Foren-Berechtigungen entfernbar ohne Benutzergruppen-Zugriff

  • Haudi.

    Es ist auch dann möglich, Benutzergruppen Berechtigungen für einzelne Foren zu entfernen, wenn man keinen Zugriff auf die Benutzergruppe hat.


    Beispiel:

    > Forum erstellen

    > Gruppe A alle Foren-Rechte geben

    > Gruppe B erstellen, die kein Zugriff auf Gruppe A hat

    > Gruppe A die Foren-Berechtigungen entziehen.


    Wiederum ist es nicht möglich, das Gruppe B der Gruppe A entsprechende Rechte erteilen kann.



    Bisschen wierd so. ?(




    Beste Grüße

    • Official Post

    Hallo,


    es gibt überhaupt keine Einschränkung bei der Rechtevergabe von Foren, diese können frei vergeben werden, wenn man das Recht hat, Foren zu bearbeiten. Dabei ist es vollkommen unerheblich, ob man Zugriff auf diese Benutzergruppe hat oder nicht.

  • Hi Alexander Ebert
    Das kann ich so nicht bestätigen.


    Ich habe mich mal mit einem Account eingeloggt der keinen Benutzergruppen-Zugriff auf die Gruppe "Projektleitung" hat.

    Das löschen der Berechtigungen ist problemlos.



    Ich kann die Gruppe jedoch nicht wieder hinzufügen.



    Mit einem Account der Zugriffsrechte für die Benutzergruppe hat, klappt das jedoch schon.


    • Official Post

    Selbstverständlich habe ich das in einer frischen Installation versucht zu reproduzieren, einmal zum Zeitpunkt der Meldung und dann erneut nach deiner vorherigen Nachricht. Zusätzlich habe ich mir effektiv zwei Mal die entsprechenden Codestellen angeschaut um zu sehen, ob ich dort Hinweise auf das Verhalten finden kann. Das waren jetzt zwei Mal 15 Minuten meiner Zeit, die ich darauf aufgewendet habe, um es irgendwie nachstellen zu können oder zu mindestens Hinweise zu finden.



    Fakt ist, dass der Code für die Vorschläge keine derartige Filterung vorsieht, es gibt nur die dynamische Filterung auf Basis von Werten die bereits hinterlegt sind. Dies wird live durch den Client generiert und dient nur dazu, bereits existierende Einträge zu überspringen.


    Fakt ist auch, dass das ACL-System sich nicht für das Konzept der zugänglichen Benutzergruppen interessiert, wenn du für ein Objekt die Berechtigungen setzen darfst, dann bist du dabei frei in dem was du machst.


    Was auch immer also den Vorschlag bei dir verhindert, die Ursache wird in der Installation zu suchen sein. Unterm Strich ist es aber auch für diese Meldung nicht relevant, weil eine Filterung auf Basis der zugänglichen Benutzergruppen weder vorgesehen noch implementiert ist.

  • Ich danke dir. Dann werde ich den Fehler bei mir mal aufsuchen. Vielleicht finde ich ihn ja.


    Und entschuldige die 30 Minuten (+ wahrscheinlich das Verfassen deiner Antwort). :|