Allgemeines Rechte-System (Foren & Benutzergruppen), Frage nach massivem Problem

  • Aber die Doku dazu lässt meiner Ansicht auch sehr zu wünschen übrig.

    Das kann ich voll und ganz unterschreiben! :D

    Genau das hatte ich mir im Januar auch gedacht, als ich (lange vor dem Kauf) erstmalig auf den Artikel stieß.

    Spontaner Gedanke war "Hm, soooo schlau war ich vorher auch schon!". :D

    Da steht wirklich nicht viel weltbewegendes, was nicht jeder halbwegs IT-affine Mensch ohnehin schon wüsste.

    Es bleiben aber wesentliche Detailfragen unerwähnt.

    Weißt Du, das "witzige" daran ist ja, dass ich ebenfalls vor Urzeiten (WBB 2.x) schon als User damit zu tun hatte und nach dem Umstieg auf das spätere 3.x auch einige Monate als Admin dort half, da der Betreiber (obwohl ebenfalls IT-Profi) sich das gesamte Framework total durcheinander gekegelt hatte und zunächst nichts mehr lief.

    Dabei ging es eigentlich nur um die Einbindung eines AJAX-Chats, den ich dort empfohlen hatte und selber auf mehreren Plattformen genutzt hatte.

    Gerade ins WBB ließ der sich damals eigentlich extrem leicht integrieren (ins vB auch, alle anderen Systeme waren deutlich schwieriger). Trotzdem hatte er es irgendwie hingekriegt (ich weiß bis heute nicht, WIE er das geschafft hat), damit das gesamte System zu crashen. :D

    Hatte ihm dann Hilfe angeboten, wenn er mir Admin-Rechte und MySQL-Zugang gewährt und war dann bis zur späteren Schließung des Forums als Admin dort geblieben.

    Von daher war mir dieses System eigentlich schon vertraut.

    Nur 1. vergisst man nach vielen Jahren wieder eine Menge (hatte fast ausschließlich mit vB zu tun und das auch jahrelang supportet), und 2. hat sich ja mit 4.x und später 5.2.x noch einiges verändert, was für mich völlig neu war.

    G.s.D. ist man ja flexibel und gewöhnt sich schnell an neue Umgebungen. :)

    Das Frontend war mit (in einem anderen Forum Anfang Januar) nach deren Umstellung z.B: SOFORT sehr vertraut und sympathisch.

    Das war auch der Hauptgrund dafür, warum ich bei diesem Betreiber hier das WoltLab favorisiert habe, weil er mir die Entscheidung eh überlasen hatte, WELCHES System wir zukünftig nehmen.

    Ich war auch der Meinung, dass sich die User dort am schnellsten auf dieses System umstellen würden, zumal ihnen das WoltLab aus div. anderen Foren ja bereits bekannt war. Darin sah ich dann die geringsten Probleme.

    Ich hatte es dort dann im Vorfeld regelrecht "beworben". :S

    Und einen eigenen Style (bereits auf dem Testserver von WoltLab) auf Basis eines der ehemaligen im vB erstellt und exportiert, der sich allerdings leider nicht übertragen ließ, da die Admin-Testversion im Januar bereits wieder veraltet war und die Styles nicht zu 5.2.x (laut Systemmeldung) kompatibel sind und Probleme bereiten würden.

    Also nochmals neu erstellt (bevor ich gleich mit einem "Fail" starte), aber ich wusste ja jetzt, WO ich WAS und WIE gemacht hatte und es ging fix. ;)

    Gruß

    Jörg

    (Jaydee)

  • hat sich ja mit 4.x und später 5.2.x noch einiges verändert, was für mich völlig neu war.

    Für mein Empfinden hat sich an der grundlegenden Funktionsweise des Berechtigungssystems und dem Zusammenspiel von Gruppen- und Forenrechten mit Ausnahme der zusätzlichen Möglichkeiten durch die neu hinzugekommene Berechtigungsstufe "Nie" absolut nichts verändert. Sämtliche Aussagen aus "WBB 3 Berechtigungen verstehen" sind in Bezug auf das Forum heute noch genau so gültig wie damals.


