Wie findet man sich im Berechtigungs-Jungle zurecht? - Druckversion +- MyBB.de Forum (https://www.mybb.de/forum) +-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html) +--- Forum: Sonstiges (https://www.mybb.de/forum/forum-91.html) +--- Thema: Wie findet man sich im Berechtigungs-Jungle zurecht? (/thread-35299.html) |
Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 04.02.2018 Ich hab' bei unserem Forum Probleme mit den Berechtigungen. Nach dem Hinzufügen einer neuen Benutzergruppe konnten die Leute in dieser Benutzergruppe plötzlich einen Bereich sehen, der eigentlich nur einigen wenigen Vorbehalten sein sollte. Für mich hat sich das ganze Berechtigungssystem bislang immer wie ein unverständlicher Jungle angefühlt und ich war mir nie ganz sicher, wer jetzt was genau sehen kann. War aber auch weitgehend egal, weshalb ich mich nicht weiter drum gekümmert habe. Jetzt haben wir aber einen Bereich, bei dem ich absolut sicher können sein muss, dass nur eine Hand voller Leute diesen Bereich sehen können. (Es geht dabei um die Erstellung der Rätsel für die Rätselweltmeisterschaft und es könnte den gesamten Wettbewerb sprengen, wenn jemand vorab schon Rätsel zu Gesicht bekommt...) Mir ist unklar wie ich das mache. Bislang habe ich eine eigene Benutzergruppe angelegt und dort die Betroffenen eingetragen. Dann habe ich beim Geheimbereich bei allen anderen Gruppen alle Rechte ausgetragen. Aber die Leute dieser neuen Gruppe können eben jetzt auch einen anderen Bereich sehen, wo ich genau das Gleiche auch gemacht hatte. Wenn ich dann irgendwann noch eine neue Gruppe anlege, stehen die Chancen gut, dass die dann plötzlich den streng geheimen Bereich auch sehen können. Was ist eure Meinung: Kann man das hinbekommen? Oder sollte man lieber auf die Nutzung des Forums für solche Dinge ganz verzichten? Und falls ersteres: Gibt es dafür irgendwo geeignete Doku? RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - MrBrechreiz - 04.02.2018 Evtl. hilft dir das weiter ? https://www.mybb.de/ueber-mybb/administration/ Wenn es dann immer noch unklar ist, einfach Melden. RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 05.02.2018 (04.02.2018, 20:50)MrBrechreiz schrieb: Evtl. hilft dir das weiter ? Ne, nicht so richtig. Ich fasse mal zusammen, was ich bislang gefunden habe:
Unklar ist mir, wie diese Teile zusammenarbeiten. Zum Beispiel ein paar Fragen, die sich mir da stellen:
Und da ich nicht für jeden Benutzer einzeln durchprobieren kann (*), was der jetzt genau sieht, wäre auch eine Tabelle hilfreich, bei der man genau sehen kann, wer welches Forum sehen kann und welches nicht. Also sowas: Code: . Forum 1 Forum 2 Unterforum 1 Unterforum 2 Gibt es sowas? Oder kann man sich das irgendwie aus der DB generieren lassen? (*) Ich teste typischerweise, was jemand sieht, der nicht registriert ist, und was jemand sieht, der registriert ist, wo aber sonst keine weiteren Einstellungen vorgenommen wurden. Und dann vielleicht noch irgendwelche Spezialfälle, die gerade relevant sind. Aber mehr ist meines Erachtens nicht drin. RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - doylecc - 05.02.2018 (05.02.2018, 11:13)berni3 schrieb: Ne, nicht so richtig. Ich fasse mal zusammen, was ich bislang gefunden habe: "Gruppenstandard benutzen" ist möglich, wenn eigene Berechtigungen für ein Forum gesetzt sind (eigentlich heißt der Punkt "Lösche eigene Berechtigungen"). (05.02.2018, 11:13)berni3 schrieb: Unklar ist mir, wie diese Teile zusammenarbeiten. Zum Beispiel ein paar Fragen, die sich mir da stellen: 1. Solange keine speziellen Berechtigungen in einem Forum (oder seinem übergeordneten Forum) vergeben wurden, gelten immer die Berechtigungen der Benutzergruppen. Wenn man zB in einer Kategorie eigene Berechtigungen setzt, werden diese für die darin befindlichen Foren vererbt - es sei denn, diese bekommen wieder eigene Berechtigungen. 2. Ja kann er, sobald auch nur eine Benutzergruppe eines Users ein Forum sehen kann, dann kann der User das Forum auch sehen, egal in wie vielen anderen Gruppen er noch ist oder ob es eine sekundäre Gruppe ist. 3. Mit dem rechten und linken Teil meinst du die Übersicht der Forenberechtigungen? Da gibt es von den Berechtigungen keinen Unterschied, es wird nur anders angezeigt. 