WBB3 Berechtigungen verstehen - Diskussion

  • Ich nehme an, dass die Gruppen Berechtigungen im ACP über Benutzer-Benutzergruppen-Benutzergruppen auflisten eingestellt werden, und zwar über das gelbe Schlüsselsymbol links neben der jeweiligen Benutzergruppe. Es hat nichts mit dem Register Foren zu tun, das man erreicht, wenn man eine Benutzergruppe zum Bearbeiten anklickt (grünes Bleistiftsymbol links neben der jeweiligen Benutergruppe) und das Topregister Allgemeine Rechte angewäht hat?

    Das ist m. E. falsch; es ist genau umgekehrt. Eine Gruppen-Berechtigung erstelle ich über das Topregister "Allgemeine Rechte - Forum"; sie ist natürlich nicht forenspezifisch, sondern allgemein. Die Anzeige, die ich dagegen über das Schlüsselsymbol erreiche, zeigt die resultierenden Rechte pro Forum und Aktion für diese Gruppe. Diese Rechte ergeben sich aus der (allg.) Gruppen-Berechtigung in Verbindung mit den forenspezifischen Rechten, den Foren-Berechtigungen.

    Bsp: für das Forum "interner Bereich" entziehe ich der Gruppe Gäste den Vollzugriff via Foren-Berechtigung. Et voilà: beim Schlüsselsymbol erscheint nun, wenn ich Gäste und den entsprechenden Eintrag via Pulldown ausgewählt habe, das Verbotszeichen. Die Gruppenberechtigung ist auf dem Reiter "Allgemeine Rechte - Forum" ist weiterhin unverändert. Und umgekehrt.

    Thorsten

  • Hab da jetzt auch mal ne Frage kapier das mit Gäste und Jeder nicht wirklich.

    Ich hab jetzt bei der Gruppe Jeder Themen lesen auf Ja gestellt und bei Gästen auf Nein. Somit müssten Gäste eigentlich doch trotzdem lesen können weil es von der Gruppe Jeder aufgehoben wird oder??

    Aber komischer weiße können die Gäste die Themen bei mir doch nicht lesen.

    Gruß Markus

  • Das ist schon ok das die Gäste nicht lesen können, aber da stimmt ja bei mir die Rechteerklärung nicht. Weil laut dieser müssten Gäste bei mir lesen dürfen aber das können Sie nicht obwohl bei der Gruppe "Jeder" bei Themen lesen ein Hacken ist.

    Verstehst du jetzt was ich mein?

    Gruß Markus

  • Hallo,

    muss man eigentlich die Benutzergruppe "Jeder" beibehalten.

    Diese Gruppe verstehe ich nicht ganz. Die anderen Gruppen Gäste, User, Admin, Mod sagen doch die Rechte schon aus, was soll dann ein "Jeder" ?(

    Gruß, Jazzy

  • In der Gruppe Jeder ist JEDER enthalten. Also Gäste, Registrierte Benutzer usw. Diese Benutzergruppe geht normalerweise nicht zu löschen und man sollte diese auch nicht löschen, damit macht man das Forum funktionsunfähig.

  • Ok, danke für die Erklärung.

    Gebe ich der Gruppe Jeder aber mehr Möglichkeiten und Rechte, was ist dann mit der Gruppe Gäste, die nur Foren und Beiträge lesen kann, mehr nicht? Greift doch dann eigentlich das von Gruppe Jeder auf die Gäste, oder? Wie ist dann aber das Verhältnis zu dem der alles darf, dem Admin? ?(

    Gruß, Jazzy

    • Offizieller Beitrag

    Es gewinnt immer die vorteilhafteste Einstellung für einen Benutzer.

    Angenommen Gäste dürfen Forum A und B lesen. Die Gruppe "Jeder" hat nur Rechte um Forum C und D zu lesen. Effektiv kann ein Gast nun die Foren A, B, C und D lesen. Es gibt keine negativen Berechtigungen (etwa "Verweigern"), sondern nur die Summe aller positiven Berechtigungen zählt.

    Dies bedeutet im Endeffekt, dass ein Administrator der alle Rechte inne hat, alle Einstellungen der anderen Benutzergruppen ignoriert. Wenn nun aber der Administrator nur 500kb hochladen darf, die Gruppe "Jeder" allerdings 2 MB, so darf auch der Administrator 2 MB hochladen (2 MB > 500 kb).

  • Ich will für unseren "Nachwuchs" eine spezielle Usergruppe einrichten. Der "Nachwuchs" darf nun im Gegensatz zum "Reg. Benutzer" nicht alle Foren sehen. Wie stelle ich das an, weil der "Nachwuchs" ja automatisch in der Gruppe "Reg. Benutzer" ist?

    Eine weitere Idee wäre der Gruppe "Reg. Benutzer" die Rechte zu entziehen und eine dritte Gruppe "Erwachsene" einzurichten.

