MyBB.de Forum
Wie findet man sich im Berechtigungs-Jungle zurecht? - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB 1.8.x (https://www.mybb.de/forum/forum-87.html)
+--- Forum: Sonstiges (https://www.mybb.de/forum/forum-91.html)
+--- Thema: Wie findet man sich im Berechtigungs-Jungle zurecht? (/thread-35299.html)



Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 04.02.2018

Ich hab' bei unserem Forum Probleme mit den Berechtigungen. Nach dem Hinzufügen einer neuen Benutzergruppe konnten die Leute in dieser Benutzergruppe plötzlich einen Bereich sehen, der eigentlich nur einigen wenigen Vorbehalten sein sollte. Für mich hat sich das ganze Berechtigungssystem bislang immer wie ein unverständlicher Jungle angefühlt und ich war mir nie ganz sicher, wer jetzt was genau sehen kann. War aber auch weitgehend egal, weshalb ich mich nicht weiter drum gekümmert habe.

Jetzt haben wir aber einen Bereich, bei dem ich absolut sicher können sein muss, dass nur eine Hand voller Leute diesen Bereich sehen können. (Es geht dabei um die Erstellung der Rätsel für die Rätselweltmeisterschaft und es könnte den gesamten Wettbewerb sprengen, wenn jemand vorab schon Rätsel zu Gesicht bekommt...) Mir ist unklar wie ich das mache. Bislang habe ich eine eigene Benutzergruppe angelegt und dort die Betroffenen eingetragen. Dann habe ich beim Geheimbereich bei allen anderen Gruppen alle Rechte ausgetragen.

Aber die Leute dieser neuen Gruppe können eben jetzt auch einen anderen Bereich sehen, wo ich genau das Gleiche auch gemacht hatte. Wenn ich dann irgendwann noch eine neue Gruppe anlege, stehen die Chancen gut, dass die dann plötzlich den streng geheimen Bereich auch sehen können. Was ist eure Meinung: Kann man das hinbekommen? Oder sollte man lieber auf die Nutzung des Forums für solche Dinge ganz verzichten?

Und falls ersteres: Gibt es dafür irgendwo geeignete Doku?


RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - MrBrechreiz - 04.02.2018

Evtl. hilft dir das weiter ?

https://www.mybb.de/ueber-mybb/administration/

Wenn es dann immer noch unklar ist, einfach Melden.


RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 05.02.2018

(04.02.2018, 20:50)MrBrechreiz schrieb: Evtl. hilft dir das weiter ?

Ne, nicht so richtig. Ich fasse mal zusammen, was ich bislang gefunden habe:


  1. Benutzergruppen: Dort kann man unter "Foren und Beiträge" Einstellungen vornehmen. Weiterhin gibt es noch "Benutzer und Berechtigungen" was mir aber nicht relevant erscheint.
  2. Foren: Hier gibt es den Reiter "Berechtigungen", wenn man ein Forum anklickt. Weiterhin kann man bei "Optionen" sowohl "Forum bearbeiten" als auch "Berechtigungen" auswählen. Ich vermute mal, alle drei Einstellmöglichkeiten sind identisch und unterscheide deswegen nicht weiter. Bei den Berechtigungen habe ich nun einen linken Teil wo ich "Sehen" etc. nach links und rechts schieben kann und einen rechten Teil wo ich Berechtigungen bearbeiten oder löschen kann.
  3. Ich erinnere mich auch noch daran, dass irgendwo mal "Gruppenstandard benutzen" oder so ähnlich stand, aber das kann ich gerade nicht finden.

