Bestimmte Felder für bestimmte Nutzer sichtbar machen
Eingetragen von Whity (15)am 03.06.2014 - 20:53 Uhr in
Hallo Zusammen,
ich hoffe, ihr könnt mir weiterhelfen.
Ich setze gerade ein Portal auf und will, dass bestimmte Felder nur für bestimmte Rollen verfügbar sein sollen. So weit so gut, das ist ja kein Problem, dass kann hab ich hinbekommen mit dem Modul Access Control, jetzt kommt nur mein Problem. Ich möchte, dass der Benutzer selbst, die Personen einträgt, die einige der Felder sehen, bzw. bearbeiten dürfen. Finde nur nirgendswo ein Modul dazu. =(
Die Person, der die Rechte vergeben werden sollen, sollte einer bestimmten Rolle zugehörig sein, aber nicht jeder in dieser Gruppe sollte den Zugriff bekommen, sondern der Benutzer sollte schon aussuchen können, welcher der Personen Zugriff auf die Daten haben darf, vllt. anhand von Checkboxen, Auflistungen etc.
In der Theorie klingt es machbar, aber praktisch komme ich da irgendwie nicht weiter =(
Muss dazu sagen, dass ich neu bei Drupal bin und ich mich gerade einarbeite.
Würde mich freuen, wenn Ihr mir helfen würdet.
LG
Yasi
- Anmelden oder Registrieren um Kommentare zu schreiben
Ich denke, mit Organic Groups
am 04.06.2014 - 06:45 Uhr
Ich denke, mit Organic Groups müßte das zu machen sein.
Schau mal hier, wurde das schon mal besprochen:
http://www.drupalcenter.de/node/46371
LG Regina Oswald
-------------------------
Montviso - Internetdienstleistungen
http://www.montviso.de
Evtl. schon nodeaccess_userreference ausreichend
am 04.06.2014 - 08:08 Uhr
Wenn es nur um einzelne Benutzer geht, die individuell mit einem Node verknüpft werden sollen, um dann auch umfassende Bearbeitungsrechte zu bekommen ist nodeaccess_userreference vllt. ausreichend. Aber wenn dann wiederum bestimmte Felder von dieser Bearbeitung ausgeschlossen werden sollen fällt mir ad hoc auch nur das schon genante Organic Groups ein. OG aber nur dafür einzusetzen ist schon ein komplexes Gebilde, bei dem man sehr viel mit Rules usw. arbeiten muss, um es einfach in der Bearbeitung zu machen. Da würde ich erstmal noch weiter suchen und evtl. selbst was programmieren.
Die nodeaccess_userreference -Lösung setzt auf entityreferences. Diese könnte man in einem Custom Module erweitern und mit hook_form_alter das Formular der Node-Bearbeitung modifizieren und dabei auch auf die verknüpften User-IDs reagieren. Das hängt aber alles von konkreten Anwendungsfall ab und ob das evtl. später vllt. sowie noch eine größere Komplexität bekommen soll und dann OG ohnehin wieder interessanter dafür wird.
# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c_logemann
# CTO der Nodegard GmbH: CMS Security & Availability Management
wenn es vorher klar ist
am 04.06.2014 - 09:56 Uhr
dass ein content_type Dokumente haben wird, auf die einzelne Benutzer unterschieldichen Zugriff haben sollen, ist content_access und ACL erforderlich, und die Einstellung beim content_type, dass Einzelrechte beim Dokument eingestellt werden sollen.
OG ist die große Lösung, aber nicht ganz trivial.
Hat aber den Vorteil, dass eine strukturierte Verwaltung aufgebaut werden kann.
Grüße
Ronald
Werde es mal mit OG versuchen
am 04.06.2014 - 11:08 Uhr
Hallo Zusammen,
erstmal vielen lieben Dank für eure Tipps.
Habe mir gerade die Beschreibung für OG durchgelesen und denke, dass das genau das ist was ich brauche.
Leider ist nodeaccess_userreference nicht ausreichend, da nicht jedes Feld bearbeitet werden darf - Ein Namensfeld z.B. soll konstant bleiben und nur der Nutzer selber darf dieses ändern, aber wenn man in wenigen Feldern Kleinigkeiten verändert werden dürfen, sollte man aussuchen können, welche Personen aus dieser Rolle es machen dürfen und nodeaccess bietet mir diese Möglichkeit leider nicht (oder ich hab sie icht gefunden =( )
Ich werde euch mitteilen, ob und wie es geklappt hat :)
Kämpfe mich grad noch mit Tutorials durch :)
LG
Yasi
Also auch mit OG kannst Du
am 04.06.2014 - 16:16 Uhr
Also auch mit OG kannst Du nicht einzelne Felder-Berechtigungen setzen. Ich würde sagen, da kommst Du an einem eigenen Modul nicht vorbei.