    Die Gruppe "Reg. Benutzer" hat die gleichen Rechte wie "Jeder" bzw. "Gäste"
    Die Gruppe "Erwachsene" darf alle Foren sehen, die Gruppe "Nachwuchs" darf einige Foren sehen

    Aber wie automatisiere ich das, ohne jeden neuen User in eine Gruppe schieben zu müssen?

  • Eine weitere Idee wäre der Gruppe "Reg. Benutzer" die Rechte zu entziehen und eine dritte Gruppe "Erwachsene" einzurichten.

    Genau so.

    Stelle die Reg. Benutzer so ein, dass diese die gleichen Rechte wie die Nachwuchs-User haben, dann starten die Reg. Nutzer "im richtigen Zustand".
    Hintergrund: NACHWUCHS-User mit 0 Postings müssen berücksichtigt werden - warum ? Ergibt sich gleich nachfolgend aus der Logik...


    Autoadvancement:

    Wie ich es gelöst habe (muss nicht gut sein):
    Aktivity Points - Pro Posting und Thema 1 Punkt.

    Findet man unter:
    Links: SYSTEM
    Menu: OPTIONEN, dort FORUM
    Tab: BEITRÄGE

    Nun vergibt man Aktivitäts Punkte:
    Aktivitätspunkt pro Thema: 1
    Aktivitätspunkt pro Beitrag: 1


    Bei der Gruppe "Erwachsener" dann einstellen, dass die Gruppe ab (z.B.) 50 Activity Points auto-gejoined wird. Das sind also 50 Postings bzw. 25 wenn alle Postings mittels einer Thread-Eröffnung stattgefunden haben, da ja "THEMA" zus. 1 Punkt vergibt.

    Die "Autom. Join" - Option ist in den Gruppen (Auflisten, dann auf Gruppenname klicken) unter "Automatische Zuordnung von Benutzern" zu finden.
    Dort für die Erwachsenen-Gruppe bei "NACH PUNKTEN" einfach 50 eingeben, fertig (Nach Tagen auf 0 lassen).

    Für die "Nachwuchs"-Gruppe bei den Punkten 1 eingeben, so joinen die frisch Registrieren automatisch die Nachwuchsgruppe mit dem ersten Posting und das ist auch die Erklärung für oben, warum Reg. Nutzer die gleichen Rechte wie NACHWUCHS bekommen.

  • Hallo,

    sehr informativ, aber eine Frage lässt mich nicht in Ruhe (habe mir jetzt auch nicht alle Beiträge hier durchgelesen)
    Warum gibt es die Gruppe "Jeder" überhaupt.
    Ich stelle für all meine Gruppe die Rechte selber ein. Da brauche ich die Gruppe "Jeder" doch gar nicht.
    Wenn ein Gast in einem Forum nicht schreiben darf, da ich das der Gruppe "Gäste" verboten habe, aber in der Gruppe "Jeder" im Forum schreiben darf, wo ist dann der Sinn?
    Bitte seit nicht böse, aber verstanden habe ich das niocht so ganz, stehe da wohl auf dem Schlauch ;)

    Gruß Razfaz

  • Das Problem mit der Gruppenrecht-Geschichte am Woltlab / WCF ist eigentlich nicht der Gedanke dahinter, sondern schlicht die mäßige Umsetzung.

    Zum einen gibt die Möglichkeit, in der Forenübersicht selber einem jeweiligen Forum Gruppenrechte zuzuordnen, auf der anderen Seite existiert in der Gruppenübersicht aber auch die Möglichkeit der Rechtevergabe zu den jeweiligen Foren. Das kann verwirren, auch wenn beide Möglichkeiten dieser Rechtevergabe auf die jeweils andere Möglichkeit "zurück reflektieren".

    Das ganze kann dann auch noch runter bis auf Userbene getrieben werden. So kann ich einen Benutzer suchen und diesem mit Klick auf den gelben Schlüssel auch nochmal spez. Rechte zu einzelnen Foren zuteilen.

    Der Sinn dahinter ist klar, es ist aber mit einem großen Hasenfuß verbunden:

    Das ACP checked bei der Anzeige der Rechte den "Flow" nicht mit an, so kommt es zu fehlerhaften Rechteanzeigen...Beispiel:

    Die Gruppe Jeder darf nicht das Board "Verboten" betreten. Sagen wir mal, wir haben das via "gelber Schlüssel" für die Gruppe "JEDER" zum Board "verboten" so eingestellt, indem man explizit "darf Forum betreten" auf Rot stellt (verboten).

    Nun advanced aber ein User von der Gruppe "JEDER" in die Gruppe "BESSER" auf, z.B. mit 50 Aktivitätspunkten.
    Der Gruppe "BESSER" wollen wir erlauben, das Board "verboten" zu betreten.