4. Wenn jemand das Forum nicht sehen darf, bekommt er keinerlei Informationen über dessen Inhalt. Wenn er aber das Forum sehen und nur die Themen nicht lesen darf, das Forum gleichzeitig aber durchsuchen darf, erhält er jedoch eine Liste mit Suchergebnissen aus dem Forum. (05.02.2018, 11:13)berni3 schrieb: Und da ich nicht für jeden Benutzer einzeln durchprobieren kann (*), was der jetzt genau sieht, wäre auch eine Tabelle hilfreich, bei der man genau sehen kann, wer welches Forum sehen kann und welches nicht. Also sowas: Es gibt den forumpermissons Cache, dort sind die Berechtigungen der Foren enthalten, die vom Benutzergruppenstandard abweichen. (05.02.2018, 11:13)berni3 schrieb: Aber die Leute dieser neuen Gruppe können eben jetzt auch einen anderen Bereich sehen, wo ich genau das Gleiche auch gemacht hatte. Wenn ich dann irgendwann noch eine neue Gruppe anlege, stehen die Chancen gut, dass die dann plötzlich den streng geheimen Bereich auch sehen können. Was ist eure Meinung: Kann man das hinbekommen? Oder sollte man lieber auf die Nutzung des Forums für solche Dinge ganz verzichten? Ich gehe immer so vor, dass ich die Benutzergruppenberechtigungen festlege, wie sie für die Mehrzahl der Foren gelten soll. Für "geheime" Bereiche ändere ich die Forenberechtigungen für die Gruppen, die keinen Zugriff haben sollen. (sicherheitshalber nach dem Ändern nicht nur in dem kleinen Fenster, sondern auch noch mal unten auf der Übersichtsseite abspeichern) Man muss nur daran denken, wenn man später eine neue Benutzergruppe anlegt, danach zu dem entsprechenden Forum zu gehen und dieser Gruppe dort wieder die Berechtigungen zu entziehen. RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 05.02.2018 (05.02.2018, 12:29)doylecc schrieb: 3. Mit dem rechten und linken Teil meinst du die Übersicht der Forenberechtigungen? Da gibt es von den Berechtigungen keinen Unterschied, es wird nur anders angezeigt. Mit "links" meine ich den Bereich, wo ich die vier Wörter "Sehen", "Themen erstellen", "Antworten" und "Umfrage erstellen" hin- und herschieben kann. Mit "rechts" meine ich den Bereich, in dem man eigene Berechtigungen setzen kann. Da "rechts" viel mehr Optionen möglich sind als "links" kann das irgendwie nicht das gleiche sein. Wenn ich "rechts" nichts gesetzt habe, gilt wohl der Gruppenstandard (oder doch das, was ich links eingegeben habe?) oder beschreibt das links den Gruppenstandard?!? Das verstehe ich jedenfalls noch nicht. Und wenn ich "rechts" was eingetragen habe, wird dann "links" automatisch alles ignoriert? Oder nur ein Teil? Zitat:Es gibt den forumpermissons Cache, dort sind die Berechtigungen der Foren enthalten, die vom Benutzergruppenstandard abweichen. Ich hab' auch noch die DB usergroups gefunden. Dort kann ich die Benutzereinstellungen vergleichsweise praktisch vergleichen. Zwei Anmerkungen hierzu:
Zitat:Für "geheime" Bereiche ändere ich die Forenberechtigungen für die Gruppen, die keinen Zugriff haben sollen.[...] Das scheint mir gefährlich zu sein. Ich bin ja nicht der einzige (potentielle) Administrator und wenn da jemand anderes eine Gruppe anlegt, kann die - schwupps - das geheime Forum sehen... Nicht ideal. Aber wenn das so gedacht ist, muss ich damit wohl leben... Danke jedenfalls schon mal für diese Antwort. Das hat mich zumindest etwas weiter gebracht. RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - doylecc - 05.02.2018 (05.02.2018, 13:53)berni3 schrieb:(05.02.2018, 12:29)doylecc schrieb: 3. Mit dem rechten und linken Teil meinst du die Übersicht der Forenberechtigungen? Da gibt es von den Berechtigungen keinen Unterschied, es wird nur anders angezeigt. Links ist sozusagen die Schnellversion der Einstellung mit weniger Optionen. Aber alles was du links änderst und abspeicherst, wird automatisch rechts übernommen und umgekehrt. Daher ist es am Ende gleich. (05.02.2018, 13:53)berni3 schrieb:Zitat:Für "geheime" Bereiche ändere ich die Forenberechtigungen für die Gruppen, die keinen Zugriff haben sollen.[...] Dann musst du es andersherum machen, in den Benutzergruppen keine Berechtigungen vorgeben und anschließend für die anderen Foren, die gesehen werden dürfen, jeweils die Erlaubnis geben. Macht zwar ein wenig mehr Arbeit, ist dann aber sicherer. RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 05.02.2018 Hey super, ich glaube, jetzt hab' ich es verstanden. Danke nochmal! |