Unklar ist mir, wie diese Teile zusammenarbeiten. Zum Beispiel ein paar Fragen, die sich mir da stellen:

  1. Wann werden die Einstellungen vom Forum verwendet, wann die von den Benutzergruppen?
  2. Wenn jemand eine sekundäre Benutzergruppe hat, und ein Forum gemäß einer Gruppe sehen kann, der anderen aber nicht. Kann er es dann sehen oder nicht?
  3. Wenn ich im Forum im rechten Teil Berechtigungen bearbeite, gelten dann auch noch die Berechtigungen im linken Teil oder nicht? Und was hat hier genau vor wem Vorrang?
  4. Kann jemand, der ein Forum nicht sehen kann, trotzdem Informationen aus diesem Forum erhalten (weil er es zum Beispiel trotzdem durchsuchen kann oder dergleichen?)

Und da ich nicht für jeden Benutzer einzeln durchprobieren kann (*), was der jetzt genau sieht, wäre auch eine Tabelle hilfreich, bei der man genau sehen kann, wer welches Forum sehen kann und welches nicht. Also sowas:


Code:
.             Forum 1   Forum 2   Unterforum 1   Unterforum 2
Benutzer 1:     X         X            X              -
Benutzer 2:     -         X            -              X

Gibt es sowas? Oder kann man sich das irgendwie aus der DB generieren lassen?

(*) Ich teste typischerweise, was jemand sieht, der nicht registriert ist, und was jemand sieht, der registriert ist, wo aber sonst keine weiteren Einstellungen vorgenommen wurden. Und dann vielleicht noch irgendwelche Spezialfälle, die gerade relevant sind. Aber mehr ist meines Erachtens nicht drin.


RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - doylecc - 05.02.2018

(05.02.2018, 11:13)berni3 schrieb: Ne, nicht so richtig. Ich fasse mal zusammen, was ich bislang gefunden habe:

  1. Benutzergruppen: Dort kann man unter "Foren und Beiträge" Einstellungen vornehmen. Weiterhin gibt es noch "Benutzer und Berechtigungen" was mir aber nicht relevant erscheint.
  2. Foren: Hier gibt es den Reiter "Berechtigungen", wenn man ein Forum anklickt. Weiterhin kann man bei "Optionen" sowohl "Forum bearbeiten" als auch "Berechtigungen" auswählen. Ich vermute mal, alle drei Einstellmöglichkeiten sind identisch und unterscheide deswegen nicht weiter. Bei den Berechtigungen habe ich nun einen linken Teil wo ich "Sehen" etc. nach links und rechts schieben kann und einen rechten Teil wo ich Berechtigungen bearbeiten oder löschen kann.
  3. Ich erinnere mich auch noch daran, dass irgendwo mal "Gruppenstandard benutzen" oder so ähnlich stand, aber das kann ich gerade nicht finden.


"Gruppenstandard benutzen" ist möglich, wenn eigene Berechtigungen für ein Forum gesetzt sind (eigentlich heißt der Punkt "Lösche eigene Berechtigungen").


(05.02.2018, 11:13)berni3 schrieb: Unklar ist mir, wie diese Teile zusammenarbeiten. Zum Beispiel ein paar Fragen, die sich mir da stellen:

  1. Wann werden die Einstellungen vom Forum verwendet, wann die von den Benutzergruppen?
  2. Wenn jemand eine sekundäre Benutzergruppe hat, und ein Forum gemäß einer Gruppe sehen kann, der anderen aber nicht. Kann er es dann sehen oder nicht?
  3. Wenn ich im Forum im rechten Teil Berechtigungen bearbeite, gelten dann auch noch die Berechtigungen im linken Teil oder nicht? Und was hat hier genau vor wem Vorrang?
  4. Kann jemand, der ein Forum nicht sehen kann, trotzdem Informationen aus diesem Forum erhalten (weil er es zum Beispiel trotzdem durchsuchen kann oder dergleichen?)

