Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Benutzerhandbuch › Fortgeschrittene › Tutorials & How To's - Tipps & Tricks ›

Zugriffsbeschränkungen für Nodes - eine Übersicht der Möglichkeiten

Eingetragen von Exterior (2903) am 23.07.2010 - 01:18 Uhr in
  • Drupal 6.x

Zugriffsbeschränkungen für Nodes nach bestimmten Kriterien

Für viele ein interessantes und mitunter auch wichtiges Thema.

Nicht jeder User soll auf der Seite alle Beiträge sehen dürfen. Manche Beiträge sind nur für bestimmte Benutzerrollen gedacht. Oder gar nur für einzelne User. Oder Benutzerrolle A soll bestimmte Nodes nur lesen dürfen, Rolle B soll lesen und bearbeiten und Rolle C lesen, bearbeiten und löschen dürfen. Oder Benutzer dürfen Inhalte erstellen, aber eigene Beiträge nicht mehr löschen bzw. editieren.

Manchmal hat man auch etwas komplexere Vorstellungen, dass zum Beispiel nur der Autor eines Nodes A sowie der Autor eines referenzierten Nodes B Leserechte für Node A haben usw. usf.

Die Anwendungsmöglichkeiten für Zugriffsbeschränkungen sind vielfältig, die Anwendungsfälle breit gefächert und der Bedarf nach solchen Beschränkungen ist häufig gegeben, allerdings sind die Core-Möglichkeiten von Drupal diesbezüglich nur mit einigen Grundfunktionen ausgestattet.

Daher befasst sich diese Handbuchseite inkl. ihrer Unterseiten mit den verschiedenen Möglichkeiten, Zugriffbeschränkungen zu verwenden. Welche Module man verwenden und was man mit ihnen anstellen kann, könnt ihr hier nachlesen.

Sollte jemandem noch ein Anwendungsfall einfallen, so kann er gerne diese Handbuchseite ergänzen. Bei Fragen zu den Lösungen oder Nachfragen, wie man ein bestimmtes Problem angehen könnte, sowie Thema-Vorschlägen könnt ihr gerne einen Kommentar hinterlassen und ich werde sehen, ob ich helfen kann ;-)

Viel Spaß
mfg Exterior

  • Einstieg - Grundlegende rollenbasierte Zugriffe
  • Praktischer - dynamische rollenbasierte Zugriffe
  • Ich will es ganz genau - Zugriffsrechte für einzelne User
  • Mal ganz anders - Zugriffsrechte nur für Nodeautor und Autor eines referenzierten Nodes
  • Sonstige Module für Zugriffsrechte
‹ 04 - Ergebnis nach oben Einstieg - Grundlegende rollenbasierte Zugriffe ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

Super Überblick über die

Eingetragen von bv (3924)
am 23.07.2010 - 10:13 Uhr

Super Überblick über die verschiedenen Möglichkeiten und auch prima geschrieben! Die Seiten habe ich leider erst jetzt richtig wahrgenommen, sonst hätte ich das schon eher auf die Startseite gesetzt. Habe ich aber jetzt nachgeholt! :)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Freut mich, wenn die Arbeit

Eingetragen von Exterior (2903)
am 24.07.2010 - 22:53 Uhr

Freut mich, wenn die Arbeit gefällt ;)

  • Anmelden oder Registrieren um Kommentare zu schreiben

Schöne Übersicht...

Eingetragen von bkraegelin@drup... (46)
am 27.07.2010 - 16:03 Uhr

Ich selbst verwende für Zugriffsrechte i.d.R. Taxonomy Access Control Lite, damit habe ich eine strukturierte und modellierbare Zugriffsberechtigung.

  • Ich definiere ein eigenes Vokabular mit Berechtigungen bzw. Sichtbarkeiten, z.B. Vorstand r/o,Vorstand r/w oder Finanzen readonly
  • Über Benutzerverwaltung->Access control by taxonomy definiere ich die Berechtigungen (view/update) und dazugehörige Rollen.
  • Diese Berechtigungsdefinition lässt sich für jeden Benutzer über Bearbeiten->Taxonomy-based access auch noch individuell zuweisen.
  • Über Taxonomy Defaults lässt sich eine Default-Zuweisung für einen Inhaltstyp festlegen, die vom Autor nicht verändert werden kann.

