Differenzierte Zugriffsrechte für Frontenduser

Black Widow · Beitrag von **Black Widow** » Fr 7. Nov 2003, 16:39

Hi hi!

Ich hab mal wieder ne Frage (nerv ...

), und zwar ...
Wenn ich einen Benutzer anlege, der nachher geschütze Bereiche im Frontend betreten darf, hat er dann automatisch das Recht auf ALLE geschützen Bereiche, oder kann man das einschränken??
Weil ich z.B. mal nen TestUser angelegt hab, der hat gar keine Recht auf gar nichts!! (nicht mal Zugriff auf Mandant X oder Sprache X) Und trotzdem komme ich damit auf alle gesperrten Bereiche!
Ich dachte man könne vielleicht explizit Zugriff auf Mandanten und Sprachen geben und anschließend differenziert "Frontend Zugriff" anhaken, für die Bereiche die er betreten darf.
Oder wie ist das .....

Vielen Dank im Voraus,
Black Widow

Black Widow · Beitrag von **Black Widow** » Mo 10. Nov 2003, 09:00

Hat keiner ne Idee/Lösung?

timo · Beitrag von **timo** » Mo 10. Nov 2003, 10:40

Das sollte normalerweise funktionieren. Such mal im Forum, da hat schonmal jemand das Problem gelöst.

Black Widow · Beitrag von **Black Widow** » Mo 10. Nov 2003, 11:09

Mist, hab nochmal gesucht (tue ich ja auch immer, bevor ich poste), aber immer noch nichts gefunden. Zumindest nichts zu meinem Prob, nur zu Problemen mit Rechten im Backend oder dass jemand den Punkt "Frontend Zugriff" nicht kannte...
Aber ist es denn so, dass wenn der Nutzer gleich unter Eigenschaften KEINEN Haken bekommt (werder Admin, noch System, noch ne Sprache noch einen Mandanten) dann auch NICHTS machen kann, auch keinen geschützten Bereich betreten??
Bin mir der Bedeutung der Begriffe "Zugriff auf Mandanten" nicht ganz im klaren, welchen Zugriff?? Backend? Frontend? Beides?

timo · Beitrag von **timo** » Mo 10. Nov 2003, 11:12

Der Zugriff auf Mandanten bezieht sich rein auf das Backend (alles im Rechtemanagement tut dies). Die einzige Ausnahme ist "frontend-Zugriff" - damit wird spezifiziert, ob ein angemeldeter Benutzer auf eine bestimmte Kategorie zugreifen darf oder nicht.

Beispiel: Du hast die Kategorie "XYZ" und schützt diese. Alle Benutzer im Frontend können daher nicht zugreifen. Loggst du dich z.b. als "test" ein, kannst du die Kategorie betreten, sofern du bei dem Benutzer "test" das Recht "frontend-Zugriff" hast.

Black Widow · Beitrag von **Black Widow** » Mo 10. Nov 2003, 11:32

Hmm, also genau so stelle ich mir das auch vor!
Komisch, dass es nicht klappt! Ich habe einen Benutzer "TestKunde" mit KEINEM einzigen Häkchen! Gar nischts!

Aber betrete ich einen geschützen Bereich, kommt zunächst das Anmeldefenster (korrekt). Nur kann ich mich dann auch mit diesem Benutzer einloggen und alles sehen, obwohl er nichts dürfte!
Melde ich mich mit ihm im Backend an, funzt das auch, aber ich kann keinerlei Menüpunkt wählen, also ist das auch korrekt!
Nur das Frontend macht zicken ... und ich komm nicht drauf ......

timo · Beitrag von **timo** » Mo 10. Nov 2003, 12:01

OK - das muß ich leider bestätigen. Ich verschiebe das hier mal in das Bug-Forum.

Black Widow · Beitrag von **Black Widow** » Mo 10. Nov 2003, 12:37

OK!

Vielleicht findet ja einer ne Lösung ...

Black Widow · Beitrag von **Black Widow** » Do 13. Nov 2003, 10:03

Hat sich hier mal was ergeben?

timo · Beitrag von **timo** » Do 13. Nov 2003, 10:13

Bisher noch nicht. Ich weiß auch nicht, ob es zeitlich noch in die 4.4.2 reinkommt, es haben sich noch ein paar weitere Problemstellungen nach internen Diskussionen ergeben.

Black Widow · Beitrag von **Black Widow** » Mi 26. Nov 2003, 09:26

Hi!

Hab das eben nochmal mit der 4.4.2 getestet und es klappte auch hier nicht. Ein Benutzer mit 0 Rechten darf trotzdem in sämtliche geschützten Bereiche.
Du (@timo) sagtest ja bereits, dass es wohl nicht mehr in die 4.4.2 reinkommt, da sich noch mehr Probleme herauskristallisiert haben. Kannst Du denn ungefähr abschätzen, wann man damit rechnen kann?
Also mein Problem ist, dass ich ja im Moment ne neue Seite für unsere Firma bastel und wir geschütze Bereiche einsetzen möchten. Aber das geht natürlich nicht, wenn dann doch JEDER Kunde drauf zugreifen kann!

Außerdem möchte ich halt auch nen Bereich, in den nur Mitarbeiter dürfen und andere, in die auch "normale" Kunden dürfen. Das müsste ja prinzipiell machbar sein ...

Was mich nur etwas wundert, dass das vorher noch nicht aufgefallen ist...
Hast Du denn z.B. schon irgend ne Möglichkeit gefunden (bestimmte Userrechte o.ä.), mit denen zumindest gewisse Bereiche für alle sperren kann oder so?

Naja,
ich wurschtel mal weiter,
viele Grüße,
Black Widow

timo · Beitrag von **timo** » Mi 26. Nov 2003, 10:15

Black Widow hat geschrieben: Also mein Problem ist, dass ich ja im Moment ne neue Seite für unsere Firma bastel und wir geschütze Bereiche einsetzen möchten. Aber das geht natürlich nicht, wenn dann doch JEDER Kunde drauf zugreifen kann!

Nein, bisher noch nicht. Wir haben selbst noch keine Ahnung, wie wir das lösen werden, da wir aber einige wichtige Kundenprojekte haben, wird sich das wohl noch etwas verzögern (und damit auch die 4.6.0). Zur Info: Da dies ein ziemlich großer Umbau werden kann, wird es in die 4.4er-Serie nicht mehr reinkommen, da hier ja nur Bugfixes geplant sind.

Hast Du denn z.B. schon irgend ne Möglichkeit gefunden (bestimmte Userrechte o.ä.), mit denen zumindest gewisse Bereiche für alle sperren kann oder so?

Was du auch im jetzigen System machen kannst: Einfach über die Group Properties/User Properties Flags setzen und diese dann im Frontend abfragen.

Black Widow · Beitrag von **Black Widow** » Do 27. Nov 2003, 08:50

OK,
klar, die "manuelle" Methode klappt natürlich!

Trotzdem danke!

BW

timo · Beitrag von **timo** » Mi 12. Jan 2005, 16:06

Ich muß mir das nochmal für die 4.5 ansehen...in der 4.4.x wird es wohl keine Lösung für verschiedene Berechtigungen geben...

timo · Beitrag von **timo** » Fr 20. Mai 2005, 14:45

In der kommenden Version wird es Berechtigungen geben, unter anderem auch für Kategorien

Ich schließe hier mal.