[gelöst]leider nochmal: seitenabhängige Administrationsrechte
Eingetragen von Joschi (87)am 10.05.2012 - 18:50 Uhr in
Ich habe immer noch ein Problem mit der Zuweisung von benutzerabhängigen individuellen Administrationsrechten:
Ich habe eine Rolle definiert "Projektlehrer". Diese Gruppe soll nur ganz bestimmte Seiten bearbeiten können. Denen habe ich alle Verwaltungsrechte entzogen. Über "Zugriffskontrolle" kann ich jetzt auf jeder Seite Nutzer (Rolle:"Projektlehrer") eintragen, die diese Seite bearbeiten können. Wenn sich jetzt ein Projektlehrer anmeldet, kann er aber immer noch alle Seiten bearbeiten. Wenn ich jetzt bei der "Zugriffskontrolle" der Seiten nachschaue, sind für die Gruppe der "Projektlehrer" alle Rechte gesetzt und können nicht deaktiviert werden. Auch bei der Verwaltung der "Inhaltstypen" kann ich die Häkchen nicht deaktivieren. Wo kriege ich diese Häkchen weg?? (siehe Bild 1)
Viele Grüße,
Johannes
| Anhang | Größe |
|---|---|
| Bild1.jpg | 48.97 KB |
- Anmelden oder Registrieren um Kommentare zu schreiben
Das liegt daran
am 10.05.2012 - 18:59 Uhr
dass alle autentifizierten User wahrscheinlich dort das Bearbeitungsrecht haben.
Man kann in Drupal keine Rechte einschränken, sondern nur rechte erweitern.
Wenn eine Gruppe nichts können darf, außer ein paar explizite Dinge, dann darf der autentifizierte User nichts tun können.
Denn jeder, der sich angemeldet hat, ist automatisch autentifizierter User.
Jede Rolle kann nur die Rechte erweitern, die der Benutzer durch die Mitgliedschaft in anderen Rollen bereits hat.
Es gilt immer das maximale recht in der Summe aller Mitgliedschaften.
Deshalb kannst du als Administrator nichts testen, weil du immer Administrationsrecht hast.
Bei einem Internetauftritt,
am 11.05.2012 - 08:23 Uhr
Bei einem Internetauftritt, den ich schon mal mit Drupal gestaltet habe, ging das aber: ich konnte bei den Zugriffsrechten besagte Häkchen deaktivieren. Jetzt sind sie drin und nicht deaktivierbar. Wenn man mit der Maus darüberfährt, kommt die Meldung "Das Recht wird aufgrund der Zugriffsrechte des Inhaltstypen gewährt" .... ???
es ging noch nie wirklich
am 11.05.2012 - 08:53 Uhr
Die häkchen konnte man zwar früher deaktivieren, dies hat aber nichts genutzt.
Jetzt ist Drupal automatisch so intelligent, dass es die geerbten Rechte bereits einträgt, so dass man diese auch sehen kann.
Das Sicherheitsprinzip lässt keine nachträgliche Einschränkung zu.
Dies sollte allerdings kein wirkliches Problem darstellen.
In WINDOWS ist es umgekehrt, was auch Probleme bereiten kann. Da gilt die engste Definition.
Deshalb hat niemand Zugriff auf einen Ordner, wenn jeder "keinen Zugriff" hat, auch wenn ein Einzelner "Vollzugriff" eingetragen hat.
Denn bei "jeder" ist auch jeder dabei. Sogar der Administrator.
Lieber Ronald, vielen Dank
am 12.05.2012 - 12:59 Uhr
Lieber Ronald,
vielen Dank für deine Geduld. Jetzt hab ichs kapiert und es funktioniert auch. Ich saß nur etwas auf der Leitung.
Viele Grüße,
Johannes