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Aber im wbb 2 waren die anders, norse. Da hatte jede Gruppe seine Rechte und die bauten nicht aufeinander auf. Da war halt der Einrichtungs- und Änderungsaufwand größer, aber es war einfacher zu verstehen :D .

    Jörg, die Empfehlung für Woltlab ist ja auch total ok. Wäre es nicht so komplex in den Rechten, könnte man eben auch nicht alles so einrichten, wie man es gerne hätte. Ich finds nach wie vor toll. Änderungswünsche hat man in jedem System, da muss man sich nun auch nichts vor machen. Ich möchte jedenfalls nicht tauschen, nur noch ein paar mehr Komfortfunktionen :D .

    Liebe Grüße
    Susi

  • Wäre es nicht so komplex in den Rechten, könnte man eben auch nicht alles so einrichten, wie man es gerne hätte. Ich finds nach wie vor toll.

    Das stimmt und diese Komplexität liegt ja auch immer im Auge des Betrachters.

    Auch und gerade dem vB wurde immer schon eine extreme Komplexität nachgesagt und einige Admins und Betreiber fühlten sich nach Umstieg da regelrecht "erschlagen" und hoffnungslos überfordert, weil dort erheblich mehr Detail-Rechte möglich sind (und auch die der späteren Add-ons / Plugins erscheinen schön übersichtlich und zentral in den Gruppenrechten) als in allen anderen bekannten Systemen des Marktes (inkl auch XF und IPB usw., obwohl das XF beispielsweise von den beiden ehemaligen Chef-Entwicklern des ursprünglichen vB stammt).

    Aber gerade eine solche Detail-Flut und viele Möglichkeiten kann auch schnell mal erschlagen.

    Ich hatte mich in den Anfangszeiten damals eine gesamte Nacht an das ACP gesetzt und danach das Konzept zum größten Teil verstanden, das ging erstaunlich fix. Danach den dortigen Mods und dem Betreiber ihre jeweiligen Funktionen erklärt und so nahm es seinen Lauf.

    Vorteil aus meiner Sicht war unter anderem, dass man jeden Benutzer auch aus JEDER Gruppe entfernen kann (also auch aus "Registrierte Benutzer") und zudem auch JEDE Gruppe zusätzlich zuweisen kann (praktisch als Sekundär-Gruppe).

    So kannst du bei cleverer Gestaltung beispielsweise die Basisrechte über nur eine Hauptgruppe setzen und allen anderen Gruppen zunächst ALLES abschalten, um dann jeweils NUR gewünschte Einzelfunktionen (z.B. höhere PN-Anzahl, Speicherplatz oder auch weitere Foren etc.) zuzuweisen. Oder auch Chat-Rechte oder was auch immer.

    So hatte man stets den Überblick, WER WELCHE erweiterten Rechte besaß und konnte ja ebenfalls noch mehr Gruppen zuweisen (beliebig viele). Es gab auch eine Gesamtauflistung aller gesetzten Rechte im Überblick.

    Der Haupt-Unterschied bestand aber darin (und darauf bin ich jetzt wohl hereingefallen), dass dort eine ganz strikte Trennung zwischen "Forenrechten" und "Benutzerrechten" stattfand.

    Die Gruppenrechte vergeben halt nur allgemeine Rechte wie Anzahl PNs SIG ja oder nein, Profilbild und/oder Signaturbild bzw. auch Benutzerbild ja oder nein, weitere Rechte annehmen oder nicht usw. Natürlich noch vieles mehr, aber eben nicht die Schreib/Leserechte in Foren etc. Die wurden separat gesetzt über die Forenverwaltung und NUR dort.

