8 Reaktionen zu “Benutzerrechte im Backend – flexibel und smart!?”

Kommentare abonnieren (RSS) oder TrackBack URL

Wir verwenden ein Ganz Ähnliches System. bei dem wir Die Rechte Eines Nutzers in mehrer Gruppen Splitten.

Folgende Kategorien von gruppen haben wir und Prefixen sie mit dem z.b „ACL:News“ „MP:domain.tld“, „ACC:news Bereich“, „G: Standard Redakteur“, „G:News Only“

ACC: Access Gruppen, wir Verwenden diese Gruppen Ausschließlich zu Access Steuerung auf dem Pagetree. das Ermöglicht es die Lese Schreibrechte auf dem Pagetree entsprechend zu setzten. ohne in all zu viel Konflikte mit anderen Gruppen zu geraten.

ACL: (Access Controll Listen) Beinhalten die freigabe von Datenbank Feldern Oder Tabellen. beispiele: „ACL:News“, „ACL:Pages“, „ACL:Main“

MP: Mountpoint Gruppen, Diese Gruppen Enthalten die Mountpoints sowohl für Fileadmin als als auch Pagetree. Weil ein News Redakteur, In Der Regel auch Zugriff auf den Entsprechendne Fileadmin Ordner Braucht.

G: Groups, dies sind die Eigendlichen Nutzergruppen die wir dann Redakturen Zuordnen, diese Gruppen enthalten als untergruppen Jeweils MP,ACL und ACC, Gruppen. So das Einem Neuen User Nur eine Gruppe Zugewiesne werden Muss.

ich finde das Prefixen mit Buchstaben Kürzeln Deutlich Klarer als tilde und minus

Christian Wolff am 28. Januar 2016 um 04:45

Wir nutzen seit längerem ein System, das ungefähr dem aus diesem Artikel hier entspricht:
http://t3n.de/magazin/rechteverwaltung-backend-219329/

Damit fahren wir bislang sehr gut.

Tobi am 28. Januar 2016 um 12:35

Machen wir recht ähnlich, auch unter Berücksichtigung der Ergänzung von Christian Wolff.

Bei Internationalisierungen kommen – analog dem Model für EXT – eigene Gruppen pro Sprache hinzu; dito bei Multidomain-Instanzen, wo in der Regel autonome Mountpoints hinzukommen. Zusätzlich existiert oft ein „shared“ Folder für die dateiablage, für Daten, welche Domainübergreifend benötigt werden.

Willi Kernen am 28. Januar 2016 um 16:45

Meine Erfahrung mit Typo3 Rechten ist das es für Web unzureichend ist, Egal wie es konfiguriert ist, was so oder so schon falsch klingt da ein rechtesystem nicht Variabel sein sollte!. Das ganze Konstrukt in Typo3 stammt einfach aus dem Mittelalter so wie fast alles an dem CMS. Als Entwickler bin ich extrem unzufrieden damit wie Sachen laufen.

TypoShit am 29. Januar 2016 um 09:16

Hey „TypoShit“, hast du den ebenfalls Vorschläge was besser gemacht werden kann bzw. wie du dir das vorstellst? Wenn Vorschläge aus der Community kommen, welche gut sind, dann finden sich ja meistens auch Leute die sich überzeugen lassen, sodass es sich vielleicht weiter verbessert. „Nur meckern“ ist meistens der falsche Weg 😉 Grüße, Tim

Tim Lochmüller am 29. Januar 2016 um 10:58

Hallo „TypoShit“. So wie ich’s verstehe, hättest Du also gerne ein möglichst unflexibles Rechtesystem. Etwas eigenwillig, der Wunsch. Ich persönlich kenne weder Entwickler noch Kunden, die dem was abgewinnen könnten.

Good luck
Willi

Willi Kernen am 29. Januar 2016 um 12:04

Hallo,

im Endeffekt mache ich es ähnlich, aber mit einem Unterschied bei den „Core“-Gruppen. IMHO kann man das nicht (nur) mit Schreib- und Leseberechtigungen auf die Datenbank regeln. Hier braucht man noch die Verbindung zum zum Modul „Access“ / „Zugriff“ im Backend. Dort werden ja Benutzer, Gruppen und deren Berechtigungen gesetzt. Als Standardgruppe würde ich den „Core.Redakteur“ setzen, der auch Seiten anlegen und löschen darf. Allen anderen fehlt dieses Recht. Über die Funktionsgruppen wird dann geregelt, welche Felder sie ändern dürfen. Es gäbe also eine Gruppe „-page“ bzw. „-content“.

In großen Installationen kann es sinnvoll sein, die genannten Gruppen zu Rollen zusammenzufassen. Wenn nun eine Funktion dazukommt, braucht man nur die Rollengruppen anzupassen und nicht alle 100 BE-Benutzer heraussuchen und ändern.

Viele Grüße
Marcus

P.S.: Ich bevorzuge bei Gruppen auch ein Präfix, wie z.B. „FM-“ für Filemount, „DB-“ für Seitenbaum“ und „EXT-“ für Funktions-/ Extensiongruppen.

Marcus Schwemer am 01. Februar 2016 um 14:26

Finde ich gut, so ähnlich mach ich es auch, wobei die Anzahl der Redakteure bei meinem bewusst klein gehaltenen Kundenstamm sich eher in Grenzen hält 😉 @TypoShit: du solltest hier arbeiten, die ticken auch so wie du: http://perimetrik.de/wordpress-besser-als-typo3/

Simon Köhler am 04. Februar 2016 um 14:54

Kategorien

Archiv