Rechtesystem: Gruppe "Jeder" standardmäßig ohne Rechte

  • App
    WoltLab Suite Core

    Da die Gruppenmitgliedschaften von Gäste, Registrierte Benutzer und Jeder nicht über Einstellungen beeinflusst werden können, sehe ich keinen Grund, warum Jeder standardmäßig irgendwelche Rechte haben sollte und möchte vorschlagen, dass man im Auslieferungszustand jegliche Grunderlaubnisse nur über Gäste und Registrierte Benutzer mitgibt.

    Warum schlage ich das vor, wenn es doch auch so funktioniert? Ich denke, damit wird Fehlern bei der Einrichtung vorgebeugt, sowie diese erleichtert, denn es entfernt die unnötige Redundanz vieler Erlaubnisse der Standardeinstellungen.
    Hintergrund:
    Da Erlaubnisse vom Rechtesystem bevorzugt behandelt werden, sowie keine expliziten Verbote verteilt werden können, bleibt einem wenn man Rechte entziehen will, nichts anderes übrig, als die Erlaubnisse aus allen Gruppen zu entfernen, in denen ein Nutzer Mitglied ist. Möchte man nun irgendwem etwas verbieten, muss man zwangsläufig immer als allererstes kontrollieren, ob in Jeder eine Erlaubnis gesetzt ist. Dies bliebe erspart, wenn Gäste und Registrierte Benutzer die einzigen Gruppen mit Erlaubnissen im Auslieferungszustand wären. Selbes gilt auch bei Plugins, wo Erlaubnisse bei der Installation an Jeder gegeben werden.

    Nach meiner Ansicht ist Jeder diejenige Gruppe, die im allerletzten Fall der Fälle bei der Rechtevergabe genutzt werden sollte, da jegliche dort gesetzten Erlaubnisse nunmal wirklich auf jeden gelten. Selbst für den Fall, dass man jedem etwas erlauben möchte, ist das über Gäste und Registrierte Benutzer mit ein paar zusätzlichen Klicks einfach zu lösen, da diese beiden Gruppen jeden abdecken. Genau genommen bräuchte man Jeder also garnicht wirklich (außer ich übersehe da was?).

  • Jeder betrifft Gäste und Registrierte Benutzer (und alle anderen Gruppen).
    Gebe ich dieser Gruppe das Recht, Benutzerprofile aufrufen zu dürfen, so darf das wirklich jeder. So erspart man sich beispielsweise so eine Einstellung für Gäste und Registrierte Nutzer einstellen zu müssen und "schlägt zwei Fliegen mit einer Klatsche".
    Ich gehe mal davon aus, dass sowas die Idee dahinter sein soll.

  • Das ist richtig.
    Aber gibt es wirklich welche die über die Gruppe Jeder definieren?
    Ich sehe in der Gruppe eher das Risiko, dass durch eine groupoption in einem Plugin alle einen Zugriff auf etwas bekommen und man das als Admin übersieht.

    Ich nutze Woltlab schon seit x Jahren und hab gefühlte duzende WBB`s erstellt und immer die Gruppe Jeder komplett leer gemacht.
    Nur so bin ich sicher, dass wenn ich z.B. in der Gruppe Gäste etwas einstelle, dass auch wirklich so ist und nicht wieder überschrieben wird.

  • Ich muss sagen, seit ich die Funktion der Rechteauflistung aller Gruppen über die ACP-Suche kennengelernt habe, erkenne ich auch nicht mal mehr das Argument der Einfachheit durch Verwendung der Jeder Gruppe an ^^.
    Für mich ist diese Gruppe höchstens für temporäre Testeinstellungen zu gebrauchen, aber für alles Produktive nutze ich die oben genannte Suche und tlw. die Rechte-Kopierfunktion von Sonnenspeers Plugin (was ich noch praktischer finde als die neue Gruppen-Kopierfunktion des WCF 2.1).

  • Tatsächlich glaube ich, die Existenz der Gruppe "Jeder" ist noch niemals richtig verstanden worden. Sie wurde erfunden und dann irgendwie immer mitgeschleppt.

    Man sollte da wirklich mal die Grundeinstellung bei Installation ändern. Ein kompletter Wegfall dieser Gruppe wäre, meiner Meinung nach, aber auch kein Verlust.

