Never-Ending-Story: Rechtevergabe in 4.4.4

[luckyLuke]

Hallo "contenidos",
zunächst mal möchte ich sagen dass ich ein php, cms und damit auch contenido-Neuling bin.
Das Contenido-System finde ich dennoch richtig klasse und habe es mittlerweile bei 2 websites eingesetzt. Es ist schlank, schnell, "einfach" zu kapieren und anzupassen. Soweit so schlecht

Nachdem ich nun Stunden hier im Forum verbracht habe um mir eine halbe Million Posts zum Thema "Rechtevergabe" durchzulesen und leider nicht auf eine Lösung gestossen bin die für mich brauchbar wäre, habe ich mich entschlossen selbst zu posten in der Hoffnung jemand könnte mir helfen...

Hier kommt mein Problem:
Ich möchte (wie so viele andere hier) einen oder mehrere User definitiv(!) OHNE Adminrechte anlegen, der aber selbst die Rechte hat User anlegen und denen (z.b. Redakteuren) selbst Rechte verteilen zu können...das klappt net. Ich verzweifel noch schier...

Was ich bisher gemacht habe:
Als Sysadmin einen neuen User angelegt (ohne Adminrechte)
In "Bereich" die Rechte vergeben die er haben soll (also z.B. alles ausser Layouts, Templates und Module angeklickt), also AUCH neue Benutzer anlegen und löschen und Gruppen anlegen und bearbeiten.
Dann unter "Content" die entsprechenden Rechte gegeben
Dann unter "Kategorie die entsprechenden Sachen freigeschaltet

Danach habe ich mich mit diesem Usernamen angemeldet und wollte probieren selbst einen neuen User anzulegen und dem Rechte zu geben - Zugriff verweigert!

Dann wollte ich sehen ob es geht das über Gruppenrechte zu regeln.
Also dem User ALLE Rechte entzogen und eine neue Gruppe (Admins) angelegt und denen die Rechte gegeben die sie haben sollen. Den User hinzugefügt. Eingeloggt. Neuen User anlegen - Zugriff verweigert
Dann ausgeloggt, als Sysadmin der Gruppe Admins die Adminrechte(!) zugewiesen wieder als der User eingeloggt - Neuen Benutzer anlegen - Fehlanzeige ((

Mal im Ernst. ich bin weder php-Profi noch kann ich mit den tollen Vorschlägen mithalten die ich hier teilweise als Programmmieranweisungen im Forum gelesen habe.
Aber soetwas KANN doch eigentlich gar nicht sein oder? Wozu habe ich denn dann eine dezidierte Rechtevergabe wenn das System nicht funktioniert???

Wie andere hier auch will ich dem Kunden DEFINITV KEINE Adminrechte geben der hat in meinen Layouts, Modulen etc nix verloren und soll nur seinen Content bearbeiten können. Es MUSS(?) aber doch irgendwie möglich sein das zu regeln oder ist das ein effektiver BUG in Contenido?
Wenn dem so wäre fänd ich das ziemlich mies, denn das würde bedeuten dass ich das System in Zukunft keinem Kunden mehr anbieten kann...denn der wird nen Deubel tun und mich als Sysadmin jedesmal anfragen wollen wenn er nen neuen Redakteur anlege oder löschen will...

Sind diese Probleme mit der Rechtevergabe in 4.5.x schon bereinigt oder zumindest besser geregelt?

Gibt es da für 4.4.4 irgendeinen Workaround, Hilfe, Trick oder was immer?
Please HELP!!! Mir sitzt der Kunde im Nacken und ich soll nächste Woche die fertige Site abliefern...ich frag mich wie. Die machen mich n Kopp kürzer...

Ach ja hier noch die Version WAMP, PHP 5.01, MySql 4.1.10a, Contenido 4.4.4.

Danke für schnelle Hilfe,
Gruss luckyLuke

[luckyLuke]

Hatte noch was vergessen, denn es ist noch was sehr seltsames passiert:

ich hatte dem User die ADMINrechte wieder entzogen um die vergebenen Rechte zu testen OHNE Adminstatus.

Danach war in meinem SYSADMIN die ganze Zeile mit dem Haken "Systemadministrator" weg und ich hatte als Sysadmin KEINE Sysadminrechte mehr!!!

Das ganze war nur über phpMyAdmin mit einem rückspielen der alten Werte aus einem Backup möglich wiederherzustellen! Bzw. beim 2. mal habe ich dann im md5-user-status den sysadmin wieder auf 1 gesetzt...

Im Error-Log bekomme ich ausserdem regelmässig folgende Meldung:

[code]15-Apr-2005 12:55:54] PHP Fatal error: Cannot use string offset as an array in D:\Pfad\docs\conlib\perm.inc on line 219[/code]

Hängt das irgendwie zusammen? Denn perm.inc beeinhaltet doch wohl die Zugriffsrechte oder? Das würde auf ein Problem mit php5 hindeuten, oder?

Ich kapiers net - tzz, kopfschüttel...

[emergence]

Sind diese Probleme mit der Rechtevergabe in 4.5.x schon bereinigt oder zumindest besser geregelt?

in der 4.5.2alpha nicht... und genau diese probleme auch nicht...

in der 4.4.5 sind bereits einige sachen behoben worden...
einen ziemlich großen teil der info findest du hier:
-> http://contenido.org/forum/viewtopic.ph ... torder=asc
(zb das mit PHP Fatal error: Cannot use string offset as an array in D:\Pfad\docs\conlib\perm.inc)

ad. user anlegen
-> http://contenido.org/forum/viewtopic.php?p=13663#13663
dann kann man zumindesten benutzer anlegen...

weitere zeit gefunden hab ich bis jetzt noch nicht, das weiter zu debuggen...