    Es sind halt unterschiedliche Philosophien bei den Systemen und die muss man gedanklich trennen. Wenn man es einmal versteht, sind beide Konzepte kein Problem und beide sind jeweils so machbar. LEtztlich kommt es immer darauf an, womit der leitende Entwickler persönlich besser zurecht kommt und was ihm sympathischer (bzw. ggf. entwiklungstechnisch auch leichter umzusetzen) ist

    Letztlich reden wir bei nahezu allen namhaften Systemen über PHP & MySQL und damit ist ja nahezu alles möglich. Wichtig ist nur, dass man bei seinem Konzept bleibt und das künftig strikt verfolgt. Ein stabiler Core ist dann auch leicht in Einzelteilen zu ergänzen bzw. ändern, wenn man möchte. Jedes System birgt Vor- und auch Nachteile und da darf man sich sicher nicht an Detail-Dingen aufhängen, die einem persönlich nicht so schmecken. :)

    Gruß

    Jörg

    (Jaydee)

  • Übrigens werden die Rechte einer Kategorie leider doch nicht auf ihre Foren und Unterforen vererbt, wenn man sie einer Benutzergruppe gibt. Habe es gerade getestet.

    Man muss also doch dann noch jedes einzelne Forum getrennt bearbeiten, sonst sieht ein User beispielsweise zwar die Kategorie (zu "betreten" ist ja dort noch nichts), kommt aber ab da trotzdem nicht weiter.

    Es ist also doch nicht ganz so einfach/schnell erledigt, wie erhofft. Umgekehrt reicht es aber, eine ganze Kategorie zu entziehen, um alle untergeordneten Foren (trotz dort evtl. erteilter Einzelrechte) nicht mehr sehen zu können.

    In dem Punkt ist es also wiederum vereinfacht. Man muss dann ggf. Kategorie plus gewünschter Foren erlauben und dann nachträglich einzelne Foren innerhalb dieser Kat. wieder entziehen, falls nicht gewünscht.

    Gruß

    Jörg

    (Jaydee)

  • Umgekehrt reicht es aber, eine ganze Kategorie zu entziehen, um alle untergeordneten Foren (trotz dort evtl. erteilter Einzelrechte) nicht mehr sehen zu können. In dem Punkt ist es also wiederum vereinfacht.

    Vorsicht! Nur weil du etwas nicht siehst, heißt das noch lange nicht, dass du keinen Zugriff darauf besitzt. Man kann die Foren, Themen, etc. weiterhin direkt aufrufen! Da sollte man sich wirklich ein Konzept überlegen und das konsequent umsetzen.

  • Bei den Foren hat mir das Plugin sehr weiter geholfen:

    SoftCreatR
    11. Dezember 2023 um 13:47

    Wenn gewisse Foren vom Standard (Benutzergruppen) abweichen aber dann doch die selben Rechte (oder minimal anders) haben sollen

  • Ja diese Funktion hatte ich heute auch wieder benutzt. In 2 Fällen zumindest, in denen es Sinn machte.

    Dieses Mal hat es deutlich besser funktioniert als beim 1. Mal mit dem Chaos, dennoch bleiben etliche kuriose Fragen bzw Effekte übrig:

    Wieder beide neuen Gruppen erstellt, befördern lassen und alles gut bis dahin.

    Dann aber ging es bedingt wieder los: MEin Bruder (als Mod) und ein weiterer Mod meldeten sich sofort, dass sie 2 Foren nicht mehr sehen könnten.

    Dabei haben sie 1. mit die höchsten Rechte (als Super-Mods) und 2. hatte ich dieses Mal nichts über einzelne Forenrechte gemacht (bi da Euren Empfehlungen gefolgt, das nur über die Gruppenrechte zu machen, sofern möglich) und die Rechte hatten und haben sie ja eigentlich.

    Das konnte ich auch mit dem Test-Account sofort nachvollziehen. Also wieder stundenlang getrickst und probiert, keine Chance!

    Sie waren in beiden Foren weder als Gruppe noch als User erwähnt, dennoch hatten sie schlagartig dort keine Rechte mehr!

    Absolut nicht nachvollziehbar, weil es in allen anderen Foren klappte.

    Der 2. Effekt war, dass der Testuser in der nächst höheren Gruppe nach Beförderung dann wie geplant überall schreiben/antworten konnte, NUR in genau den 2 Foren nicht, in denen er in der vorigen Gruppe die Schreibrechte hatte (dort noch mit Moderation). :rolleyes:

    Auch die Moderation blieb in einigen anderen Foren weiter aufrecht, obwohl die "neue" Gruppe nun das Recht hatte, alles OHNE Moderation zu machen.

