hallo,
ich habe einen Redakteur, der auch Benutzer anlegen darf. Er darf aber keine Einsicht in die Moduke und in die Templates haben. Also habe ich erstmal die Checkbox Administrator deaktiviert gelassen. Habe ihm dann in "Bereich" die Rechte zum Benutzer bearbeiten und löschen gegeben.
Problem ist aber, dass wenn er einen anlegen möchte, der Zugriff verweigert wird.
Ich habe dann die Checkbox aktiviert. Nun sieht er aber alle Menüpunkte auch Style. Und da möchte ich nicht.
Hat jemand ne Lösung, wie der Redakteur Benutzer anlegen kann, aber nicht die Module und Templates und auch nur die restlichen Menüpunkte, die ich ihm gebe, sehen kann.
Vielen dank schon im Voraus für eure Hilfe.
kiyoku
Benutzer erstellen nur mit dem Recht des Admin möglich?
...lustig
...bin heute auf genau das gleiche Problem gestoßen und würde mich sehr freuen, hierfür einen Workaround zu bekommen. Habe alle möglichen Kombinationen der Rechtevergabe ausprobiert - nichts fruchtet. Auch in den Logs taucht nichts entsprechendes auf - Administratorrechte will und kann ich definitiv nicht einräumen...
Sieht mir danach aus, als wäre nur die "speicher mir die Daten eines neuen Benutzers"-Funktion mit den falschen Rechten gesichert - kann das nicht schnell behoben werden?!? Da mir der zeitdruck im Nacken steckt, würde auch ein kleiner Codeauszug mit einer Angabe reichen, wo ich das einfügen muss - so tief bin ich ins neue Contenido noch nicht eingestiegen, als dass ich das selbst suchen könnte...
Danke schonmal! Freue mich über jede Hilfe...
seb
Nachtrag: Aktuelle Contenido 4.4.2. auf 1&1 System...
Sieht mir danach aus, als wäre nur die "speicher mir die Daten eines neuen Benutzers"-Funktion mit den falschen Rechten gesichert - kann das nicht schnell behoben werden?!? Da mir der zeitdruck im Nacken steckt, würde auch ein kleiner Codeauszug mit einer Angabe reichen, wo ich das einfügen muss - so tief bin ich ins neue Contenido noch nicht eingestiegen, als dass ich das selbst suchen könnte...
Danke schonmal! Freue mich über jede Hilfe...
seb
Nachtrag: Aktuelle Contenido 4.4.2. auf 1&1 System...
-
timo
- Beiträge: 6284
- Registriert: Do 15. Mai 2003, 18:32
- Wohnort: Da findet ihr mich nie!
- Kontaktdaten:
meiner Meinung nach liegt das nicht am fehlenden Recht, sondern evtl eher daran, daß das Recht nicht geprüft wird...kiyoku hat geschrieben:wie sieht es aus, kennt sich jemand mit den Tabelle aus in der Datenbank. Da lässt sich doch bestimmt was machen. Kann man ihm da nicht seperat das Recht geben?
Hmm, so sieht das Problem von der anderen Seite austimo hat geschrieben:meiner Meinung nach liegt das nicht am fehlenden Recht, sondern evtl eher daran, daß das Recht nicht geprüft wird...kiyoku hat geschrieben:wie sieht es aus, kennt sich jemand mit den Tabelle aus in der Datenbank. Da lässt sich doch bestimmt was machen. Kann man ihm da nicht seperat das Recht geben?
- Werd mir morgen wohl mal die Programmierung reinflexen - vielleicht finde ich ja was konkreteres - manuell irgendwie bei jedem Benutzer in die Datenbank gehen kann ja nicht die Lösung sein, und auf ein Fix in der 4.4.3 kann ich nicht warten...das ist immer so schön zeitaufwendig sich das rechtesystem anzusehen 
ich hab da ne blöde lösung für das problem... man kann dann zwar keine berechtigungen einstellen aber man kann nen user anlegen...
in con_actions
bei spalte name wert user_createuser relevant auf 1 setzen...
die option, das man einen user anlegen darf erscheint dann unter berechtigungen...
in wie weit sich das sonst noch auswirkt keine ahnung... müsste von jemanden getestet werden...
ich hab da ne blöde lösung für das problem... man kann dann zwar keine berechtigungen einstellen aber man kann nen user anlegen...
in con_actions
bei spalte name wert user_createuser relevant auf 1 setzen...
die option, das man einen user anlegen darf erscheint dann unter berechtigungen...
in wie weit sich das sonst noch auswirkt keine ahnung... müsste von jemanden getestet werden...
Also das scheint zu funktionieren - im Rechtebaum der Benutzer oder Gruppen erscheint dann eine neue unbetitelte checkbox. Das Benutzeranlegen klappt dann.