[luckyLuke]

Hallo emergence,
danke für schnelle Antwort - ist ja doch einer am schaffen am Samstag

Tja, da beutelts mich als newbie in sachen php und contenido doch ganz gewaltig...Habe mir Deine Links natürlich durchgelesen, aber irgendwie nur Bahnhof verstanden...
Soll ich jetzt diese ganzen Codeschnipsel die da standen bei mir irgendwie einbauen um darauf zu hoffen dass die Fehler/Probs die ich habe damit behoben sind? Das kann ich als fast fertige Installation beim Kunden nicht bringen. Immerhin zahlt der Geld dafür so n System eingerichtet zu bekommen, da kann ich schlecht irgendein debugging anfangen...was viellicht hinterher schiefgeht
Bzw. wo wenn das da behoben sein sollte bekomme ich denn die 4.5.5? Auf der offiziellen Contenidoseite gibts doch nur die 4.5.2 wenn überhaupt als Alpha...?

Dann zu 2.
[quote]ich hab da ne blöde lösung für das problem... man kann dann zwar keine berechtigungen einstellen aber man kann nen user anlegen...
in con_actions bei spalte name wert user_createuser relevant auf 1 setzen...die option, das man einen user anlegen darf erscheint dann unter berechtigungen...[/quote]

Ehem, das kann ich glaub ich dem Kunden kaum zumuten...er kann dann zwar User anlegen aber Ihnen keine Rechte geben??? Der fragt mich ob ich se noch alle habe...

Noch andere Ideen?

Gruss luckLuke[/code]

[Beleuchtfix]

Ich habe einmal getestet: mit den entsprechenden Einstellungen kann de User die Rechte bekommen, ein Mitglied einer Gruppe zuzuodnen. Die Rechtevergabe für die Gruppe scheint zu klappen. Damit wäre ja schon eine recht gute Möglichkeit gefunden, neue User anzulegen und entsprechende Rechte zuzuordnen.

Viel Erfolg
Florian

[emergence]

@luckyLuke
erstens
4.4.5 und nicht 4.5.5
-> http://contenido.org/forum/viewtopic.php?t=6946
die änderung aus den obrig angegebenen links sind dort eingearbeitet...

zweitens
es kommt immer darauf an was du dem kunden anbietest,
ich bin niemals auf die idee gekommen bei einem opensource cms einem kunden zu sagen das alles geht bzw fehlerfrei funktionieren wird, was er sich vorstellt... das maximum was ich dem kunden mitteile ist das ein großteil der funktionalität abgedeckt sein wird, gewisse teile jedoch sicher fehlerbehaftet sind und zusätzliche entwicklungszeit kosten....

nun gut wie auch immer:
einen guten ansatz hat auch beleuchtfix geliefert... siehe obrigen beitrag...

[luckyLuke]

@Beleuchtfix

Danke für den Tipp. Nur leider nutzt mir/dem Kunden das ja wenig.
Denn wenn der Kunde nur "bestehende" User (die ich als Sysadmin dann ja erst anlegen muss) in eine Gruppe einfügen und/oder löschen kann dann kann ich sie ihm ja auch gleich in die Gruppe einbauen.
Es geht ja eben gerade darum dass der Kunde sich selbst seine Redakteure anlegen und wieder löschen kann, ihnen entrsprechende Rechte zuweisen und entziehen kann um quasi autark arbeiten zu können. Alles ander macht m.E. nach auch keinen grossen Sinn, denn was nutzt mir der Unterschied von Sysadmin zu Admin wenn die einzigen "Mehr-Rechte" des Sysadmins darin bestehen verschiedene "Mandanten" bearbeiten zu können und der Admin eben nur einen?

@emergence
Nee, also ich verkaufe dem Kunden natürlich auch kein "perfektes" System, das müsste man dann wohl wahrscheinlich schon selber schreiben
Davon ab sehe ich aber (s.o.) den Sinn in der momentan bestehenden User-Verwaltung wirklich nicht so ganz.
Denn wie gesagt: es macht eigentlich nur Sinn einen echten "Sysadmin" zu haben, wenn der die Rechte des untergeordneten (Kunden-)Admins so einrichten kann das der eben auf bestimmte Dinge auch keinen Zugriff hat, trotzdem aber eben auch User anlegen und löschen kann.
Im Augenblick stellt sichs ja so dar dass man den Kundenadmin zwar anlegen kann, dass der aber eben dann auch alles darf was ich als Sysadmin kann, inklusive mich als Sysadmin zu löschen(!) und damit aus dem System auszuschliessen wenn er will...und das kanns ja irgendwo nicht sein

Danke für die Links, ich werd es mal mit der 4.4.5 versuchen (wobei eine 4.5 gibts doch schon, aber eben wohl als Beta-Entwicklerversion oder?)

Have a nice sunday, Gruss
luckyLuke

[luckyLuke]

Nachtrag @Beleuchtfix

Wie hast Du das denn hinbekommen dass der normale User über die Gruppenrechte neue Nutzer anlegen darf? Bei mir klappt das nämlich nicht. Ich hab auch schon versucht dem Kunden-"Admin" (mit normalen Userrechten) alle Rechte zu entziehen und das über die Gruppenfunktion zu regeln (also dort eine Gruppe namens Admins angelegt und unter Bereich die entsprechenden Rechte gegeben) - funzt aber net
Wenn der sich einloggt bekommt er nur "Zugriff verweigert" wenn er nen neuen Nutzer anlegen will...auch wenn ich zusätzlich bei besagtem Kundenadmin noch die entsprechenden Rechte unter Bereich auch noch mal gegeben habe. Irgendwas ist da faul...ich schnalls wie gesagt net.
Entweder ich bin zu blöd oder des geht eben einfach nicht.

Gruss luckyLuke