    Auch hier war diese Gruppe wieder keinem extra Forum oder einer Kategorie zugewiesen.

    Auch ein Leeren des Caches brachte nichts und normal ist das dazu ja auch nicht nötig. .

    Also habe ich nun doch wieder in Einzelfällen einigen Gruppen auch Foren zugewiesen, weil es schlichtweg anders nicht ging. Ein völlig abstruses Verhalten, zumal spätestens diese beiden Gruppen neu sind und nicht mit dem Datenimport kollidieren können.

    Irgendwie werden manche Rechte willkürlich durch niedrigere Gruppenrechte überschrieben, obwohl die höhere Gruppe alle Rechte verleiht und das bis auf wenige Ausnahmen ja auch überall klappt.

    Also das mit den Forenrechten kann nicht ganz stimmen, dass dort nichts beeinflusst wird, solange die Gruppe dort nicht manuell zugefügt wird (oder anderweitig dort zu sehen ist).

    In allen Fällen waren dort definitiv dieses Mal KEINE der Gruppen aufgeführt, trotzdem waren abweichende Rechte in diesen Foren vorhanden und es ist nicht nachvollziehbar, woher diese kommen.

    Also unterm Strich blicke ich da nach wie vor noch nicht ganz durch, auch wenn der 2. Versuch jetzt deutlich erfolgreicher war als der erste. :(

    In meiner Verzweiflung habe ich nun DOCH in diesen Einzelfällen diese Gruppen den betroffenen Foren zugewiesen, dann die fehlenden Rechte manuell wieder ergänzt (den Rest komplett auf beiden Seiten leer gelassen) und erst DANN funktioniert es.

    Das Problem wird vermutlich sein, dass man eben keine User aus der (inzwischen stark eingeschränkten) Gruppe "Registrierte Benutzer" nehmen kann und dadurch offenbar NICHT alle höheren Rechte anderer (Zusatz-)Gruppen auch an JEDER Stelle übernommen werden. Weiß´der Geier, warum das so ist....

    Solange man diese Gruppe NICHT einschränkt, klappt auch alles in den "höheren" Gruppen klaglos....

    Nur wehe wenn.... dann geht das Chaos sofort wieder los! Diese Gruppe scheint eine ganz extreme Priorität zu haben (und ihre Rechte mit "hoch zu schleppen"), die aus dem System nicht hervor geht und auch nicht nachvollziehbar ist.

    Gruß

    Jörg

    (Jaydee)

  • Das Problem wird vermutlich sein, dass man eben keine User aus der (inzwischen stark eingeschränkten) Gruppe "Registrierte Benutzer" nehmen kann und dadurch offenbar NICHT alle höheren Rechte anderer (Zusatz-)Gruppen auch an JEDER Stelle übernommen werden.

    Das dürfte auf jeden Fall nicht das Problem sein. Ein User hat immer die besten Rechte aus allen Gruppen, in denen er drin ist (abgesehen von "Nie"). Außer, wenn du gerade von Forenberechtigungen sprichst. Wenn du dort der Gruppe Registrierte Benutzer etwas verweigerst, dann musst du es einer anderen Gruppe erst wieder erlauben, wenn du willst, dass die User dieser Gruppe es können / dürfen.

    und erst DANN funktioniert es.

    Also funktioniert jetzt alles so wie du es willst? Falls nicht, könntest du ja mal Screenshots von den Forenberechtigungen eines Forums machen, welches nicht passt. Und stichpunktartig auflisten, welche Gruppen in diesem Forum was genau können sollten / nicht können sollten. Dann könnte man da mal drüber schauen.

  • Das dürfte auf jeden Fall nicht das Problem sein. Ein User hat immer die besten Rechte aus allen Gruppen, in denen er drin ist (abgesehen von "Nie").

    Das würde ich auch so unterstellen, denn ansonsten hätten ja mehrere das Problem und dieses Prinzip wäre längst wieder abgeschafft worden.

