Moin,
ich bin eben über ein seltsames Verhalten con Contenido 4.8.12 gestolpert.
Ich habe einen internen Bereich eingerichtet auf den jeder eingeloggte Benutzer Zugriff hat. Im der untergeordneten Kategorie haben Personengruppe wiederum Kategorien, die vor anderen ebenfalls eingeloggten Benutzern aus anderen Gruppen verborgen sind. Also z.B.
Kundenbereich (Rechte für Meier. Lehmann, Schulz)
+----> Meier (Berechtigung für Meier)
+----> Lehmann (Berechtigung für Lehmann)
+----> Schulz (Berechtigung für Schulz)
_____+-----> Infos für Schulz (Kategorie ist nicht explizit gesperrt und mit Berechtigung ausgestattet)
Ich hätte nun erwartet, das die Gruppen Meier und Lehmann diese Kategorie nicht sehen können und das ist auch so. Allerdings nur, weil sie den Menüeintrag nicht angezeigt bekommen. Es ist nicht so, das "Infos für Schulz" die Berechtigung von "Schulz" geerbt hätte. Die Artikel der Kategorie "Infos für Schulz" können Meier und Lehmann und erschütternderweise auch jeder nicht eingeloggte Besucher über die Suchfunktion erreichen.
Ist das ein Bug oder ein Feature? Falls es ein Feature ist, welchen Sinn soll das haben?
Viele Grüße und Danke im Voraus für jede Antwort.
Onkel Reinhold
4.8.12 --> geschützter Ordner ohne Login erreichbar?
-
Onkel_Reinhold
- Beiträge: 14
- Registriert: Fr 12. Jun 2009, 08:12
- Kontaktdaten:
4.8.12 --> geschützter Ordner ohne Login erreichbar?
In fünfzig Jahren wird der Schachweltmeister von einer Rechenmaschine besiegt werden. (Konrad Zuse im Jahr 1938)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
Re: 4.8.12 --> geschützter Ordner ohne Login erreichbar?
also wenn die Unterkategorie NICHT geschützt ist, wieso sollte man sie dann nicht aufrufen können?
Schütze diese, wie es sich eigentlich normalerweise gehört, da im gesamten System kein Hinweis besteht, dass Unterkategorien den Schutz "von Oben" erben, oder?
Definitiv kein Bug (pers. Meinung)
Schütze diese, wie es sich eigentlich normalerweise gehört, da im gesamten System kein Hinweis besteht, dass Unterkategorien den Schutz "von Oben" erben, oder?
Definitiv kein Bug (pers. Meinung)
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
-
Onkel_Reinhold
- Beiträge: 14
- Registriert: Fr 12. Jun 2009, 08:12
- Kontaktdaten:
Re: 4.8.12 --> geschützter Ordner ohne Login erreichbar?
Na ja...
Ich meine, dass wenn jemand nicht auf das Grundstück darf und nicht ins Haus darf, dann darf er auch meinen Tresor nicht öffnen, obwohl ich das nicht ausdrücklich verboten habe,oder?
Ich bin mir da auch nicht so sicher, dass das schon aufgefallen war, weil ein Feature ist es doch eher nicht. (auch pers. Meinung)
Onkel Reinhoid
Ich meine, dass wenn jemand nicht auf das Grundstück darf und nicht ins Haus darf, dann darf er auch meinen Tresor nicht öffnen, obwohl ich das nicht ausdrücklich verboten habe,oder?
Ich bin mir da auch nicht so sicher, dass das schon aufgefallen war, weil ein Feature ist es doch eher nicht. (auch pers. Meinung)
Onkel Reinhoid
In fünfzig Jahren wird der Schachweltmeister von einer Rechenmaschine besiegt werden. (Konrad Zuse im Jahr 1938)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
Re: 4.8.12 --> geschützter Ordner ohne Login erreichbar?
Selbstverständlich ist es kein Feature, wieso sollte das auch ein Feature sein?
Du bist doch für deine Kategorien selbst verantwortlich und wenn du diese schützen willst, dann klick einfach auf den entsprechenden Button und der Käse ist gegessen.
Abgesehen davon gibt es schon Anwendungsbereiche wo dies sinnvoll sein könnte, so z.B. folgendes:
- Meine Daten (geschützt)
- Pers. Daten (geschützt)
- irgendeine Historie (geschützt)
- AGB (ungeschützt, verlinkt von überall her)
- Preisliste (ungeschützt, verlinkt von überall her)
Dann siehst du aber alt aus, wenn dann generell die Rechte vererbt würden, oder?
Du bist doch für deine Kategorien selbst verantwortlich und wenn du diese schützen willst, dann klick einfach auf den entsprechenden Button und der Käse ist gegessen.
Abgesehen davon gibt es schon Anwendungsbereiche wo dies sinnvoll sein könnte, so z.B. folgendes:
- Meine Daten (geschützt)
- Pers. Daten (geschützt)
- irgendeine Historie (geschützt)
- AGB (ungeschützt, verlinkt von überall her)
- Preisliste (ungeschützt, verlinkt von überall her)
Dann siehst du aber alt aus, wenn dann generell die Rechte vererbt würden, oder?
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
-
Onkel_Reinhold
- Beiträge: 14
- Registriert: Fr 12. Jun 2009, 08:12
- Kontaktdaten:
Re: 4.8.12 --> geschützter Ordner ohne Login erreichbar?
