Seite 1 von 1
Differenzierte Zugriffsrechte für Frontenduser
Verfasst: Fr 7. Nov 2003, 16:39
von Black Widow
Hi hi!
Ich hab mal wieder ne Frage (nerv ...
), und zwar ...
Wenn ich einen Benutzer anlege, der nachher geschütze Bereiche im Frontend betreten darf, hat er dann automatisch das Recht auf ALLE geschützen Bereiche, oder kann man das einschränken??
Weil ich z.B. mal nen TestUser angelegt hab, der hat gar keine Recht auf gar nichts!! (nicht mal Zugriff auf Mandant X oder Sprache X) Und trotzdem komme ich damit auf alle gesperrten Bereiche!
Ich dachte man könne vielleicht explizit Zugriff auf Mandanten und Sprachen geben und anschließend differenziert "Frontend Zugriff" anhaken, für die Bereiche die er betreten darf.
Oder wie ist das .....
Vielen Dank im Voraus,
Black Widow
Verfasst: Mo 10. Nov 2003, 09:00
von Black Widow
Hat keiner ne Idee/Lösung?
Verfasst: Mo 10. Nov 2003, 10:40
von timo
Das sollte normalerweise funktionieren. Such mal im Forum, da hat schonmal jemand das Problem gelöst.
Verfasst: Mo 10. Nov 2003, 11:09
von Black Widow
Mist, hab nochmal gesucht (tue ich ja auch immer, bevor ich poste), aber immer noch nichts gefunden. Zumindest nichts zu meinem Prob, nur zu Problemen mit Rechten im Backend oder dass jemand den Punkt "Frontend Zugriff" nicht kannte...
Aber ist es denn so, dass wenn der Nutzer gleich unter Eigenschaften KEINEN Haken bekommt (werder Admin, noch System, noch ne Sprache noch einen Mandanten) dann auch NICHTS machen kann, auch keinen geschützten Bereich betreten??
Bin mir der Bedeutung der Begriffe "Zugriff auf Mandanten" nicht ganz im klaren, welchen Zugriff?? Backend? Frontend? Beides?
Verfasst: Mo 10. Nov 2003, 11:12
von timo
Der Zugriff auf Mandanten bezieht sich rein auf das Backend (alles im Rechtemanagement tut dies). Die einzige Ausnahme ist "frontend-Zugriff" - damit wird spezifiziert, ob ein angemeldeter Benutzer auf eine bestimmte Kategorie zugreifen darf oder nicht.
Beispiel: Du hast die Kategorie "XYZ" und schützt diese. Alle Benutzer im Frontend können daher nicht zugreifen. Loggst du dich z.b. als "test" ein, kannst du die Kategorie betreten, sofern du bei dem Benutzer "test" das Recht "frontend-Zugriff" hast.
Verfasst: Mo 10. Nov 2003, 11:32
von Black Widow
Hmm, also genau so stelle ich mir das auch vor!
Komisch, dass es nicht klappt! Ich habe einen Benutzer "TestKunde" mit KEINEM einzigen Häkchen! Gar nischts!
Aber betrete ich einen geschützen Bereich, kommt zunächst das Anmeldefenster (korrekt). Nur kann ich mich dann auch mit diesem Benutzer einloggen und alles sehen, obwohl er nichts dürfte!
Melde ich mich mit ihm im Backend an, funzt das auch, aber ich kann keinerlei Menüpunkt wählen, also ist das auch korrekt!
Nur das Frontend macht zicken ... und ich komm nicht drauf ......
Verfasst: Mo 10. Nov 2003, 12:01
von timo
OK - das muß ich leider bestätigen. Ich verschiebe das hier mal in das Bug-Forum.
Verfasst: Mo 10. Nov 2003, 12:37
von Black Widow
OK!
Vielleicht findet ja einer ne Lösung ...
Verfasst: Do 13. Nov 2003, 10:03
von Black Widow
Hat sich hier mal was ergeben?
Verfasst: Do 13. Nov 2003, 10:13
von timo
Bisher noch nicht. Ich weiß auch nicht, ob es zeitlich noch in die 4.4.2 reinkommt, es haben sich noch ein paar weitere Problemstellungen nach internen Diskussionen ergeben.
Verfasst: Mi 26. Nov 2003, 09:26
von Black Widow
Hi!
Hab das eben nochmal mit der 4.4.2 getestet und es klappte auch hier nicht. Ein Benutzer mit 0 Rechten darf trotzdem in sämtliche geschützten Bereiche.
Du (@timo) sagtest ja bereits, dass es wohl nicht mehr in die 4.4.2 reinkommt, da sich noch mehr Probleme herauskristallisiert haben. Kannst Du denn ungefähr abschätzen, wann man damit rechnen kann?
Also mein Problem ist, dass ich ja im Moment ne neue Seite für unsere Firma bastel und wir geschütze Bereiche einsetzen möchten. Aber das geht natürlich nicht, wenn dann doch JEDER Kunde drauf zugreifen kann!
Außerdem möchte ich halt auch nen Bereich, in den nur Mitarbeiter dürfen und andere, in die auch "normale" Kunden dürfen. Das müsste ja prinzipiell machbar sein ...
Was mich nur etwas wundert, dass das vorher noch nicht aufgefallen ist...
Hast Du denn z.B. schon irgend ne Möglichkeit gefunden (bestimmte Userrechte o.ä.), mit denen zumindest gewisse Bereiche für alle sperren kann oder so?
Naja,
ich wurschtel mal weiter,
viele Grüße,
Black Widow
Verfasst: Mi 26. Nov 2003, 10:15
von timo
Black Widow hat geschrieben:
Also mein Problem ist, dass ich ja im Moment ne neue Seite für unsere Firma bastel und wir geschütze Bereiche einsetzen möchten. Aber das geht natürlich nicht, wenn dann doch JEDER Kunde drauf zugreifen kann!
Nein, bisher noch nicht. Wir haben selbst noch keine Ahnung, wie wir das lösen werden, da wir aber einige wichtige Kundenprojekte haben, wird sich das wohl noch etwas verzögern (und damit auch die 4.6.0). Zur Info: Da dies ein ziemlich großer Umbau werden kann, wird es in die 4.4er-Serie nicht mehr reinkommen, da hier ja nur Bugfixes geplant sind.
Hast Du denn z.B. schon irgend ne Möglichkeit gefunden (bestimmte Userrechte o.ä.), mit denen zumindest gewisse Bereiche für alle sperren kann oder so?
Was du auch im jetzigen System machen kannst: Einfach über die Group Properties/User Properties Flags setzen und diese dann im Frontend abfragen.
Verfasst: Do 27. Nov 2003, 08:50
von Black Widow
OK,
klar, die "manuelle" Methode klappt natürlich!
Trotzdem danke!
BW
Verfasst: Mi 12. Jan 2005, 16:06
von timo
Ich muß mir das nochmal für die 4.5 ansehen...in der 4.4.x wird es wohl keine Lösung für verschiedene Berechtigungen geben...
Verfasst: Fr 20. Mai 2005, 14:45
von timo
In der kommenden Version wird es Berechtigungen geben, unter anderem auch für Kategorien
Ich schließe hier mal.