Phil - danke für deine ausführliche Reaktion, aber dich höflich darum
bitten meine Problemstellung zu verstehen versuchen, bevor du mir Google
empfiehlst (wo ich 1000 mal öfter bin bevor ich zu dieser Newslist
komme): Es geht NICHT um Seitenrechte und auch NICHT um Gruppen! All das
mit Gruppen, Rollen, vererbten Rechten etcetc verstehe ich.
Es geht aber darum, Inhaltseinträge User-gebunden zu schützen.
"Inhaltsrechte" könnte man vielleicht sagen...
Ich stehe vor einem Projekt, wo fast 500 Leute ihr Inhalte verwalten
sollen - auf den gleichen Unterseiten und ich den gleichen Kategorien.
Da muss nun mal eine Abfrage her, die checkt, ob der eingeloggte User
irgendwelche Inhalte, die sich auf dieser (BE-)Seite befinden,
bearbeiten darf. Da können aber durchaus mehrere User ihre Inhalte
ablegen - insofern nützt das ganze Seiten- und Gruppenrechte vergeben
hier gar nichts.
Meiner Meinung müsste der Prozess so aussehen:
1. Abfrage, ob der User die passenden Rechte besitzt, die fragliche
Seite zu betreten.
2. Wenn ja, anzeigen, welche Inhalte auf dieser Seite der User selbst
verfasst hat.
Keine Ahnung ob das geht - ich hab noch nie eine Backend-Ext
geschrieben. (Bin aber gerade dabei zu googlen...)
Ich sehe hier nirgendwo 2 Paar Schuhe. Und ob das jetzt eine Unix-Sache
ist oder nicht, soll den Rahmen der Möglichkeiten doch bitte nicht
einschränken.
Beste Grüße,
Robert
On Fri, 10 Dec 2010 12:14:03 +0100, Robert Wildling wrote:
Beim Login ins Backend wird dann einfach gecheckt, wer der User ist und
beim Aufruf eines Artikels/Inhaltelements, ob er den angelegt hat oder
nicht. Entsprechend des true/false Ergebnisses kann der Artikel/das
Inhaltelement bearbeiten werden oder eben nicht.
Und ob auf der Seite dieser User überhaupt einen Artikel anlegen darf
oder nicht - dafür setzt man dann die Gruppenrechte ein.
Oder?
Oder steh ich da komplett im Wald...?
NEIN!
Zwei Paar Schuhe!
Die BE Gruppen legen fest in welche Datenbankfelder der User schreiben
kann und welcher er sehen kann. Zusätzlich können Gruppen Mounts für den
Seitenbaum und den Dateibaum beinhalten (müssen aber nicht).
Die Gruppen bilden also Rollen ab (News Editor, Redakteur, Termin
Verwalter, …).
Für jeden User kann man dann die Gruppen (Rollen) festlegen. Weiterhin
kann man dem Benutzer Mounts zuweisen auf denen er seine Rollen ausüben
darf.
Das Zweite sind die Rechte der Seiten selber. Jede Seite einen Unix-
artige Rechte. Und zwar werden die getrennt für Besitzer (ein User),
Gruppe (eine Gruppe) und Alle festgelegt.
Wenn du also möchtest, dass alle alles sehen können, dann müsst du für
Alle Leserechte freischalten.
Wenn nur der Benutzer seine Seiten verwalten soll, dann musst den
betreffenden Seiten den Benutzer als Autor zuweisen und Gruppe+Alle die
Schreibrechte entziehen.
Für die Zukunft kannst du im SeitenTS (TSconfig) festlegen, wie neue
Seiten angelegt werden sollen. Ein Beispiel folgt:
# Rechte für neu angelegte Seiten setzen
TCEMAIN {
permissions {
# Standardgruppe Nr. 1
groupid = 1
# dürfen alles
user = show, editcontent, edit, new, delete
group = show, editcontent, edit, new, delete
# dürfen nicht löschen
everybody = show, editcontent, edit, new
}
}
Weitere Infos findest du hier:
http://typo3.org/documentation/document-library/references/
doc_core_tsconfig/4.1.0/view/1/3/#id3540718
bzw. hier:
http://www.typo3.net/forum/beitraege/thema/67501/
Viele Grüße
Phil
P.S.: das nächste Mal: de.lmgtfy.com?q=typo3+seiten+rechte+be
_______________________________________________
TYPO3-german mailing list
TYPO3-german@lists.typo3.org
http://lists.typo3.org/cgi-bin/mailman/listinfo/typo3-german
