Berechtigung + RechteSystem

Eines muss man über das Rechtesystem wissen:

Rechte können nur erweitert, nicht aber eingeschränkt werden.

Jeder angemeldete Benutzer erbt, egal welche Rolle er zusätzlich hat, die Rechte der Gruppe "angemeldete Benutzer".

Ok Roland - guter Tipp.

Wie machst Du das mit den Rollen/Berechtigung, Du bist ja schon lange Drupaler?

LGP

mein Name ist Ronald.

Überlege dir genau, was du erreichen möchtest, und welche Besucherrechte du brauchst.

Wenn du Rechte alleine auf Rollenmitgliedschaft und diese auf Dokumente bzw. content-typen strukturieren kannst, reicht content_access völlig aus.

Lege die entsprechenden content_types an, und vergib die entsprechenden Rechte an die vorher erzeugten Rollen.

Dabei beschränkst du die eingebaute Rolle "authenticated user" auf das absolute Minimum dessen, was ein angemeldeter Benutzer aller Rollen können soll.

Die Rollen strukturierst du so, wie du es brauchst.

Das schöne an Drupal ist, dass selbst Menüs ausgeblendet werden, wenn der dahinterliegende node nicht zugegriffen werden darf.

So kannst du für verschiedene Rollen völlig unterschiedliche Inhalte vorhalten, ohne dies beim Benutzer selbst verwalten zu müssen.

Sorry ... natürlich Ronald. (Freud`scher Versprecher, hatte einen guten Freund der Roland hies, sorry nochmal)

Ich probiere es mal aus. Kann sein das es 10-15 User werden, nützt mir da OG was ?
LGP

OG ist eine ganz andere Baustelle (das braucht einiges an Einarbeitung). Das lohnt sich nur, wenn Du ernsthaft Deine User in Gruppen organisierst, die gruppeninterne Inhalte haben. Da wird auch der Aufbau einer Seite grundlegend anders. Im Normalfall solltest Du bei den wenigen Benutzern mit Rollen auskommen.

OG ist eine besondere Klasse und nur nötig, wenn es strukturierte Gruppen mit differenzierten Rollen und vielleicht hunderten Usern gibt.

Bei 15 Usern könnte jeder individuell eine Rolle bekommen, was auch wieder nicht sinnvoll ist.

Content Access bietet übrigens auch Einstell-Möglichkeiten um es mit Access-Reglen anderer Module in Einklang zu bringen. Man sollte sich immer überlegen und probieren, ob man nicht mit weniger Modulen auskommt. Auf jeden Fall ist es hilfreich, sich Test-Benutzer anzulegen, mit denen man diverse Rechte-Einstellungen testen kann. Zu diesem Zweck arbeite ich teilweise mit drei Browsern. Einer als Gast, einer als Admin und/oder user1 und einer mit wechselnden Usern z.B. in einer Redaktions-Rolle. Das Devel-Modul bietet mit "Devel Node Access (DNA)" Möglichkeiten, um bei ganz konkreten Nodes die dafür bestehenden Access-Regeln zu analysieren und darüber Probleme aufzuspüren.

Organic Groups (OG) bringt noch eine weitere Rechte-Verwaltung in das Nodeaccess-System ein. Je nachdem was unter Strich dabei raus kommen soll, könnte auch OG helfen. Toll an OG ist, daß man das RollenRechte-System noch separat innerhalb einzelner Gruppen organisieren kann. Z.B. einen Benutzer nur Schreib-rechte innerhalb einer Gruppe zu gewähren. Wenn es nur um ein paar Benutzer geht, die z.B. bestimmte Nodes gemeinsam bearbeiten oder sehen können sollen, ist das oft auch leicht mit Node access user reference realisierbar. Aber aus den gegebenen Informationen kann ich nicht annähernd einschätzen, was hier eine gute Strategie sein könnte.