1. Solange keine speziellen Berechtigungen in einem Forum (oder seinem übergeordneten Forum) vergeben wurden, gelten immer die Berechtigungen der Benutzergruppen.
Wenn man zB in einer Kategorie eigene Berechtigungen setzt, werden diese für die darin befindlichen Foren vererbt - es sei denn, diese bekommen wieder eigene Berechtigungen.
2. Ja kann er, sobald auch nur eine Benutzergruppe eines Users ein Forum sehen kann, dann kann der User das Forum auch sehen, egal in wie vielen anderen Gruppen er noch ist oder ob es eine sekundäre Gruppe ist.
3. Mit dem rechten und linken Teil meinst du die Übersicht der Forenberechtigungen? Da gibt es von den Berechtigungen keinen Unterschied, es wird nur anders angezeigt.
4. Wenn jemand das Forum nicht sehen darf, bekommt er keinerlei Informationen über dessen Inhalt. Wenn er aber das Forum sehen und nur die Themen nicht lesen darf, das Forum gleichzeitig aber durchsuchen darf, erhält er jedoch eine Liste mit Suchergebnissen aus dem Forum.


(05.02.2018, 11:13)berni3 schrieb: Und da ich nicht für jeden Benutzer einzeln durchprobieren kann (*), was der jetzt genau sieht, wäre auch eine Tabelle hilfreich, bei der man genau sehen kann, wer welches Forum sehen kann und welches nicht. Also sowas:


Code:
.             Forum 1   Forum 2   Unterforum 1   Unterforum 2
Benutzer 1:     X         X            X              -
Benutzer 2:     -         X            -              X

Gibt es sowas? Oder kann man sich das irgendwie aus der DB generieren lassen?

Es gibt den forumpermissons Cache, dort sind die Berechtigungen der Foren enthalten, die vom Benutzergruppenstandard abweichen.

(05.02.2018, 11:13)berni3 schrieb: Aber die Leute dieser neuen Gruppe können eben jetzt auch einen anderen Bereich sehen, wo ich genau das Gleiche auch gemacht hatte. Wenn ich dann irgendwann noch eine neue Gruppe anlege, stehen die Chancen gut, dass die dann plötzlich den streng geheimen Bereich auch sehen können. Was ist eure Meinung: Kann man das hinbekommen? Oder sollte man lieber auf die Nutzung des Forums für solche Dinge ganz verzichten?

Ich gehe immer so vor, dass ich die Benutzergruppenberechtigungen festlege, wie sie für die Mehrzahl der Foren gelten soll.
Für "geheime" Bereiche ändere ich die Forenberechtigungen für die Gruppen, die keinen Zugriff haben sollen. (sicherheitshalber nach dem Ändern nicht nur in dem kleinen Fenster, sondern auch noch mal unten auf der Übersichtsseite abspeichern)

Man muss nur daran denken, wenn man später eine neue Benutzergruppe anlegt, danach zu dem entsprechenden Forum zu gehen und dieser Gruppe dort wieder die Berechtigungen zu entziehen.


RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 05.02.2018

(05.02.2018, 12:29)doylecc schrieb: 3. Mit dem rechten und linken Teil meinst du die Übersicht der Forenberechtigungen? Da gibt es von den Berechtigungen keinen Unterschied, es wird nur anders angezeigt.

Mit "links" meine ich den Bereich, wo ich die vier Wörter "Sehen", "Themen erstellen", "Antworten" und "Umfrage erstellen" hin- und herschieben kann. Mit "rechts" meine ich den Bereich, in dem man eigene Berechtigungen setzen kann. Da "rechts" viel mehr Optionen möglich sind als "links" kann das irgendwie nicht das gleiche sein. Wenn ich "rechts" nichts gesetzt habe, gilt wohl der Gruppenstandard (oder doch das, was ich links eingegeben habe?) oder beschreibt das links den Gruppenstandard?!? Das verstehe ich jedenfalls noch nicht.

Und wenn ich "rechts" was eingetragen habe, wird dann "links" automatisch alles ignoriert? Oder nur ein Teil?

Zitat:Es gibt den forumpermissons Cache, dort sind die Berechtigungen der Foren enthalten, die vom Benutzergruppenstandard abweichen.