Vorteil: Zugriffsberechtigungen werden quasi wie ein Objekt definiert, dem Rollen und einzelne Benutzer zugewiesen werden. Nodes können jetzt durch die Zuweisung von Begriffen aus dem Vokabular diesen Zugriffsberechtigungen unterworfen werden.

Damit lässt sich auch ein formalisiertes Berechtigungssystem nach dem RBAC-Modell aufbauen, das sogar auditierbar ist.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich habe fuer die

Eingetragen von Enno (168)
am 27.07.2010 - 17:28 Uhr

Ich habe fuer die Zugriffskontrolle auf einzelne Inhalte bisher auch eher zu Taxonomy Access Control tendiert.
Was mich interessieren wuerde: Gibt es Szenarien/Beispiele fuer die eine Zugriffskontrolle auf einzelne Inhalte durch Taxonomy abzulehnen ist zugunsten eines Systems wie von Exterior auf Praktischer - dynamische rollebasierte Zugriffe beschrieben?

  • Anmelden oder Registrieren um Kommentare zu schreiben

Interessant, das Modul kannte

Eingetragen von Exterior (2903)
am 27.07.2010 - 19:33 Uhr

Interessant, das Modul kannte ich noch gar nicht. Tja, man lernt nie aus :)

Ich habe immer mit Content Access und Co. gearbeitet, daher wäre ein Grund höchstens "persönliche Vorlieben", aber mir fallen da spontan keine großen Vor- oder Nachteile ein.
Man könnte als Nachteil "meiner Methode" evtl. anführen, dass sie länger benötigt, bis sie eingerichtet ist. Aber wenn man sich mit den entsprechenden Modulen auskennt (und ich benutze eben Rules sehr oft usw.), dann geht das auch sehr flott von der Hand.

Vorteil ist dafür, dass man Views für die Ausgabe der Rollen verwenden kann, ist vielleicht manchmal auch ganz praktisch.

Und was mir spontan noch einfällt:

Bei Taxonomy Access Control werden die "Zugriffsrechte" als Taxonomy-Terms hinzugefügt.

Wenn man nun z.B. in einer node.tpl.php die Taxonomy-Terms eines Nodes auslesen und verarbeiten will, so wie hier:

<?php
foreach($node->taxonomy as $key => $value)
  {
   
//Code
 
}
?>

Dann könnte man ein wenig Probleme bekommen, denn die Access-Terms will man vermutlich nicht mit auswerten und müsste sie alle einzeln ausschließen, was evtl. umständlich werden könnte und man müsste diese Funktion dann anpassen, falls sich die Access-Terms mal ändern (z.B. zwei Rollen heraus genommen werden und eine neue dazu kommt). In solch einem Fall wäre TAC evtl. nicht ganz so praktisch.

Aber insgesamt ein schönes Modul, werde ich mir mal näher anschauen.

Was mir aber noch einfällt: Ich bin z.B. bei vielen Inhaltstypen darauf angewiesen, dass man (zusätzlich zu der Liste mit Benutzerrollen) eine Liste aller Benutzer (und zwar 3- oder 4-Spaltig) ausgegeben bekommt und dort dann einfach beliebige Benutzer anwählen kann, die den Node dann sehen können. Das ist - soweit ich das erkennen kann - mit TAC nicht ohne weiteres möglich, oder?

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich suche nach einer Lösung

Eingetragen von jokas (47)
am 20.08.2010 - 08:34 Uhr

Ich suche nach einer Lösung um veröffentlichte nodes nur zugänglich zu machen, wenn dessen author eine bestimmte rolle hat.
ist für dieses szenario vielleicht eine lösung bekannt?

  • Anmelden oder Registrieren um Kommentare zu schreiben

Das würde ich über die

Eingetragen von Exterior (2903)
am 20.08.2010 - 16:13 Uhr

Das würde ich über die node.tpl.php machen.

