Startseite
  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche
Startseite › Forum › Drupalcenter.de › Module ›

Vergabe von mehreren Rollen an User

Eingetragen von TDI (47)
am 28.05.2014 - 15:16 Uhr in
  • Module
  • Drupal 7.x

Hi,

sagt mal kennt jemand für fiolgendes Szenario eine Lösungsmöglichkeit:

1. es existieren im Grunde zwei Gruppen von Benutzern: "Kunden" und "interne Mitarbeiter"

den Internen Mitarbeitern soll immer gleich ein ganzer Schwung an Rollen zugewiesen werden (ca. 20-30)
hier werden eher selten nur noch einzelne Rollen vergeben

2. bei den Kunden können immer sofort 3 Rollen bei Anlage eines Accounts bzw. auch im Nachhinein zugeordnet werden

nachträglich werden dann nur noch einzelne Rollen vergeben

Ich suche nun nach einer Möglichkeit die Massenvergabe von Rollen zu realisieren. Diese Vergabe kann zum Einen bei Accountanlage passieren, sollte aber auch im Nachhinein möglich sein.
Da der Zugriff auf den Content über ContentAccess gesteuert wird, gibt es immer wieder Bedarf auch gleich mehrere Rollen zu vergeben oder auch wegzunehmen.

Mich wundert es, dass es nicht eine Art Sammelrolle im Drupal gibt, in die man Einzelrollen stecken kann - damit bräuchte man in meinem Falle nur eine einzige Rolle vergeben und fertig wäre man ...

TDI

‹ Aggregator Block und Bilder Datumsformat der Filter in Exposed-Views ändern? ›
  • Anmelden oder Registrieren um Kommentare zu schreiben

wie du eine Rolle definierst

Eingetragen von ronald (3845)
am 28.05.2014 - 15:31 Uhr

ist deine Sache

insofern kannst du eine beliebige Rechtekonstelleation vergeben.

Bei der Definition muss man beachten, dass Rechte nur erweitert, aber niemals reduziert werden können, und alle User zunächst die Rolle "Authenticated User" erben.

Bei einem komplexen Gebilde, werden die Rollen entsprechend umfangreich.

Gerade weil sich nicht kaskadiert werden können, bleibt es aber (einigermaßen) übersichtlich, was wer kann.

Wichtig ist eigentlich nur, dass der Authenticated User die maximale Einschränkung bekommt.

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hi, danke für die Info, ... aber

Eingetragen von TDI (47)
am 28.05.2014 - 16:37 Uhr

ich denke ich habe mich nicht so gewählt ausgedrückt ... es geht nicht um die permissions, die in den Rollen verankert werden, also sowas wie "View publish content" oder so ... ich nutze die Rollen als Mittel um Buchseiten mit Zugriffsrechten zu versehen.
Das heisst, dass eine Buchseite eine bestimmte Produktrolle bekommt (die Rolle ist also komplett leer, keine Permissions), die Rolle wird pro Buchseite mit ContentAccess gesetzt.

Damit kann diese Buchseite nur derjenige User sehen, der auch diese Produktrolle besitzt.
Und meistens ist es so, dass die internen MA natürlich fast alles sehen können dürfen und entsprechend viele dieser Rollen zugewiesen bekommen.
Kunden bekommen zwar meistens weniger, aber eben auch manchmal zwei oder drei auf einmal ....

vielleicht ist es jetzt ein wenig deutlicher ...

TDI

  • Anmelden oder Registrieren um Kommentare zu schreiben

Also so ganz leuchtet mir

Eingetragen von tobi-berlin (848)
am 28.05.2014 - 19:07 Uhr

Also so ganz leuchtet mir noch nicht ein, wieso Du das so machst, aber Rollen kannst Du ja z.B. auch mit Rules vergeben... wenn der Nutzer XY angelegt wird oder irgendwas bestimmtes tut, kann eine entsprechende Rule ausgelöst werden und mithilfe einer Aktion "Benutzerrolle hinzufügen" können beliebig viele Rollen hinzugefügt oder entfernt werden.

Aber mir klingt das so, als wenn ACL besser wäre (https://drupal.org/project/acl) - damit kann per Content Access einzelnen Nutzern Zugangsberechtigung per Node gegeben werden... ist vielleicht besser, als für jede Buchseite eine extra Rolle zu erstellen (so habe ich das jetzt verstanden)

  • Anmelden oder Registrieren um Kommentare zu schreiben

ne so mache ich das nicht

Eingetragen von TDI (47)
am 28.05.2014 - 22:53 Uhr

es gibt ein Handbuch für ein Produkt und dafür wird eine Rolle vergeben, also für jede Buchseite die Rolle A. Das heisst wir haben ca. 40 Produkte, also dafür 40 Handbücher und somit 40 Rollen.