    Daher vermute ich stark, dass es zwar in einem FRISCH aufgesetzt System klaglos funktioniert, es aber bei Daten-Import aus Fremdsystemen (die eine andere Struktur haben) evtl. zu Problemen kommt und unterschiedliche Rechte evtl.kollidieren.

    Außer, wenn du gerade von Forenberechtigungen sprichst. Wenn du dort der Gruppe Registrierte Benutzer etwas verweigerst, dann musst du es einer anderen Gruppe erst wieder erlauben, wenn du willst, dass die User dieser Gruppe es können / dürfen.

    Genau, und nach diesem Prinzip hatte ich es ja auch bereits das erste Mal schon eingerichtet. Das Paradox daran ist, dass dieses Mal eben keine der betroffenen (unteren Gruppen in den betroffenen Foren zugewiesen waren , ich also auch nichts entfernen konnte. Bis auf 2 Fälle, in denen ich "Jeder" mit anderen Rechten hinterlegt hatte. Und deren Entfernung klappte es auch dort schlagartig wieder!

    Nur kann ich spätestens der Gruppe "Jeder" unmöglich Zugriff auf interne Teamforen (und einige weitere) gewähren.... da würde ich geschlachtet. :D

    Im Gegenteil habe ich die sogar nahezu vollständig eingeschränkt.

    Ich gebe mal ein Beispiel für das Moderatoren-Forum (nicht die anderen internen, die funktionierten sofort):

    Dort hatte ich u.a. die Gruppen "Reg. Ben." und "Reg. Ben. 5+ Beiträge" (ich kürze es hier ab, die Begriffe sind natürlich ausgeschrieben) hinterlegt und eingeschränkt.

    Beiden Gruppen gehören aber nun auch die (Super-)Mods an und IHRE Gruppe wiederum hat pauschal das Recht, auf Foren zuzugreifen und dort alles zu machen.

    Der Logik und meinem Verständnis nach müssten sie also in der SUMME nun das Recht besitzen, diese Team-Foren (und auch 2 weitere betroffene) zumindest schon mal sehen zu können (die anderen Gruppen sollen das ja nicht, außer Admins).

    So war es aber nicht, ich musste zunächst erst die UNTEREN Gruppen dort wieder aus den Foren entfernen, damit die Mods etwas sehen und machen konnten.

    Das ist halt der Punkt, der mich verwirrt. Warum dann eine höherwertige Gruppe, wenn sie zwar Fremdbeiträge editieren etc. kann, dafür aber trotzdem nicht in alle Foren kommt? Obwohl sie das laut Gruppenrechten dürfte und auch in den besagten Foren nicht eingeschränkt sind.

    Alle anderen User kamen zum Beispiel weiter auch in "Off Topic", die Supermods aber gestern Abend nicht mehr. Und das, obwohl sie dort gar nicht explizit hinterlegt waren *Kopfkratz*.

    Das macht für mich überhaupt keinen Sinn so.

    Also habe ich ihnen kurzerhand nachts diese wenigen betroffnen Foren manuell über die Forenrechte zusätzlich freigegeben und lt. Meldung von heute klappt es nun wieder (was ich ja auch mit meinem Test-Account bereits nachvollziehen konnte).

    Aber ich muss sie halt in wenigen (willkürlichen) Fällen tatsächlich erst eintragen und Rechte manuell erteilen, bevor es funktioniert. Und die bekomme ich halt immer erst per User/Mod-Meldung, bevor ich das fehlende Rechte feststellen kann.

    Ich war eigentlich zunächst davon ausgegangen, dass wenn ich einer Gruppe "Kann Foren betreten/sehen/schreiben/lesen/hassenichgesehen..." freigebe, sie das dann auch in ALLEN Foren tun kann und nicht in 4 oder 10 plötzlich wieder nicht, nur weil eine UNTERE Gruppe von ihnen eingeschränkt ist. Und ich sie nicht erst wieder manuell dafür freischalten muss.

    Dem ist aber eben nicht so.

