Seite 1 von 2

[3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 20.04.2024 18:36
von A.Maverick
Hallo,

ich betreibe ein Board mit mehreren Benutzer-Gruppen, die teilweise unterschiedliche Benutzer-Rollen besitzen.

Ich hatte mir die Rechtevergabe wie folgt vorgestellt:
Alle User sind z.B. Mitglied der Gruppe "nur-lesen" mit der Rolle "nur lesen" und haben in allen Foren die Berechtigung "nur lesen".
Zusätzlich besitzen die User in bestimmten Foren höhere Berechtigungen durch ihre spezielle Zugehörigkeit zu den jeweiligen User-Gruppen


Leider habe ich festgestellt, dass sich die Benutzer-Rechte, unabhängig vom speziellen Forum, einzig durch die Zugehörigkeit zu mehren Gruppe auf das jeweils höchste Level kombinieren.

Hat jemand eine Idee, wie die Kombination unterbunden werden kann und nur der Eintrag der jeweilige Gruppe in den Forenrechten ausschlaggebend ist?

Viele Grüße
Andreas

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 20.04.2024 18:45
von Kirk
Hallo
Wenn eine Gruppe in deinem Falle "nur-lesen", setze die Berechtigung auf Nie was diese Gruppe nicht sehen soll.

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 20.04.2024 20:00
von Scanialady
Wenn deine Leute generell in mehreren Gruppen Mitglied sind, dann baue deine Rechte von unten nach oben auf.
ALLE Benutzer sind (und sollten sein) Mitglied in "Registrierte Benutzer". In dieser Benutzerrolle definiere, was jedes normale Boardmitglied können soll. NIE-Berechtigungen schränken diese Rechte ein (Neu Registrierte Benutzer beispielsweise sind ebenfalls automatisch Registrierte Benutzer, da muss ein NIE rein, wenn die was nicht dürfen sollen).
Dann machst du deine Gruppen mit den Rollen für zusätzliche Rechte - da gibst du ein JA für das, was zusätzlich erlaubt sein soll, und schiebst die entsprechenden Leute zusätzlich in diese Gruppe. Nimmst du sie wieder aus der Gruppe raus, ist das Recht ebenfalls futsch.

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 21.04.2024 12:43
von A.Maverick
Viele Dank für Eure Hilfe.
Das Aufbauen der Rechte von unten nach oben hatte ich auch so vor vorgesehen und für die Rechte, die in den Forums-Rollen vergeben werden, funktioniert das auch prima.
Ich habe aber festgestellt, dass die Rechte, die in den Benutzer-Rollen vergeben werden nicht so behandelt werden, wie ich es gerne hätte.
Ich nutze "Recent Topics NG" in der aktuellen Version und würde die aktuellen Themen gerne gruppenspezifisch anzeigen lassen.

Ich beschreibe meine Idee/ Problem nochmal an einem neuen Beispiel:
  1. es gibt 3 User-Gruppen (A, B und C) mit jeweils eigener User-Rolle:
    A: nur lesen, ohne Anzeige der aktuellen Themen
    B: nur lesen, mit Anzeige der Aktuellen Themen
    C: Standard-Funktionalität, inkl Anzeige der Aktuellen Themen
    --
  2. es gibt 2 User (U1 und U2)
    U1 ist Mitglied in: A und B (kann also nur lesen)
    U2 ist Mitglied in: B und C
    --
  3. Es gibt 3 Foren (F1, F2 und F3) mit den gesetzten Rechten:
    in F1 für A und B
    in F2 für A und C
    in F3 für B und C
    --
  4. Ergebnis sollte dann sein:
    U1 und U2 können alle 3 Foren lesen
    U2 bekommt alle aktiven Themen angezeigt
    U1 sieht nur die aktiven Themen von F1 und F3, tatsächlich sieht U1 aber die aktiven Themen (F2) durch seine Mitgliedschaft in B (obwohl B in F2 nicht eingetragen ist)
Meine Frage geht dahin, ob es eine Lösung gibt, die bestehende Board-Systematik für die User-Rechte zu umgehen.

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 21.04.2024 17:09
von Scanialady
Ich sehe gerade nicht, wo sich das widersprechen würde.

Deine Gruppe A ist dann der normale registrierte Benutzer, der darf generell nur lesen.
Deine Gruppe B enthält dann NUR das Recht "Aktuelle Themen" (das Lesen ist ja mit A bereits abgedeckt)
Deine Gruppe C bekommt dann die "Standardrolle" mit allen weiteren Rechten.

Die Forenrollen werden gleichermaßen aufgebaut.

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 21.04.2024 18:06
von A.Maverick
Das stimmt so, wie Du es zusammen gefasst hast.
ABER:
Damit die User in den einzelnen Foren nicht immer die gleichen Userrechte (User-Rolle) haben, sind sie Mitglied in mehren Gruppen (A,B,C)
Mal ist A in den Foren-Rechten eingetragen, mal B und/oder mal C

Durch die Mitgliedschaft eines Users in A und B vererbt sich das höhere Recht von B automatisch auf den User, auch wenn er im Forum über die Gruppe A Zugriff erhält. Ich möchte aber, dass in diesem Fall die Rechte von A und nicht die höheren Rechte von B gelten.

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 21.04.2024 19:19
von Scanialady
dann brauchst du vielleicht einfach eine weitere Gruppe, und musst die vorherige entsprechend kastrieren.

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 21.04.2024 21:48
von oxpus
Im Grunde musst Du so viele Gruppen einrichten, wie Berechtigungsprofile gewünscht sind.
Und das nicht nur bezogen auf die Foren, sondern auch auf die möglichen Mitgliedschaften der Benutzer.

Da Benutzer in mehreren Gruppen Mitglied sein dürfen (und das auch bei Dir sein soll), würde ich raten, für jede "Ausnahme" eine neue Gruppe zu erstellen, welche die gewünschten Rechte bekommt.
Anders lässt sich Dein Regelwerk nicht darstellen.

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 21.04.2024 22:27
von A.Maverick
Damit bekomme ich aber mein Problem immer noch nicht gelöst.
Wenn ein User in ALLEN Foren Lese-Recht haben, aber nur die "Aktiven Themen" von ausgewählten Foren angezeigt bekommen sollen, ist die Mitgliedschaft in mind. 2 User-Rollen notwendig. Damit werden ihm aber dann ALLE "Aktiven Themen" angezeigt - oder mache ich hier irgend etwas falsch?

Re: [3.3] Benutzerrechte sollen nicht kombiniert werden

Verfasst: 21.04.2024 22:39
von oxpus
Mach daraus eine neue Gruppe und stelle damit die Rechte ein. Dann werden diese auch nicht zusammengeführt oder explizit untersagt
Das ist ja die "Ausnahme", welche du einrichten musst.
Anders ist das ansonsten nicht lösbar.
Ob du in dieser zusätzlichen Gruppe dabei alle Rechte erlaubst und den User nur in diese Gruppe packst oder mit "nie" bestimmte Rechte untersagt, ist dann letzlich Geschmackssache.
Wobei ich dann eher mit "nie" arbeiten würde, wenn man etwas explizit nicht erlauben möchte.