    Gruss
    ATLAS

  • Jeder macht halt dann Sinn, wenn du mehreren Benutzergruppen gleichzeitig ein gewisses Recht einräumen willst. Im Endeffekt decken "Gäste" und "Registrierte Benutzer" genau alle Benutzer ab, die "Jeder" auch abdeckt. Ich selbst nutze die Gruppe "Jeder" so gut wie nicht. Auf den ersten Blick mag das sinnvoll erscheinen das Recht "Kann Avatare sehen" nur einmal zu definieren, aber nachher ist die Änderung, falls das plötzlich mal nur noch registrierte Benutzer dürfen sollen, genau so aufwendig. Dann muss ich nämlich auch 2 Gruppen bearbeiten. So viel gewinnen tut man da mMn. gar nicht.

    Bei mir hat die Gruppe "Jeder" nie irgendwelche Rechte. Ich bearbeite sie auch nur wenn ich ein Plugin installiert habe, das (mal wieder) einfach irgendwelche Rechte für die Gruppe "Jeder" setzt. Das ist inzwischen schon eine Routine bei mir geworden ... Plugin installieren -> schauen ob "Jeder" irgendwelche Rechte hat, die sie nicht haben soll -> Rechte anpassen.

    Also so ansich bin ich voll und ganz für den Vorschlag. Man kann die Gruppe aber auch einfach gleich entfernen, könnte ich auch mit leben.

    98% aller PC Probleme sitzen direkt davor.

  • Garma hatte letztes Jahr mal die Einstellungen gepostet, als Anleitung, und seither nutze ich auch jeder nicht mehr...
    Dort alle Rechte weg und für jede Gruppe die notwendig ist gesetzt.


    Ich handhabe das normalerweise so:

    • Jeder wird komplett ignoriert. Der Gruppe entziehe ich alle Rechte und gebe ihr nur in Ausnahmefällen welche (bisher sind die noch nicht eingetreten).
    • Gäste haben ausschließlich Leserechte für bestimmte Seiten. Normalerweise sind das die harmlosen Dinge wie Dashboard, Mitgliederliste, Forum, Themen, Impressum, Regeln und Dateianhänge (downloaden dürfen sie sie allerdings nicht)
    • Registrierte Benutzer kriegen fast alle allgemeinen Gruppenrechte (Ausnahmen sind die speziellen Rechte wie Kann nicht geblockt werden oder Kann HTML nutzen). Je nach Forum fehlen mal einzelne Rechte aber normalerweise bin ich immer dafür Benutzern so viel wie Sinn macht zu erlauben
    • Moderatoren und Super Moderatoren kriegen nur moderative Rechte aber keine allgemeinen Rechte. Die vererbe ich aus der Gruppe Registrierte Benutzer, dann muss ich Änderungen nur an einer Stelle anpassen. Ausnahmen sind die fehlenden Rechte wie etwa Kann nicht geblockt werden.
    • Administratoren kriegen nur moderative und administrative Rechte. Da gilt das gleiche wie für Moderatoren.

    Bei weiteren Gruppen für normale Benutzer deaktiviere ich generell alle Rechte, das verhindert gewisse Spezialeffekte ... ich hatte das gerade vor ein paar Wochen im Bezug auf den zeitlichen Abstand zwischen 2 Posts im selben Thema. 1 Tag sollte gelten, aber Benutzer die in einer Extragruppe waren hatten keine Begrenzung, weil diese ursprünglich als die Gruppe angelegt wurde mal deaktiviert war (das positive Rechte stellt sich dann ja da drüber). Da muss man aufpassen. Ich setze daher sehr ausgiebig auf die Vererbung von Rechten. :D

  • Ein "Weglassen" der Gruppe "Jeder" wird es nicht mehr geben. Das Risiko von Fehleinstellungen nach einem Update wäre bei solch einer Abschaffung unvermeidbar und auch mit keiner Methode abzufedern.

    Wir erden also weiterhin damit leben müssen. :D

    Gruss
    ATLAS

  • Genau aus diesem Grund schlage ich auch vor, nur die Standardrechte im Auslieferungszustand abzuändern. Das komplette Abschaffen der Gruppe könnte man sich aber für WCF 2.2 überlegen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!