    Gruß

    Jörg

    (Jaydee)

  • Bis auf 2 Fälle, in denen ich "Jeder" mit anderen Rechten hinterlegt hatte.

    Wenn Du "Jeder" in den Forenrechten etwas verbietest, kann es primär niemand, bevor Du es einer seiner Benutzergruppen explizit in den Forenrechten auch wieder erlaubst. Kann es sein, dass genau dieser Umstand dazu führte, dass viele Benutzer bei Dir kaum etwas sehen durften?


    Gruß norse

    Zugang zu meinen Arbeiten und dem dazugehörigen Support bekommt Ihr bei Interesse hier und hier.

  • Ich kann dir wirklich nur raten, dich mit dem Berechtigungssystem zu beschäftigen, bevor du loslegst und wild irgendwelche Rechte vergibst. Leg dir ein Testforum an und arbeite ein sauberes Berechtigungskonzept aus. Und das setzt du dann konsequent um. Manche Anmerkungen von dir haben mich jedenfalls recht stutzig gemacht.

    Nur kann ich spätestens der Gruppe "Jeder" unmöglich Zugriff auf interne Teamforen (und einige weitere) gewähren.... da würde ich geschlachtet. :D

    Im Gegenteil habe ich die sogar nahezu vollständig eingeschränkt.

    Was heißt das konkret? Du hast der Benutzergruppe „Jeder“ den Vollzugriff verweigert und die Benutzergruppen „Moderatoren“ und „Administratoren“ (oder wie auch immer die bei dir heißen) den (Voll-)Zugriff erlaubt?

    Beiden Gruppen gehören aber nun auch die (Super-)Mods an und IHRE Gruppe wiederum hat pauschal das Recht, auf Foren zuzugreifen und dort alles zu machen.

    Wenn du Berechtigungen für ein einzelnes Forum explizit vergibst, und beispielsweise der Benutzergruppe „Jeder“, oder irgendeiner anderen Gruppe, in der sich der Benutzer befindet, den (Voll-)Zugriff verweigerst, dann hat er keinen Zugriff mehr darauf, es sei denn du erlaubst den (Voll-)Zugriff einer anderen Benutzergruppe, in der sich der Benutzer befindet.

    Der Logik und meinem Verständnis nach müssten sie also in der SUMME nun das Recht besitzen, diese Team-Foren (und auch 2 weitere betroffene) zumindest schon mal sehen zu können (die anderen Gruppen sollen das ja nicht, außer Admins).

    Eine explizite Forenberechtigung überschreibt die allgemeinen Benutzerberechtigungen. Der entsprechende Hilfeartikel erklärt das ziemlich leicht verständlich, und zeigt dir sogar, wie du ein Teamforum damit berechtigst, das musst du einfach nur nachbauen. Da ist also nichts mit Summe.

    Warum dann eine höherwertige Gruppe, wenn sie zwar Fremdbeiträge editieren etc. kann, dafür aber trotzdem nicht in alle Foren kommt?

    Höherwertig? Wenn du Berechtigungen für eine Benutzergruppe vergibst, gelten die erstmal in jedem Forum, es sei denn du vergibst für einzelne Foren explizite Berechtigungen, und erlaubst oder verbietest dort allgemeine Berechtigungen.

    Ich war eigentlich zunächst davon ausgegangen, dass wenn ich einer Gruppe "Kann Foren betreten/sehen/schreiben/lesen/hassenichgesehen..." freigebe, sie das dann auch in ALLEN Foren tun kann und nicht in 4 oder 10 plötzlich wieder nicht, nur weil eine UNTERE Gruppe von ihnen eingeschränkt ist. Und ich sie nicht erst wieder manuell dafür freischalten muss. Dem ist aber eben nicht so.

    Benutzergruppen und Rechte

  • Wenn Du "Jeder" in den Forenrechten etwas verbietest, kann es primär niemand, bevor Du es einer seiner Benutzergruppen explizit in den Forenrechten auch wieder erlaubst. Kann es sein, dass genau dieser Umstand dazu führte, dass viele Benutzer bei Dir kaum etwas sehen durften?

