Hallo Leute,
sorry ich oute mich sofort als Newbi, damit auch allen klar ist warum ich so blöde Fragen stelle. Nachdem das nun geklärt ist die eigentliche Frage.
Wir haben einen internen Bereich auf der HP eingebaut. Nun soll hier ein Handbuch (pdf) eingestellt werden, auf das jeder Mitarbeiter mit verschiedenen Zugriffeberechtigungen zugreifen können soll.
Lege ich jetzt wirklich jeden Benutzer an um ihn dann in eine entsprechende Gruppe einzubinden und ihm die Berechtigung auf das entsprechende Buch zu setzen? Kann ich "Unterberechtigungen" innerhalb dieses Buches/Dokuments vergeben oder geht das nur indem ich das Dokument selber schütze?
Bin über jede Anregung dankbar! Gruß!
Superholgi
Frontend-Benutzer und -Gruppen
-
Superholgi
- Beiträge: 57
- Registriert: Mo 23. Jul 2007, 12:38
- Kontaktdaten:
Wie soll ich das jetzt liebevoll vermitteln:
Es geht nix von alledem.
- Du kannst keine Dokumente schützen, wenn sie im Upload-Verzeichnis liegen (wenn jemand den Pfad kennt oder errät, kann er die Datei herunterladen)
- Du kannst nur Kategorien schützen und damit alle Artikel, die darin sind (aber eben nicht die Datei an sich)
- Du kannst für die Dateiverwaltung nur für alle Dokumente die gleichen Rechter vergeben (also alle Nutzer eine Gruppe können nur lesen, Mitglieder anderer Gruppen können löschen - aber halt egal, welche Datei). Dateiverwaltung bedeutet aber: In Contenido und hat nix mit den Webseiten-Benutzern zu tun.
- Du kannst bei Ablage der Datei im DBFS den Download auf angemeldete Webseiten-Benutzer beschränken, eine Freigabe bezieht sich dann aber auf alle Benutzer, egal, in welcher Gruppe sie sind. Es gibt im Forum eine Überarbeitung, so dass man Nutzer einzeln berechtigen kann. Bei dieser Variante würde ich empfehlen, auf die V4.6.18 zu warten, da es im dbfs noch einen heftigen Bug gibt, der den Bereich betrifft.
Gruß
HerrB
Es geht nix von alledem.
- Du kannst keine Dokumente schützen, wenn sie im Upload-Verzeichnis liegen (wenn jemand den Pfad kennt oder errät, kann er die Datei herunterladen)
- Du kannst nur Kategorien schützen und damit alle Artikel, die darin sind (aber eben nicht die Datei an sich)
- Du kannst für die Dateiverwaltung nur für alle Dokumente die gleichen Rechter vergeben (also alle Nutzer eine Gruppe können nur lesen, Mitglieder anderer Gruppen können löschen - aber halt egal, welche Datei). Dateiverwaltung bedeutet aber: In Contenido und hat nix mit den Webseiten-Benutzern zu tun.
- Du kannst bei Ablage der Datei im DBFS den Download auf angemeldete Webseiten-Benutzer beschränken, eine Freigabe bezieht sich dann aber auf alle Benutzer, egal, in welcher Gruppe sie sind. Es gibt im Forum eine Überarbeitung, so dass man Nutzer einzeln berechtigen kann. Bei dieser Variante würde ich empfehlen, auf die V4.6.18 zu warten, da es im dbfs noch einen heftigen Bug gibt, der den Bereich betrifft.
Gruß
HerrB
Bitte keine unaufgeforderten PMs oder E-Mails -> use da Forum!
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
Newsletter: V4.4.x | V4.6.0-15 (Module, Backend) | V4.6.22+
Standardartikelliste: V4.4.x | V4.6.x
http://www.contenido.org/forum/search.php | http://faq.contenido.org | http://www.communido.net
man kann ein verzeichnis mit htaccess gegen den direkt-zugriff über das web schützen. ich habe das auch schon gemacht. allerdings benötigst du dann noch ein script, welches - die nötigen rechte vorausgesetzt - die datei aus dem dateisystem ausliest und an den browser ausgibt.
es geht im prinzip also schon. allerdings musst du ein wenig programmieren (oder programmieren lassen...)
es geht im prinzip also schon. allerdings musst du ein wenig programmieren (oder programmieren lassen...)
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
Hallo @kummer,
da hake ich mal nach, weil sich 'meine' Benutzer zur Zeit zwei mal anmelden müssen (1x Frontend und 1x .htaccess).
Kannst du mir bitte einen Tip / ein Stichwort für die Suche geben, wie man das automatisieren kann ? Ich bin nicht fit in html und Serververwaltung (.htaccess usw.).