OG hat auch Field Permissions
am 04.06.2014 - 16:22 Uhr
OG hat ein eigenes Rollen-Rechte-Modell auch auf Feld-Basis.
# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c_logemann
# CTO der Nodegard GmbH: CMS Security & Availability Management
Ernsthaft?? Cool, das ist mir
am 04.06.2014 - 17:10 Uhr
Ernsthaft?? Cool, das ist mir noch nicht aufgefallen, kannst Du da mal Links posten, wo man mehr Infos dazu findet?
Carsten Logemann schrieb Wenn
am 05.06.2014 - 04:38 Uhr
Wenn es nur um einzelne Benutzer geht, die individuell mit einem Node verknüpft werden sollen, um dann auch umfassende Bearbeitungsrechte zu bekommen ist nodeaccess_userreference vllt. ausreichend. Aber wenn dann wiederum bestimmte Felder von dieser Bearbeitung ausgeschlossen werden sollen fällt mir ad hoc auch nur das schon genante Organic Groups ein. OG aber nur dafür einzusetzen ist schon ein komplexes Gebilde, bei dem man sehr viel mit Rules usw. arbeiten muss, um es einfach in der Bearbeitung zu machen. Da würde ich erstmal noch weiter suchen und evtl. selbst was programmieren.
Die nodeaccess_userreference -Lösung setzt auf entityreferences. Diese könnte man in einem Custom Module erweitern und mit hook_form_alter das Formular der Node-Bearbeitung modifizieren und dabei auch auf die verknüpften User-IDs reagieren. Das hängt aber alles von konkreten Anwendungsfall ab und ob das evtl. später vllt. sowie noch eine größere Komplexität bekommen soll und dann OG ohnehin wieder interessanter dafür wird.
ist es damit auch möglich nutzern, die sich z.b. zu einem event angemeldet haben und nur diesen, eine bewertung des events zu erlauben?
C.A.W. Webdesign
Rollen-Rechte-Modell auf Feld Basis
am 10.06.2014 - 16:44 Uhr
Hallo Zusammen,
ich bins nochmal :)
Hab mich nun mit dem OG auseinander gesetzt und ich muss sagen, ich find das Modul echt super. Leider finde ich nirgendwo die Möglichkeit Rollen-Rechte auf Feld Basis einzustellen.
Mit Hilfe von MyPofile2 habe ich Felder erstellt und ich wollte nun Berechtigungen drauf packen, aber leider finde ich den Wald voller Bäume gerade nicht mehr =(
Kann mir eventuell jemand sagen, wo genau ich diese Einstellungen mit Hilfe des MyProfile2 Modul finden kann?
Wäre super lieb, danke :)
LG
Yasi
OG- Niemand?
am 13.06.2014 - 09:00 Uhr
Hey,
kann mir denn Niemand weiterhelfen? =(
Grüße
Yasi
Organich Groups steht mir
am 13.06.2014 - 09:22 Uhr
Organic Groups steht mir noch bevor. ;-)
Aber das es irgendwie gehen muß, entnehme ich auch der Beschreibung:
http://www.brightsolutions.de/blog/das-drupal-rechte-und-rollensystem
Zusätzlich dazu kann man in Organischen Gruppen gruppeninterne Rollen und Feld-Berechtigungen definieren. Dadurch wird der Einsatz von OG mit dieser Option auf der Rechte-Ebene allerdings recht komplex.
Hier habe ich noch Links, die ich bei Gelegenheit durcharbeiten werde.
Hast Du das schon alles durch?
http://geeksandgod.com/tutorials/computers/cms/drupal/drupal-7-organic-g...
https://drupal.org/node/2014959
Nach welcher Anleitung gehst Du vor?
LG Regina Oswald
-------------------------
Montviso - Internetdienstleistungen
http://www.montviso.de
Danke für die Antwort :)
am 13.06.2014 - 09:36 Uhr
Hey Montviso,
danke für die schnelle Antwort. Ich geh nach der Anleitung http://geeksandgod.com/tutorials/computers/cms/drupal/drupal-7-organic-g... hier vor :) Habe aber auch sonst viele Tutorial Videos angesehe, kann dir auf Wunsch gerne sagen, welche alle :).
Habe auch überall gelesen, dass es möglich ist, suche mich nun quer Beet, aber irgendwie will ich genau diese Einstellung nicht finden.
Alle Anleitungen sind für Artikel oder Berichte etc. geschrieben, aber nirgendswo steht etwas mit den Benutzerdaten, wie z.B. das User A den Namen von User B ändern kann. =(
Also OG hab ich wirklichunterschätzt, sehr komplex :(
Ne, das mit den Videos
am 13.06.2014 - 09:55 Uhr
Ne, das mit den Videos brauchst Du mir nicht alles sagen...bin kein Freund von Tutorials in Form von Videos.