Dort hat man so eine Stelle:

<?php
 
print $content;
?>

Daraus könnte man sowas machen:

<?php
  $myuser
= user_load($node->uid);
 
  if (
in_array('Rollenbezeichnung', $myuser->roles))
    {
      print
$content;
    {
  else
    {
     
//Fehlerseite, Weiterleitung, was auch immer
   
{
?>

  • Anmelden oder Registrieren um Kommentare zu schreiben

Übertragbarkeit zu Drupal7

Eingetragen von advantopher (2)
am 28.08.2012 - 11:30 Uhr

Hi,
vielen Dank für die gute Anleitung. Ich habe versucht das ganze mit Drupal7 so gut es geht umzusetzen.
An der Stelle der dynamischen Variante komm ich bei den Rules-Einstellungen nicht weiter. Bei Actions gibt es die Auswahlmöglichkeit

Zitat:

"Change permissions based on rolereference field" (die Aktion findet sich unter dem Gliederungspunkt "Node")

leider nicht, nicht einmal den Gliederungspunkt "node".

Habe ich da einen Denkfehler, gibt es eine bessere Möglichkeit oder gibts eine Anleitung für Drupal7?

Versionsinformationen:
Drupal: 7.14
Content Access Control: 7.x-1.2-beta1
Node Privacy By Role: 7.x-1.x-dev
CCK: 7.x-2.x-dev
Role Reference: 7.x-1.0
Rules: 7.x-2.2

Vielen Dank für das weiterhelfen!
Viele Grüße

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Как войти на сайт 1win и начать играть в онлайн казино и ставки на спорт, простые инструкции для новичков и опытных игроков.
  • Advertising Modul gesucht
  • Mysql Ver 8.0.41 zu MariaDB 10.11.11
  • Drupal 11 neu aufsetzen und Bereiche aus 10 importieren
  • Doppelte Einträge verhindern
  • [abgeschlosen] PHP Composer von Plesk + .bashrc nicht vorhanden
  • Drupal 7 Focal Point – Bild auf Desktop vollständig anzeigen, nur in Responsive zuschneiden
  • ECA validiere Felder mit unlimitierter Eingabe
  • Zugriff auf Webform beschränken/gewähren
  • Drupal 10.4.5 und Bootstrap 3.x.
  • Probleme mit Drupal 10 - HTTP Statuscode 403 (gelöst)
  • View mit mehreren Ansichten, übersteuert nicht
Weiter

Neue Kommentare

  • War Eure Suche erfolgreich?
    vor 7 Stunden 48 Minuten
  • V-Server ..
    vor 1 Woche 17 Stunden
  • ... generelle
    vor 1 Woche 17 Stunden
  • oder..
    vor 2 Wochen 1 Tag
  • Also ich will dich ja nicht
    vor 2 Wochen 2 Tagen
  • nochmal MariaDB vs Mysql
    vor 2 Wochen 2 Tagen
  • Vielen Dank - feedback zu den Videos
    vor 3 Wochen 6 Tagen
  • Falls dieses Thema noch mal
    vor 4 Wochen 2 Tagen
  • Prima, dann schreib bitte
    vor 4 Wochen 3 Tagen
  • Ah perfekt. Es hat an der
    vor 4 Wochen 3 Tagen

Statistik

Beiträge im Forum: 249989
Registrierte User: 20271

Neue User:

  • CharlestydaY
  • Darrenwem
  • DavidSeero

» Alle User anzeigen

User nach Punkten sortiert:
wla9454
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3855
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 1 Benutzer und 3 Gäste online.