Danke !
Tino
P.S. Die Auflistung der Dateien + Downloadmöglichkeit usw. läuft bereits in einem selbstgestrickten Modul. Kann man da was ergänzen ?
da hake ich mal nach, weil sich 'meine' Benutzer zur Zeit zwei mal anmelden müssen (1x Frontend und 1x .htaccess).
Kannst du mir bitte einen Tip / ein Stichwort für die Suche geben, wie man das automatisieren kann ? Ich bin nicht fit in html und Serververwaltung (.htaccess usw.).
Danke !
Tino
P.S. Die Auflistung der Dateien + Downloadmöglichkeit usw. läuft bereits in einem selbstgestrickten Modul. Kann man da was ergänzen ?
Für die Freizeit : www.hobbybrauer.de
ich vermute mal, du verwendest zurzeit ein htaccess zur authentifizierung für ein verzeichnis. dann müssen sich die benutzer natürlich anmelden, um die daten herunterladen zu können. das ist eine möglichkeit. allerdings müssen dabei die benutzer entweder alle zweimal erfasst werden oder alle verwenden den gleichen benutzer.
du hast mit htaccess auch die möglichkeit, den zugriff auf die dateien in deinem verzeichnis über den browser ganz zu unterbinden. dann brauchst du einerseits ein script, welches die bezeichnete datei aus dem dateisystem ausliest und an den browser ausgibt. andererseits musst du die downloadliste so anpassen, dass du nicht direkt den datei-pfad als quelle angibst, sondern das script, das dir die datei zurückliefert, die du mit einem parameter bezeichnet hast. also folgende situation:
(1) verzeichnis mit htaccess gegen zugriff über web schützen
(2) ein script mit z.b. der bezeichnung getfile.php erstellen, welches die benutzerrechte überprüft und gegebenenfalls die datei aus dem dateisystem ausliest und zurück gibt.
(3) downloadlist so anpassen, dass der link nicht mehr auf z.b. /cms/upload/meinVerzeichnis/meineDatei.pdf lautet, sondern /getfile.php?file=/cms/upload/meinVerzeichnis/meineDatei.pdf
dieser link hilft dir vielleicht weiter: http://www.drweb.de/htaccess/htaccess_schutz.shtml
du hast mit htaccess auch die möglichkeit, den zugriff auf die dateien in deinem verzeichnis über den browser ganz zu unterbinden. dann brauchst du einerseits ein script, welches die bezeichnete datei aus dem dateisystem ausliest und an den browser ausgibt. andererseits musst du die downloadliste so anpassen, dass du nicht direkt den datei-pfad als quelle angibst, sondern das script, das dir die datei zurückliefert, die du mit einem parameter bezeichnet hast. also folgende situation:
(1) verzeichnis mit htaccess gegen zugriff über web schützen
(2) ein script mit z.b. der bezeichnung getfile.php erstellen, welches die benutzerrechte überprüft und gegebenenfalls die datei aus dem dateisystem ausliest und zurück gibt.
(3) downloadlist so anpassen, dass der link nicht mehr auf z.b. /cms/upload/meinVerzeichnis/meineDatei.pdf lautet, sondern /getfile.php?file=/cms/upload/meinVerzeichnis/meineDatei.pdf
dieser link hilft dir vielleicht weiter: http://www.drweb.de/htaccess/htaccess_schutz.shtml
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)
-
Superholgi
- Beiträge: 57
- Registriert: Mo 23. Jul 2007, 12:38
- Kontaktdaten:
Okay, das war schonend! Vielleicht habe ich mich auch falsch ausgedrückt, es geht mir um die Webseiten-Benutzer (Backend-User?), die sich in den internen Bereich einloggen. Hier sollte es doch möglich sein, verschiedene Usergruppen mit unterschiedlichen Zugriffsberechtigungen auszustatten, oder?HerrB hat geschrieben:Wie soll ich das jetzt liebevoll vermitteln:
Es geht nix von alledem.
Z.B. lege ich zwei Verzeichnisstrukturen an, eine A und eine B. Auf A soll jeder zugreifen können, der sich angemeldet hat, auf B jedoch nur User einer bestimmten Gruppe.
Sorry, ich kenn die richtigen Termini nicht, aber ich hoffe, es ist klar worum es mir geht.
Gruß!
Superholgi
ohne dass du den direkten zugriff über das web unterbindest, wirst du ein dokument nicht schützen können. das geht nur so.
aitsu.org :: schnell - flexibel - komfortabel :: Version 2.2.0 (since June 22, 2011) (jetzt mit dual license GPL/kommerziell)