Ich hab' auch noch die DB usergroups gefunden. Dort kann ich die Benutzereinstellungen vergleichsweise praktisch vergleichen. Zwei Anmerkungen hierzu:
  • "canbypasseventmod" heißt im Admin-CP "Termine müssen moderiert werden". Das scheint mir widersprüchlich zu sein. Was nu?
  • Eine Entsprechung für "canratemembers" konnte ich im Admin-CP nicht finden, auch wenn ich dachte, das schonmal gesehen zu haben. Wahrscheinlich habe ich da gerade Tomaten auf den Augen, oder?

Zitat:Für "geheime" Bereiche ändere ich die Forenberechtigungen für die Gruppen, die keinen Zugriff haben sollen.[...]

Man muss nur daran denken, wenn man später eine neue Benutzergruppe anlegt, danach zu dem entsprechenden Forum zu gehen und dieser Gruppe dort wieder die Berechtigungen zu entziehen.

Das scheint mir gefährlich zu sein. Ich bin ja nicht der einzige (potentielle) Administrator und wenn da jemand anderes eine Gruppe anlegt, kann die - schwupps - das geheime Forum sehen... Nicht ideal. Aber wenn das so gedacht ist, muss ich damit wohl leben...

Danke jedenfalls schon mal für diese Antwort. Das hat mich zumindest etwas weiter gebracht. Wink


RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - doylecc - 05.02.2018

(05.02.2018, 13:53)berni3 schrieb:
(05.02.2018, 12:29)doylecc schrieb: 3. Mit dem rechten und linken Teil meinst du die Übersicht der Forenberechtigungen? Da gibt es von den Berechtigungen keinen Unterschied, es wird nur anders angezeigt.

Mit "links" meine ich den Bereich, wo ich die vier Wörter "Sehen", "Themen erstellen", "Antworten" und "Umfrage erstellen" hin- und herschieben kann. Mit "rechts" meine ich den Bereich, in dem man eigene Berechtigungen setzen kann. Da "rechts" viel mehr Optionen möglich sind als "links" kann das irgendwie nicht das gleiche sein. Wenn ich "rechts" nichts gesetzt habe, gilt wohl der Gruppenstandard (oder doch das, was ich links eingegeben habe?) oder beschreibt das links den Gruppenstandard?!? Das verstehe ich jedenfalls noch nicht.

Und wenn ich "rechts" was eingetragen habe, wird dann "links" automatisch alles ignoriert? Oder nur ein Teil?

Links ist sozusagen die Schnellversion der Einstellung mit weniger Optionen. Aber alles was du links änderst und abspeicherst, wird automatisch rechts übernommen und umgekehrt. Daher ist es am Ende gleich.


(05.02.2018, 13:53)berni3 schrieb:
Zitat:Für "geheime" Bereiche ändere ich die Forenberechtigungen für die Gruppen, die keinen Zugriff haben sollen.[...]

Man muss nur daran denken, wenn man später eine neue Benutzergruppe anlegt, danach zu dem entsprechenden Forum zu gehen und dieser Gruppe dort wieder die Berechtigungen zu entziehen.


Das scheint mir gefährlich zu sein. Ich bin ja nicht der einzige (potentielle) Administrator und wenn da jemand anderes eine Gruppe anlegt, kann die - schwupps - das geheime Forum sehen... Nicht ideal. Aber wenn das so gedacht ist, muss ich damit wohl leben...

Danke jedenfalls schon mal für diese Antwort. Das hat mich zumindest etwas weiter gebracht. Wink

Dann musst du es andersherum machen, in den Benutzergruppen keine Berechtigungen vorgeben und anschließend für die anderen Foren, die gesehen werden dürfen, jeweils die Erlaubnis geben. Macht zwar ein wenig mehr Arbeit, ist dann aber sicherer. Wink


RE: Wie findet man sich im Berechtigungs-Jungle zurecht? - berni3 - 05.02.2018

Hey super, ich glaube, jetzt hab' ich es verstanden. Danke nochmal!