CONTENIDO Forum

Hallo,

ich habe einen neuen Benutzer eingerichtet und versucht diesem nur Rechte für die Bereiche Artikel und Kategorie zu geben. Nur scheint Contenido das wenig zu interessieren. Nach wie vor kann dieser Benutzer alles ohne Einschränkungen im System machen.
Bin ich zu blöd oder ist das ein Bug?

Gruß Idrian

Hallo Idrian,

- ist der Benutzer admin bzw Sysadmin? Wenn ja, darf er grundsätzlich alles.
- Wenn du einem Benutzer Rechte nimmst, muß der Benutzer sich zuerst neu einloggen.

Wie sieht deine genaue Vorgehensweise aus?

Grüße,
Timo

also, über Administration/Benutzer/Benutzer erstellen habe ich einen neuen angelegt. Hierbei ist mir noch aufgefallen das wenn ich nicht alle Felder ausfülle, der Nutzer nicht angelegt wird (ohne Hinweis oder Fehlermeldung). Finde ich ein wenig unglücklich gelöst. Habe ich dann nur mit try und Error herausgefunden. Ok, dann bin ich auf den Seite Bereiche gegangen und habe ihm die nötigen Rechte gegeben. Wioe schon gesagt, er soll nur Artikel und kategotie pflegen können, sonst nichts. Aber nach dem Login kann der Benutzer nach wie vor alles tun.

Gruß Idrian

Bei mir wird der Benutzer auch angelegt, wenn ich keine Felder ausfülle.

Logischerweise müssen die Werte für "Username", "Name", "Passwort" und "Bestätigung" eingetragen werden.

Dein weiteres Problem konnte ich nicht nachvollziehen. Bist du ganz sicher, daß der angelegte User keine "Admin"-Rechte hat? Kannst du uns eventuell einen Screenshot der UserAdmin-Seite geben?

Grüße,
Timo

Hi!

Ich habe zum Thema auch eine Frage:

wenn ich einen Benutzer zu einer Gruppe hinzufüge, welche Rechte hat dieser Benutzer dann? Seine Benutzer-Rechte oder die übergeordneten Gruppen-Rechte?

Gibt es eine Möglichkeit das einzustellen?

Bye,
Jumar

Hallo Jumar,

die Rechte werden nach dem "Has-Right-Stays-Right"-Prinzip vergeben. D.h., wenn du einer Gruppe zugeordnet bist, kann dir das Recht nicht wieder genommen werden. Die Rechte werden also "addiert".

Grüße,
Timo

Idrian: Ist der Fehler nun weg?

Hallo Timo,

ich habe auf meiner lokalen Entwicklungsumgebung (WinXP/Apache) das gleiche Problem bzw. Phaenomen feststellen koennen: Benutzer bekommen grundsaetzlich keine Rechte, und drei verschiedene Gruppen bekommen ganz unterschiedliche Rechte. Doch egal, welchen Benutzer aus welcher Gruppe ich teste, die Rechte bzw. Einschraenkungen greifen nicht. Jeder Benutzer darf alles.

Vielleicht hilft dir ja aber der Hinweis, dass die gleiche Version/Installation auf einem Linux-Server zu funktionieren scheint. Sprich: Dort greifen die entsprechenden Rechte und Einschraenkungen.

Ein bisschen Motivation fuer Zwischendurch schadet nie: Contenido ist mit Abstand das beste, weil am einfachsten zu bedienende und trotzdem sehr umfangreiche, CMS, das mir bisher untergekommen ist -- und das waren einige.

Gruss.

.tim

brother.t hat geschrieben: ich habe auf meiner lokalen Entwicklungsumgebung (WinXP/Apache) das gleiche Problem bzw. Phaenomen feststellen koennen: Benutzer bekommen grundsaetzlich keine Rechte, und drei verschiedene Gruppen bekommen ganz unterschiedliche Rechte. Doch egal, welchen Benutzer aus welcher Gruppe ich teste, die Rechte bzw. Einschraenkungen greifen nicht. Jeder Benutzer darf alles.

Wie sieht deine Umgebung aus? Ich habe so etwas bisher nicht feststellen können, weder auf Windows-Systemen noch auf Linux (ich wüßte auch gar nicht, was da so groß anders sein sollte - denn das Rechtesystem ist ja ein Contenido-spezifisches und greift nicht auf Windows und/oder Linux-Systembereiche zu).

- Windows XP Professional
- Apache 2.0.43
- PHP 4.3.0
- MySQL 3.23.56
- Contenido 4.4.0

Soweit ich mich erinnern kann, hatte ich das gleiche Problem vor ein paar Monaten mit der Version 4.3b auch schon. Das war damals diese Testversion mit fertigen Templates und Konfigurationen aus der "Internet Professionell". Hat mich damals nur nicht weiter gekuemmert, da ich mir Contenido nur mal schnell anschauen wolllte ...

Ich frage mich gerade, was ich dir noch an hilfreichen Infos zukommen lassen kann. Ich kann dir aber leider nicht mal ein Hinweis geben, 'aus welcher Richtung' der Fehler kommen koennte ...

ja bei den Benutzerrechten ist noch ein Bug drin kann ich bestätigen, hat bei der 4.3 aber funktioniert, was man so brauchte.

Wenn man jetzt als sysadmin einen neuen Admin anlegt und ihm keine Sysadmin Rechte gibt, sondern nur Mandanten, Sprache, Wysiwyg, Kunde gibt. Sich ausloggt als sysadmin (Browser zu) und dann mit dem neu angelegtem Admin sich einloggt kann man, sogar die Passwörter des sysadmins ändern... huhu

System

Number of users 3
Anzahl der Artikel 18
Server operating system Apache/1.3.27 (Unix) PHP/4.2.3
MySQL server version 3.23.32
Installed PHP version 4.2.3
safe_mode activated
magic_quotes_gpc activated
magic_quotes_runtime deactivated
gpc_order GPC
memory_limit
max_execution_time 30
Disabled functions nothing disabled
Gettext extension not loaded
sql.safe_mode deactivated

Noch ein Bug oder liegt das an der Servervariante mit safemode aktive. ??

Im Contenido Error Log wird kein Fehler angezeigt (Version 4.4.1, wichtiges update von Timo , + funkt. spaw.

Ist in der v4.2.2 gefixt.

Grüße,
Timo

Also, was mich angeht, hat sich das Thema erledigt. Lag' mal wieder am "dummen User": Die Benutzer hatten alle keine Administrator-Rechte -- bei einer der angelegten Gruppen war dieses Haekchen aber unabsichtlich gesetzt. Und ich haette schwoeren koennen ...

Naja, nichts fuer Ungut. Trotzdem danke fuer die schnellen und hilfsbereiten Antworten.