    Das kann ich eigentlich komplett ausschließen, denn genau so hatte ich es bereits beim allerersten Mal eingerichtet. So habe ich dieses System auch verstanden und würde Sinn ergeben.

    Trotzdem hatte das zunächst in einigen Einzelfällen nicht funktioniert. Und dort war es nicht nachvollziehbar, da die Einstellungen exakt so waren wie in einem anderen Forum, bei dem es aber funktionierte. Insofern konnte ich da keinen "Fehler" ableiten.


    Was heißt das konkret? Du hast der Benutzergruppe „Jeder“ den Vollzugriff verweigert und die Benutzergruppen „Moderatoren“ und „Administratoren“ (oder wie auch immer die bei dir heißen) den (Voll-)Zugriff erlaubt?

    Genau so, ja. ("Jeder" und auch einigen anderen Gruppen) War das falsch?

    Wir Admins können eh alles sehen, egal ob hinterlegt oder nicht, da musste ich bisher nicht an EINER einzigen Stelle irgendwas korrigieren, obwohl auch wir in "Jeder", "reg Benutzer" und sonstwo noch sind. Das ist die Gruppe, die absolut klaglos überall funktioniert (bzw. sind es genau genommen 2 Gruppen), sowohl "Administratoren" als auch "System-Adminstratoren" (haben jeweils nur 1 Benutzer). Wobei eine davon bereits automatisch vom System (bei der Installation) angelegt wird und die andere ("Administratoren") halt vom Import kommt und ebenfalls klaglos funktioniert.

    Leider fehlt mir im Moment die Zeit, auf alles näher einzugehen, daher ggf. später noch zu den restlichen Antworten mehr. :)

    Im Moment läuft jedenfalls alles seit gestern Nacht wieder wie gewünscht, u.a. auch Dank Eurer Antworten. Auch nach den nun beiden neuen Zusatzgruppen samt Beförderungen (damit hatte ich eh kein Problem) . Das zeigt, dass ich das Rechtesystem doch von Anfang an richtig verstehe, es aber in manchen Einzelfällen noch manchmal hakte.

    Vielen Dank nochmals für die Antworten! :)

    Gruß

    Jörg

    (Jaydee)

  • Im Moment läuft jedenfalls alles

    Das ist ja die Hauptsache.

    Wir Admins können eh alles sehen, egal ob hinterlegt oder nicht, da musste ich bisher nicht an EINER einzigen Stelle irgendwas korrigieren, obwohl auch wir in "Jeder", "reg Benutzer" und sonstwo noch sind.

    Wenn du Jeder oder Registrierte Benutzer den Zugriff auf ein Forum verweigerst, dann können auch Admins nicht darauf zugreifen. Das können die Admins dann nur, wenn es ihnen erlaubt wird. Dass du es der Admin Gruppe scheinbar nicht erlauben musstest, kann daran liegen, dass du es anderen Gruppen erlaubt hast, in denen die Admins auch drin sind. Dann wurde es den Usern der Admin Gruppe durch diese andere Gruppe erlaubt.

    Ich gebe mal ein Beispiel für das Moderatoren-Forum (nicht die anderen internen, die funktionierten sofort):

    Dort hatte ich u.a. die Gruppen "Reg. Ben." und "Reg. Ben. 5+ Beiträge" (ich kürze es hier ab, die Begriffe sind natürlich ausgeschrieben) hinterlegt und eingeschränkt.

    Beiden Gruppen gehören aber nun auch die (Super-)Mods an und IHRE Gruppe wiederum hat pauschal das Recht, auf Foren zuzugreifen und dort alles zu machen.

    Der Logik und meinem Verständnis nach müssten sie also in der SUMME nun das Recht besitzen, diese Team-Foren (und auch 2 weitere betroffene) zumindest schon mal sehen zu können (die anderen Gruppen sollen das ja nicht, außer Admins).