In deinem Beispiel sind AGB und Preisliste aber auch eigene Zweige und nicht Unterkategorien von "Meine Daten", oder habe ich dich jetzt falsch verstanden?
Und ja, wenn und solange ich den Kram hier mache, werde ich darauf (hoffentlich) nicht noch einmal reinfallen und jede solche Kategorie explizit schützen und den jeweiligen Benutzergruppen die Rechte zuteilen. Ich bin aber eher skeptisch, das da jemand anderes dran denkt, wenn ich mal nicht hier bin.
Ich meine nur, das es an dieser Stelle besser wäre, wenn die Suche nur Treffer bringt, die der oder diejenige auch per normaler Navigation erreichen kann.
BTW: Die Sitemap zeigt diese Seiten nicht an.
Onkel_Reinhold
Nachtrag: Eine Alternativ ist es natürlich noch, einfach die Suchfunktion raus zu schmeißen.
Und ja, wenn und solange ich den Kram hier mache, werde ich darauf (hoffentlich) nicht noch einmal reinfallen und jede solche Kategorie explizit schützen und den jeweiligen Benutzergruppen die Rechte zuteilen. Ich bin aber eher skeptisch, das da jemand anderes dran denkt, wenn ich mal nicht hier bin.
Ich meine nur, das es an dieser Stelle besser wäre, wenn die Suche nur Treffer bringt, die der oder diejenige auch per normaler Navigation erreichen kann.
BTW: Die Sitemap zeigt diese Seiten nicht an.
Onkel_Reinhold
Nachtrag: Eine Alternativ ist es natürlich noch, einfach die Suchfunktion raus zu schmeißen.
In fünfzig Jahren wird der Schachweltmeister von einer Rechenmaschine besiegt werden. (Konrad Zuse im Jahr 1938)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
Re: 4.8.12 --> geschützter Ordner ohne Login erreichbar?
nein, keine eigenen zweige, der hatrmir die leerzeichen vor dem "-" als einrückung gekillt <grummel>
das sind unterkategorien UNTERhalb von "meine Daten"
das sind unterkategorien UNTERhalb von "meine Daten"
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
-
Onkel_Reinhold
- Beiträge: 14
- Registriert: Fr 12. Jun 2009, 08:12
- Kontaktdaten:
Re: 4.8.12 --> geschützter Ordner ohne Login erreichbar?
Ah, dann hatte ich das falsch verstanden, seis drum.
Wenn in deinem Beispiel "Meine Daten" geschützt ist und die darunter liegende Preisliste nicht, dann kann die Preisliste zwar jemand, der keine Rechte auf "Meine Daten" hat, über die Navigation nicht ansteuern, weil er "Meine Daten" nicht angezeigt bekommt, aber über die Suchfunktion findet er die Seite immer noch.
Hattest du das mit deinem Beispiel gemeint? Mir erschließt sich der Sinn einer solchen Struktur nicht ganz, um ehrlich zu sein.
Onkel Reinhold
Wenn in deinem Beispiel "Meine Daten" geschützt ist und die darunter liegende Preisliste nicht, dann kann die Preisliste zwar jemand, der keine Rechte auf "Meine Daten" hat, über die Navigation nicht ansteuern, weil er "Meine Daten" nicht angezeigt bekommt, aber über die Suchfunktion findet er die Seite immer noch.
Hattest du das mit deinem Beispiel gemeint? Mir erschließt sich der Sinn einer solchen Struktur nicht ganz, um ehrlich zu sein.
Onkel Reinhold
In fünfzig Jahren wird der Schachweltmeister von einer Rechenmaschine besiegt werden. (Konrad Zuse im Jahr 1938)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
---
Blödes Mistding! (der Schachweltmeister Garri Kasparow nach seiner Niederlage gegen den Schachcomputer Deep Blue im Jahr 1997)
Re: 4.8.12 --> geschützter Ordner ohne Login erreichbar?
genau das hatte ich gemeint, sogar noch besser:
man kann einen link fest im footer oder sonstwo auf die preisliste und die agb legen und diese kann jeder ansehen, auch OHNE eingeloggt zu sein.
und vom thema her (da kann man sich nun sicher auch streiten) gehören diese informationen sicherlich zu "Meine Daten" da die AGB und die Preise jeden interesieren.
dies alles nur als Beispiel, um die funktion mit den geschützten kategorien zu erläutern und auch irgendwie darzustellen, wieso es nicht zwangsläufig sinn macht, dass das system diese rechte "vererbt"
man kann einen link fest im footer oder sonstwo auf die preisliste und die agb legen und diese kann jeder ansehen, auch OHNE eingeloggt zu sein.
und vom thema her (da kann man sich nun sicher auch streiten) gehören diese informationen sicherlich zu "Meine Daten" da die AGB und die Preise jeden interesieren.
dies alles nur als Beispiel, um die funktion mit den geschützten kategorien zu erläutern und auch irgendwie darzustellen, wieso es nicht zwangsläufig sinn macht, dass das system diese rechte "vererbt"
MfG, Karsten
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)
Nicht Können bedeutet nicht, dass man etwas nicht beherrscht, sondern lediglich, dass man sich nicht traut es zu tun ;-)
| Internet | Ihr Logo deutschlandweit auf T-Shirts |
Diplomatie: Jemanden so in die Hölle zu schicken, dass er sich auf die Reise freut!!! ;-)