Mir fällt dabei auf, dass die Rechteverteilung allgemein ziemlich lückenhaft durchdacht ist: Mein Kunde kann jetzt mit seinem eigentlich eingeschränken Account einen neuen Benutzer anlegen bzw. seine Rechte einfach entsprechend ändern, dass er quasi den Vollzugriff hat - sinvoll wäre hier, dass man als Benutzer maximal die Rechte verteilen darf, die man selbst innehat. Zudem muss man jedesmal den Benutzer noch einer Gruppe hinzufügen - ein Dropdown mit den Verfügbaren bzw. freigegebenen Gruppen bei der Benutzererstellung wär schön...
Nachtrag: Ein Recht "Benutzerrechte editieren" wäre ein guter Ansatz. Wenn man nur einen Benutzer anlegen darf ohne seine Rechte im speziellen zu definieren und ihn einer Gruppe zuordnen kann (Für das Editieren der Gruppenrechte existiert ja eine spezielle Role) reicht das ja völlig...
Mir fällt dabei auf, dass die Rechteverteilung allgemein ziemlich lückenhaft durchdacht ist: Mein Kunde kann jetzt mit seinem eigentlich eingeschränken Account einen neuen Benutzer anlegen bzw. seine Rechte einfach entsprechend ändern, dass er quasi den Vollzugriff hat - sinvoll wäre hier, dass man als Benutzer maximal die Rechte verteilen darf, die man selbst innehat. Zudem muss man jedesmal den Benutzer noch einer Gruppe hinzufügen - ein Dropdown mit den Verfügbaren bzw. freigegebenen Gruppen bei der Benutzererstellung wär schön...
Nachtrag: Ein Recht "Benutzerrechte editieren" wäre ein guter Ansatz. Wenn man nur einen Benutzer anlegen darf ohne seine Rechte im speziellen zu definieren und ihn einer Gruppe zuordnen kann (Für das Editieren der Gruppenrechte existiert ja eine spezielle Role) reicht das ja völlig...
Zuletzt geändert von s3b am Fr 16. Jan 2004, 10:10, insgesamt 1-mal geändert.
ähm das geht bei mir über haupt nicht... bei mir kann ich bei keinem bereich etwas dem neuen benutzer freigeben... das müsste der admin machen...s3b hat geschrieben:Mein Kunde kann jetzt mit seinem eigentlich eingeschränken Account einen neuen Benutzer anlegen bzw. seine Rechte einfach entsprechend ändern, dass er quasi den Vollzugriff hat
ääh, ja schon - als Admin dem Benutzer der Benutzer anlegen darf dieses Recht geben. Dann klappts mit dem Anlegen...emergence hat geschrieben:ähm das geht bei mir über haupt nicht... bei mir kann ich bei keinem bereich etwas dem neuen benutzer freigeben... das müsste der admin machen...s3b hat geschrieben:Mein Kunde kann jetzt mit seinem eigentlich eingeschränken Account einen neuen Benutzer anlegen bzw. seine Rechte einfach entsprechend ändern, dass er quasi den Vollzugriff hat
jetzt wird es etwas komplziert
also bei mir klappt das auch mit dem Benutzer anlegen, nachdem ich die eine Spalte auf 1 gesetzt habe. Problem ist jetzt nur (bei mir), dass dieser zwar den Benutzer anlegen kann, ihm jedoch keine weiteren Rechte zuschreiben kann. Sprich in Bereiche oder Kategorie etc.
Allerding muss ich emergence zustimmen, dass mein Benutzer auch nicht mehr machen kann als der sysadmin oder admin ihm zugeschrieben hat. Er hat laso keine Adminrechte und kann diese Checkbox auch nicht auswählen bei sich.
Vielleicht liegt es auch daran, dass er deshalb keine weiteren Rechte auf den neu angelegten Benutzer vergeben kann. Dies wäre natürlich etwas blöd.
also bei mir klappt das auch mit dem Benutzer anlegen, nachdem ich die eine Spalte auf 1 gesetzt habe. Problem ist jetzt nur (bei mir), dass dieser zwar den Benutzer anlegen kann, ihm jedoch keine weiteren Rechte zuschreiben kann. Sprich in Bereiche oder Kategorie etc.
Allerding muss ich emergence zustimmen, dass mein Benutzer auch nicht mehr machen kann als der sysadmin oder admin ihm zugeschrieben hat. Er hat laso keine Adminrechte und kann diese Checkbox auch nicht auswählen bei sich.
Vielleicht liegt es auch daran, dass er deshalb keine weiteren Rechte auf den neu angelegten Benutzer vergeben kann. Dies wäre natürlich etwas blöd.