    Wie Geronimo schon schrieb, überwiegen die Forenberechtigungen die Gruppenrechte. Also wenn du der Gruppe Registrierte Benutzer etwas in den Forenberechtigungen verweigerst, dann kann es erstmal kein einziger registrierter Benutzer mehr. Egal was in den Gruppenrechten eingestellt ist. Du müsstest es den Moderatoren also in den Forenberechtigungen wieder gezielt erlauben, wenn die etwas können sollen, was du der Gruppe Registrierte Benutzer in den Forenberechtigungen verweigert hast.

    Das ist halt der Punkt, der mich verwirrt. Warum dann eine höherwertige Gruppe, wenn sie zwar Fremdbeiträge editieren etc. kann, dafür aber trotzdem nicht in alle Foren kommt? Obwohl sie das laut Gruppenrechten dürfte und auch in den besagten Foren nicht eingeschränkt sind.

    Die User werden halt automatisch alle eingeschränkt, wenn du der Gruppe Registrierte Benutzer etwas in den Forenberechtigungen verweigerst.

    Und höherwertige Gruppen gibt es nicht.

    Ich war eigentlich zunächst davon ausgegangen, dass wenn ich einer Gruppe "Kann Foren betreten/sehen/schreiben/lesen/hassenichgesehen..." freigebe, sie das dann auch in ALLEN Foren tun kann und nicht in 4 oder 10 plötzlich wieder nicht, nur weil eine UNTERE Gruppe von ihnen eingeschränkt ist.

    UNTERE Gruppen gibt es nicht. Gruppen sind Gruppen. Die sind alle gleichwertig. Es kommt am Ende nur darauf an, in welchen Gruppen ein User drin ist und welche Rechte sich daraus ergeben.

    Und wie gesagt:

    Wenn du einer Gruppe etwas in den Forenberechtigungen verweigerst, dann wird es allen Mitgliedern verweigert, die in dieser Gruppe drin sind. Dann müsstest du es anderen Gruppen wieder gezielt erlauben, wenn die etwas können sollen.

    Einmal editiert, zuletzt von ReeN (15. Mai 2020 um 21:45) aus folgendem Grund: Einmal das Wort "Gruppenrechte" in "Forenberechtigungen" geändert. Da hatte ich wohl gepennt.

  • UNTERE Gruppen gibt es nicht. Gruppen sind Gruppen. Die sind alle gleichwertig.

    Und höherwertige Gruppen gibt es nicht.

    Das ist klar soweit. Ich meinte damit auch nur jeweils Gruppen mit halt entweder "höherwertigen" oder "weniger" Rechten (untere Gruppen). Dass sie sich nicht technisch unterschieden ist völlig klar.

    Zum besseren Verständnis meines Threads hier:

    In der Admin-Demo auf dem Server damals hatte ich bereits kurz mit den Rechten gespielt und da hatte auf Anhieb alles wie gewünscht funktioniert und ich hatte das System sofort verstanden.

    Nur war das dort halt eine "nackte Installation" ohne irgendwelche Vorgeschichten.

    Daher vermute ich nach wie vor stark, dass manche Effekte im Live-Betrieb (und nein, ich musste uns Admins tatsächlich nirgendwo "Sonderrechte" geben, damit wir ALLES sehen können und es gibt auch sonst keine Gruppe, die das dürfte) durch den Datenimport zustande kamen, bei dem ja bereits die vorigen Rechte alle (korrekt) vergeben waren.

    Nur in Teilbereichen unterscheiden sich diese beiden Systeme etwas voneinander, wodurch es offenbar zu einigen "Kollisionen" kam. ALLES neu anpassen und konfigurieren musste ich ja auch gar nicht. .

    Naja, wie auch immer, jetzt läuft es jedenfalls zufriedenstellend und bisher hat sich nach wie vor niemand heute beschwert, dass er neuerdings mangelnde Rechte hätte. :D Und ich kann es auch in den diversen Protokollen nachvollziehen, dass alles klappt. *freu*

    Das hatte mich heute dazu veranlasst, ab sofort wieder Neu-Registrierungen zuzulassen und dann wird sich zeigen, ob auch diese Settings dann alle passen (wovon ich ausgehe). Ein erster Test mit Testuser gestern Nacht verlief positiv, wie erwartet. :)

    Gruß

    Jörg

    (Jaydee)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!