  • Anmelden oder Registrieren um Kommentare zu schreiben

Globale Rollen ungeeignet, vllt. was für Organic Groups

Eingetragen von C_Logemann (832)
am 29.05.2014 - 00:34 Uhr

Das beschriebene Anwendungs-Szenario würde ich nicht über Rollen lösen. Wenn schon jetzt 40 Produkte jeweils mit einer Rolle versehen werden, dann korrespondieren damit wahrscheinlich auch 40 Nodetypes oder 40 andere individuelle Node-zu-Rolle Verknüpfungen. Das klingt nach einem Konfigurations-Alptraum, vor allem, weil das Risiko immer größer wird, daß Drupal beim Verarbeiten des riesigen (und unübersichtlichen) Rollen-Rechte-Formulars leicht abstürzen kann (Timeout), vor allem wenn auch noch die Anzahl der Rechte ansteigt aufgrund von mehr Modulen. Letzteres lässt sich mit "Faster Permissions" verbessern. Prinzipiell könnte man dafür ein neues Modul schreiben, aber da gibt es sicher auch bessere Wege. Die oben beschriebenen Probleme würden sich noch vergrößern, wenn es mal irgendwann mehr Produkte werden sollen, die Lösung also skalieren muss.
Ad hoc wäre das z.B. auch eine Aufgabe für Organic Groups (OG), bei der je ein Produkt eine Gruppe wird und die Leserechte per Gruppen-Zugehörigkeit gelöst wird. Man könnte das so konfigurieren auch mit ein paar Template-Tricks, daß die Benutzer das nicht wirklich mitbekommen, daß Sie in besagten Gruppen sind. Eine OG-Lösung könnte später auch funktional skalieren, wenn man z.B. mal mehr als nur eine Handbuch-Lese-Funktion pro Produkt möchte und evtl. auch ein Forum, eine Benachrichtigungsfunktion usw. Man z.B. könnte auch einen Premium-Support für Kunden der Produkte organisieren. Denn OG ermöglicht eine separate Rollen-Rechte-Zuordnung pro Gruppe. Und auch OG ist komplett mit Rules steuerbar.

# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c-logemann
# CTO der Nodegard GmbH: CMS Security & Availability Operations / Wir unterstützen IT-Abteilungen, Agenturen und Freiberufler

  • Anmelden oder Registrieren um Kommentare zu schreiben

Hier geht es offenbar nicht um Rollen

Eingetragen von ronald (3845)
am 29.05.2014 - 07:20 Uhr

sondern um individuelle Einzelzugriffsrechte.
Das ist ein ganz anderes Konzept, das auf lange Sicht zu einem großen Verwaltungswust werden muss, und nur sehr schwer handlebar ist.

Hier ist wirklich angezeigt, sich nochmals Gedanken zum Konzept zu machen.

Grüße
Ronald

  • Anmelden oder Registrieren um Kommentare zu schreiben

Ich denke auch, das klingt

Eingetragen von tobi-berlin (848)
am 29.05.2014 - 10:56 Uhr

Ich denke auch, das klingt eher danach, als wenn ein eigenes Modul angezeigt wäre. oder aber eben das ACL-Modul, das ich schon mal erwähnt habe. Probier das doch mal aus, ich denke, das passt am besten und ist am unkompliziertesten

  • Anmelden oder Registrieren um Kommentare zu schreiben

Benutzeranmeldung

  • Registrieren
  • Neues Passwort anfordern

Aktive Forenthemen

  • Schriftgröße standard einstellen
  • PHP 8.1 - Deprecated function: rtrim()
  • Drupal Website gestalten
  • MariaDB 10.6
  • Entity Reference - Title Felder werden als Link angezeigt
  • Tokens werden in Viev als Link angezeigt
  • [bug entdeckt & workaround gefunden] benutzerdefinierte Felder vom Userprofil tauchen ungefragt auch in den Forumtopics auf...
  • [gelöst] Mass contact Empfängerliste nach Taxonomy Term statt Rolle
  • Update V. 9.3.12 auf V. 9.4 mit Fehler: Modul mySQL fehlt. Bitte Hilfe.
  • Sprachpfad, in Drupal Korrekt einstellen, auch bei den Meta-Tags
  • Update von Drupal 9.3 auf 9.4 oder bei 9.3 bleiben
  • Terminverwaltung
Weiter

Neue Kommentare

  • core_version_requirement: ^8
    vor 4 Stunden 11 Minuten
  • core_version_requirement: ^8
    vor 4 Stunden 13 Minuten
  • ok. Wenn ich das mache
    vor 4 Stunden 19 Minuten
  • Bei gleichem Namen hat das
    vor 4 Stunden 52 Minuten
  • Sorry, dass ich mich hier
    vor 5 Stunden 4 Minuten
  • Habe Patch versucht
    vor 12 Stunden 2 Minuten
  • Hier wird ein Patsch
    vor 13 Stunden 52 Minuten
  • Mit Drupal geht das um 150
    vor 1 Tag 1 Stunde
  • Ah, ok. Wenn es ein Paragraph
    vor 2 Tagen 1 Stunde
  • Also kleiner Nachtrag noch:
    vor 2 Tagen 2 Stunden

Statistik

Beiträge im Forum: 247863
Registrierte User: 19588

Neue User:

  • Tkakah
  • JeraldFub
  • andycrestodina

» Alle User anzeigen

User nach Punkten sortiert:
wla9213
stBorchert6003
quiptime4972
Tobias Bähr4019
bv3924
ronald3845
md3717
Thoor3678
Alexander Langer3416
Exterior2903
» User nach Punkten
Zur Zeit sind 0 User und 6 Gäste online.

Hauptmenü

  • » Home
  • » Handbuch & FAQ
  • » Forum
  • » Übersetzungsserver
  • » Suche

Quicklinks I

  • Infos
  • Drupal Showcase
  • Installation
  • Update
  • Forum
  • Team
  • Verhaltensregeln

Quicklinks II

  • Drupal Jobs
  • FAQ
  • Drupal-Kochbuch
  • Best Practice - Drupal Sites - Guidelines
  • Drupal How To's

Quicklinks III

  • Tipps & Tricks
  • Drupal Theme System
  • Theme Handbuch
  • Leitfaden zur Entwicklung von Modulen

RSS & Twitter

  • Drupal Planet deutsch
  • RSS Feed News
  • RSS Feed Planet
  • Twitter Drupalcenter
Drupalcenter Team | Impressum & Datenschutz | Kontakt
Angetrieben von Drupal | Drupal is a registered trademark of Dries Buytaert.
Drupal Initiative - Drupal Association