Seite 1 von 1
Schutz für Frontend Benutzerabhängig?
Verfasst: Do 25. Aug 2005, 15:22
von Chopper
Also man kann ja benutzern Rechte geben auf Mandanten zuzugreifen und sogar seperat fürs Frontend für nur bestimmte Kategorien,
aber was bringt das alles wenn man mit jedem Benutzer selbst wenn er nichtmal dem mandant zugeordnet ist ins Frontend kann, oder was muss man grundlegendes beachten das das da alles nicht klappt?
Verfasst: Do 25. Aug 2005, 15:55
von timo
Irgendwie konnte ich deinen Satz nicht interpretieren, mit Kommas oder einfachen Sätzen wird man es evtl besser verstehen können
Verfasst: Do 25. Aug 2005, 16:22
von phpchris
Da muss ich mich anschließen.
Ich versuchs trotzdem mal:
Im Backend kannst du Müll anstellen.
Das Frontend ist die webseite.
Verfasst: Do 25. Aug 2005, 16:44
von Oldperl
hmm ........ ja ....... ääääh ...... nein doch nicht
ich glaub du erklärst da mal ein wenig genauer was du willst und was du meinst
wer ist da für was Benutzer?
ins Frontend kommt normal eh jeder, da dieses ja Online steht. also wer soll da wo, wann und wieso nicht zugreifen dürfen oder können?
Bitte wo soll "alles nicht klappen"?
So ich hoffe, ich habe diesen Schlangensatz, wo ich doch Schlangensätze so mag, nun einigermaßen, der Form entsprechend, zerlegt und dabei auch keinen, bestimmt wichtigen, Zwischensatz vergessen, da ich ansonsten, so wie es aussieht, mit einer weiteren Antwort in Form eines neuen, dann aber hoffentlich besser interpretierbaren, Schlangensatzes zu rechnene habe.
Verfasst: Do 25. Aug 2005, 17:44
von timo
Oldperl hat geschrieben:So ich hoffe, ich habe diesen Schlangensatz, wo ich doch Schlangensätze so mag, nun einigermaßen, der Form entsprechend, zerlegt und dabei auch keinen, bestimmt wichtigen, Zwischensatz vergessen, da ich ansonsten, so wie es aussieht, mit einer weiteren Antwort in Form eines neuen, dann aber hoffentlich besser interpretierbaren, Schlangensatzes zu rechnene habe.
Sehr schön ausgedrückt
Verfasst: Do 25. Aug 2005, 17:51
von Oldperl
timo hat geschrieben:Sehr schön ausgedrückt
Dankää
Ich schwitz' jetzt noch vom Erstellen des Satzes
Nur täte es mir dann doch leid, falls wir Chopper nun verschreckt haben.
Ich hab da so'nen Verdacht was er meint und das Thema wär bestimmt interessant.
Also Chopper, nicht ins Boxhorn jagen lassen und ran an die Tasten
Verfasst: Fr 26. Aug 2005, 08:27
von Chopper
Ok, nochmal tief durchatmen und von vorne
1. So wie ich das sehe, ist alles in Contenido so ausgelegt, das es genau so wie ich will funktionieren müsste.(Was erklär ich gleich)
Und nein, nicht jeder hat zugriff auf das Frontend, nicht wenn man einen Schutz vergibt, dann muss man sich erst bei Contenido anmelden.
2. Wenn ihr über Content->Artikel geht und dort eine Kategorie auswählt, könnt ihr einen "Schutz" vergeben, mit dem man sich im Frontend, wenn man auf diese Kategorie zugreifen will, vorher mit einem Contenido Login anmelden muss.
3. Dieser Schutz funktioniert soweit, das man nicht an die dahinter liegenden Seiten kommt, wenn man nicht einen Account fürs "Backend" hat.
4. Wenn ihr den Benutzer konfiguriert, könnt ihr ihm Zugriff auf Mandanten, Sprachen und Administration geben. Allerdings hat jeder Benutzer zum Frontend zugriff, auch wenn er eigentlich keinen zugriff auf die Mandanten hat oder irgendetwas hat.
5. Wenn der Benutzer nun Zugriff auf den Mandanten und die Sprache erhält, könnt ihr nun auf Bereiche gehen, und dort einzeln Zugriff auf bestimmte funktionen geben, unter anderem Fontend Zugriff.
Auch wenn ihr ihm diesen Frontend Zugriff nicht gebt, kann er auf das Frontend zugreifen.
6. Wenn ihr nun auf Kategorie klickt, könnt ihr ihm sogar zu manchen Kategorien Frontend zugriff gewähren, zu anderen wieder verbieten. Aber selbst dort eingestellt hat er weiterhin auf alles Zugriff mit seinem Account.
Fazit: Entweder das wurde alles erstmal zur Planung angelegt und die ganzen Formulare laufen ins leere; oder es gibt irgendwo nen Schalter zum Rechte aktivieren oder so den ich nicht finde.
Was mache ich falsch?
MfG
Chopper
Edit:
@phpcris
ach und keine Sorge soweit kenn ich mich eigentlich schon mit Contenido aus, das ich weiß was Frontend und was Backend ist
Verfasst: Fr 26. Aug 2005, 09:32
von phpchris
Sorry, Chopper, war nicht böse gemeint, ich dachte wirklich, du weisst den Unterschied nicht.
Verstehe ich das Problem richtig?
Es wird bei Frontend-Schutz nur überprüft, ob der User eingeloggt ist?
Bei mehreren Mandanten hat er mandantenübergreifend Rechte aufs Frontend?
Verfasst: Fr 26. Aug 2005, 09:36
von Chopper
Nein es wird dann nur überprüft ob der Benutzer existiert und ja, man kann sich also Mandanten übergreifend ins Frontend einloggen
Verfasst: Fr 26. Aug 2005, 10:22
von phpchris
Chopper hat geschrieben:Nein es wird dann nur überprüft ob der Benutzer existiert und ja, man kann sich also Mandanten übergreifend ins Frontend einloggen
Aber das Passwort muss er schon richtig eingeben.
Das klingt nach einem bug, wenn du mich fragst...
Verfasst: Fr 26. Aug 2005, 10:26
von timo
Ähm das ist schon richtig
Im Frontend wird keine Prüfung des Mandanten für den Backenduser gemacht. Deshalb gibt es ja auch in der Version 4.5.x die Frontendbenutzer, da Frontend- und Backendbenutzer nichts miteinander zu tun haben sollen und dürfen.
Verfasst: Fr 26. Aug 2005, 10:28
von Chopper
achso, jo ist schon gut wenn das getrennt wird endlich und es ne seperate nutzerverwaltung fürs Frontend gibt, ich meine ansosnten ist das nur sehr beschränlkt nutzbar ...
aber wozu kann man dann den zugriff aufs frontend für bestimmte kategorien einem benutzer untersagen? was hat das für nen sinn, wo hat er dann keinen zugriff wenn ich ihm das nicht gebe? Also was ist die bisherige Funktion der Frontend häckchen beim benutzer?
Verfasst: Fr 26. Aug 2005, 10:54
von timo
Das ist ein "schlechter" Workaround gewesen und wird entfernt werden.
Verfasst: Fr 26. Aug 2005, 21:44
von Beleuchtfix
Schau mal unter
http://www.contenido.org/forum/viewtopi ... ight=login dort kannst du jedenfalls ein Modul individuell zuweisen. (4.4.x) Vielleich bringt dich das etwas weiter.
Gruß
Florian