    Wenn wir nun also die Gruppe "BESSER" aufrufen und uns derer Zugriffsrechte angucken (gelber Schlüssel der Gruppe klicken), dann "darf nach der Anzeige jeder in dieser Gruppe das Forum "verboten" betreten, es steht auf Grün.

    Das stimmt auch technisch so, aber das WCF berücksichtigt hier den "flow" nicht, so kommt es zu Rechtevergabefehlern, die ein Admin ggfls. erstmal Zeit kosten, warum plötzlich ein User das Board nicht betreten darf, OBWOHL er Mitglied in "Besser" geworden ist.

    Der Grund ist klar:
    Dadurch, dass in "JEDER" der Beitritt zum Board "Verboten" nicht erlaubt war und die Gruppe "Besser" das Verbot nicht explizit aufhebt (rudch extra ankreuzen von ERLAUBT), bleibt das vererbte Verbot der Gruppe "JEDER" bestehen für das verbotene Board - obwohl es in der Gruppenrechtanzeige von "BESSER" auf Grün steht !!

    Warum ? Weil das WCF den "advance-flow" hier nicht berücksichtigt. Man muss also den Fall, das ein User von "JEDER" nach "BESSER" advanced "im Kopf" berücksichtigen und in der Gruppe "BESSER" das Betreten-Recht explizit auf "erlaubt" stellen, obwohl es bereits schon ohne diesem Schritt auf Grün (erlaubt) steht !

    Technisch ist das ja richtig, denn der Gruppe "BESSER" ist der Zutritt zu "verboten" ja nicht entzogen - deswegen steht das Recht auf grün...nur stimmt das halt nicht, wenn jemand von "JEDER" zu "BESSER" advanced, denn er bringt ja sein vererbtes Verbots-Recht mit. Klar bis hierhin ?


    Das Einrichten von Gruppenrechten ist also sehr sehr penibel (und einem großen DIN-A4 Blatt) zu machen, weil man sehr genau beachten muss, welche Rechte auf Gruppen explizit freigegeben werden müssen, weil es ja sein könnte, das "rein-advanced" User in der neuen Gruppe ein vererbtes Verbot loswerden müssen.

    Es müsste in den Gruppenrechtanzeigen eine weitere Spalte geben:
    "Tatsächliche Rechte für aut. zusortierte User anzeigen".

    In dieser Spalte sehe ich nun rot oder grün, nämlich das "effektive" Recht aus dem "Flow" heraus.

    Ist bestimmt nicht gut erklärt, sorry...bin auch müde..lol.

  • Nun advanced aber ein User von der Gruppe "JEDER" in die Gruppe "BESSER" auf, z.B. mit 50 Aktivitätspunkten.

    Entschuldigung, aber genau diese Aussage zeigt doch, dass Du das Rechtesystem nicht verstanden hast.

    Man kann nicht von "Jeder" nach "Besser" aufsteigen, da man auch als Mitglied von "Besser" in der Gruppe "Jeder" verbleibt.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Oh, ich habe das Rechtesystem durchaus sehr genau verstanden.

    Vielleicht missverstehst Du aber das Wort "advanced":
    Aufzusteigen definiert sich nicht darüber, die Gruppe "Jeder" zu verlassen (denn das geschieht ja nicht), vielmehr definiert sich ein Aufstieg wesentlich durch den (zusätzlichen) Beitritt in die neue Grupe, welche dann ggfls. erweiterte Rechte beinhaltet.

    Ich dachte, das ist klar - ohne es extra zu erwähnen. Ich bin etwas verwundert, bei über 1000 Postings, dass Dir das offensichtlich nicht klar ist ?
    Oder Du weißt das schon, hast aber nur überstürzt und ohne genaueres Nachdenken geposted.

    2 Mal editiert, zuletzt von Richard-HH (12. Dezember 2010 um 22:55)

  • Ich bin etwas verwundert, bei über 1000 Postings, dass Dir das offensichtlich nicht klar ist ?
    Oder Du weißt das schon, hast aber nur überstürzt und ohne genaueres Nachdenken geposted.

    Du kannst in Deinem ACP so viele rote, gelbe und grüne Schlüssel (kannst mich jetzt ja belehren, dass es die nicht gibt) drücken, wie Du magst, ich kann nur sagen, dass bei mir jeder genau die Rechte hat, die er haben soll und das ohne jeden Schlüssel, nur mit mit Hilfe der Gruppen- und Forenrechte und auch ohne jeden "Hasenfuß".


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Dein letztes Posting vermittelt mir doch relativ eindeutig, dass Du gar nicht verstehst, worum es hier geht.
    Aber das ist sicherlich mein Fehler, weil ich es wahrscheinlich nicht einfach genug erklärt habe.

    Es geht nicht darum, wie man Rechte vergibt und wer welche Rechte hat, es geht um die Anzeige selbiger, die schlichtweg unter gewissen Umständen nicht richtig ist.

    Lies das nochmal bitte nach, bevor Du weiter am Thema vorbei postest.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!