Ich brauch was zum Querlesen.
Tja, OG muß vermutlich so komplex sein, weil ja auch die Anforderung komplex ist.
Ich bin ja echt mal gespannt, wie es mir ergeht. ;-)
LG Regina Oswald
-------------------------
Montviso - Internetdienstleistungen
http://www.montviso.de
Carsten Logemann schrieb Wenn
am 13.06.2014 - 10:16 Uhr
Wenn es nur um einzelne Benutzer geht, die individuell mit einem Node verknüpft werden sollen, um dann auch umfassende Bearbeitungsrechte zu bekommen ist nodeaccess_userreference vllt. ausreichend. Aber wenn dann wiederum bestimmte Felder von dieser Bearbeitung ausgeschlossen werden sollen fällt mir ad hoc auch nur das schon genante Organic Groups ein. OG aber nur dafür einzusetzen ist schon ein komplexes Gebilde, bei dem man sehr viel mit Rules usw. arbeiten muss, um es einfach in der Bearbeitung zu machen. Da würde ich erstmal noch weiter suchen und evtl. selbst was programmieren.
Die nodeaccess_userreference -Lösung setzt auf entityreferences. Diese könnte man in einem Custom Module erweitern und mit hook_form_alter das Formular der Node-Bearbeitung modifizieren und dabei auch auf die verknüpften User-IDs reagieren. Das hängt aber alles von konkreten Anwendungsfall ab und ob das evtl. später vllt. sowie noch eine größere Komplexität bekommen soll und dann OG ohnehin wieder interessanter dafür wird.
ist es damit auch möglich nutzern, die sich z.b. zu einem event angemeldet haben und nur diesen, eine bewertung des events zu erlauben?
C.A.W. Webdesign
Bzgl. Event ist evtl. individual-Lösung oder Rules besser
am 13.06.2014 - 10:50 Uhr
ist es damit auch möglich nutzern, die sich z.b. zu einem event angemeldet haben und nur diesen, eine bewertung des events zu erlauben?
@caw : Eigentlich sollte ich die Wiederholung Deiner Frage nicht damit belohnen, mir sofort Zeit dafür zu nehmen. Das ist eine Ausnahme, was mich betrifft.
Prinzipilell könnte man zwar das Event als Gruppe definieren und vllt. per Rules angemeldete Benutzer (falls mit anderem Modul verwaltet) dann dieser Gruppe zuordnen und dann dessen Rechte-Verwaltung nutzen. Aber hier würde ich evtl. per Custom-Module den Zugriff auf die Bewertungs-Funktion steuern wahrcheinlich per hook_form_alter wenn nur ein Formular dafür genutzt wird.
Wenn es allerdings die Bewertungsfunktion z.B. mit Rules_Link realisiert ist (oder vllt. noch realisiert werden soll), kann man den Zugriff auf diesen Link ebenfalls per Rules Conditions steuern, wenn man per Rules an die angemeldeter Benutzer kommt (was wahrscheinlich ist).
Ergänzung: Auch die beschriebene User_Reference-Lösung würde gut zu Event passen, wenn man möchte. Gerade damit ließe sich eine einfache Event_Subscription zusammen Rules und Rules_Link realisieren und dann darüber auch eine Bewertungslösung steuern.
# DrupalCenter-Moderator # Mitglied im Drupal e.V. # https://www.drupal.org/u/c_logemann
# CTO der Nodegard GmbH: CMS Security & Availability Management
danke für die info! ;)
am 13.06.2014 - 10:44 Uhr
danke für die info! ;)
C.A.W. Webdesign
[Teilweise gelöst]
am 16.06.2014 - 10:30 Uhr
Hallo Zusammen,
ich sitze immernochan mein Profilproblem :(
Und zwar bin ich deutlich weitergekommen, ich habe es wirklich mit Nodeaccess_userreference (fast) geschafft. Bestimmte Rollen dürfen nun bestimmte Felder ansehen, bzw. bearbeiten. Genauer gesagt war es ein Zusammenspiel mit dem Nodeaccess_userreference Module und den Field_condition Module.
Das einzige Problem (und ich suche nun seit Tagen) ist, dass der Nutzer irgendwie selbst entscheiden darf, wer genau diese Textfelder bearbeiten darf. Habt ihr irgendwie eine Idee? Ich denke schon, dass es mit Userreference möglich ist, ich weiß leider nur nicht genau wie.
Mit OG habe ich mich sehr lange auseinander gesetzt, aber ich denke, dass es schon viel zu mächtig für das ist, was ich eigentlich machen möchte, daher habe ich den OG Gedanken vorerst verworfen und versuche es mal ohne.
Ich hoffe, ihr könnt mir einen Denkanstoß geben.
Danke :)