubt in den "Vererbungswegen" für dieses Recht für diese Benutzergruppe gibt.