Benutzer online

  • wla
DrupalCenter durchsuchen:

Benutzerhandbuch

  • FAQ - Häufig gestellte Fragen.
  • Links & Downloads
  • Über Drupalcenter.de und das deutschsprachige Benutzerhandbuch
  • Über Drupal
  • Einsteiger
  • Fortgeschrittene
    • Best Practice - Drupal Sites - Guidelines
    • Die beliebtesten Themes und Module
    • Tutorials & How To's - Tipps & Tricks
      • Kurztipps - Dinge die Stunden sparen können.
      • Notfallpläne - Tipps die Deine Drupalinstallation retten können
      • Anleitung zur Erstellung eines einfachen Kontaktformulars
      • Arbeiten mit dem Drupal Taxonomie-System [beinhaltet veraltete Inhalte]
      • Bearbeiten-Tab zu jeden Block hinzufügen
      • Block View mit Argument
      • Das Tagebuch einer Site
      • Drupal 6 - Automatisch unterschiedliche Bildgröße bei Teaser und Artikel
      • Drupal 6 - Eigene CSS Datei in ein Theme integrieren
      • Drupal 6 - Einfache Bildergalerie mit Image und Lightbox2
      • Drupal 6 - Einrichten eines Kalenders
      • Drupal 6 - Google Adsense ohne Zusatzmodul einbinden
      • Drupal 6 - Hauptnavigation mit DropDown Effekt ab Ebene Zwei
      • Drupal 6 - ImageMagick mit XAMPP Lite nutzen
      • Drupal 6 - Imagefield mit Imagecache und Colorbox
      • Drupal 6 - Installation FCK Editor
      • Drupal 6 - Installieren der WYSIWYG API inkl. Editoren
      • Drupal 7: mehrere Bilder in Node: 1 Bild in Anrisstext
      • Drupal Code Highlighting in Redmine Projektarchiv (CodeRay)
      • Drupal Theming: JavaScript einhängen in Abhängigkeit von Page-Variablen
      • Drush - Das Schweizermesser für Drupal auf Kommandozeile
      • Einfaches und erfolgreiches Patchen unter Windows
      • Eingabeformat & Inputfilter
      • Einrichten eines einfachen, statischen Menüsystems
      • Erstellen von Patches
      • Gallery mit CCK und Views erstellen (Drupal 5)
      • Header image Modul einrichten
      • Inhaltsübersicht für einen User mit einem View erstellen
      • Javascript und CSS-Dateien einbinden
      • Kontaktformular mit Jquery aufwerten
      • Leitfaden zur Erstellung von Suchmaschinenoptimierten Drupal-Sites
      • Mac OSX - Backupskript für Websites auf MAMP
      • Module updaten via Shell auf Windows
      • Module übersetzen
      • Perl-Script zum Erzeugen einer statischen Kopie einer Drupal-Website
      • Portierung eine Themes von openwebdesign.org
      • Prozentbalken bei Views (Balkendiagramm)
      • Themen eines Node-Formulars
      • Titel mit Stil
      • Umkreissuche mit Location- und Views-Modul
      • Usergalerie mit ImageCache, CCK, Views + Thickbox
      • Userprofil mit Usernodes erstellen
      • Validierung von Usereingaben bei Nodes
      • Variation vom Showroom auf drupalcenter.de
      • View mit Eingabeformular für neue Beiträge
      • WebSVN mit Drupal Code Highlighting
      • Zusätzliche Submit-Schaltfläche in Node-Formularen
      • i18n Language Switcher Block, die Links mit den Flaggen themen
      • ui.slider als Ersatz für den Ajax-Pager von Views
      • Zugriffsbeschränkungen für Nodes - eine Übersicht der Möglichkeiten
        • Einstieg - Grundlegende rollenbasierte Zugriffe
        • Praktischer - dynamische rollenbasierte Zugriffe
        • Ich will es ganz genau - Zugriffsrechte für einzelne User
        • Mal ganz anders - Zugriffsrechte nur für Nodeautor und Autor eines referenzierten Nodes
        • Sonstige Module für Zugriffsrechte
  • Entwicklung von Modulen und Themes
  • Drupalcenters Community
  • Drupal 7 Video-Trainings (Deutsch)
  • Drupal-Testumgebung erstellen
  • Drupal 6 Module
  • Drupal 7 Module
  • Drupal Screencasts auf deutsch
  • Archiv

Das Copyright des deutschsprachigen Drupal-Benutzerhandbuches unterliegt den jeweiligen Autoren. Übersetzungen des englischsprachigen Drupal-Benutzerhandbuches unterliegen der Creative Commons License, Attribution-ShareAlike 2.0.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association