Nur geänderte Gruppenberechtigungen für Gruppen

  • App
    WoltLab Suite Core

    Ich vermisse eine Möglichkeit:


    Und zwar wenn ich einigen Personen lediglich eine (oder vielleicht auch mehrere) Berechtigungen/Rechte für etwas (z.B. Blog) erteilen möchte, muss ich bei dafür neu erstellten Gruppen immer alle Gruppenberechtigungen durchgehen um zu sehen, ob alle anderen Berechtigungen passen.


    Daher wäre es toll, wenn es möglich wäre, einer Gruppe nur ein oder mehrere bestimmte Recht/e zuzuordnen und alle anderen zu ignorieren.


    Klar kann ich das auch mit Gruppen kopieren machen, aber ich fände es übersichtlicher, wenn - sobald ich im ACP die bestimmte Gruppe anschaue - sehe, welches einzelne Recht diese Gruppe erteilt.


    Ich hoffe, dass ich das halbwegs verständlich erklärt habe :D


    EDIT:

    Vielleicht noch zur Erläuterung:


    Nach anlegen einer Benutzergruppe erscheinen dort keine Berechtigungen.

    Ich möchte z.B., dass diese Gruppe Berechtigungen für den Blog erhält. Also ordne ich dieser Gruppe nur den Blog zu. Danach sehe ich bei dieser Gruppe unter "Allgemeine Rechte" (und moderative bzw. administrative) nur den Blog und kann auch nur die Rechte dafür bearbeiten.

    Die Rechte für alle anderen Sachen werden nicht angezeigt und auch ignoriert.

  • Hallo,


    da der betreffende Nutzer ja auch noch in weiteren Gruppen ist, sollte m. M. n. diese eine Einstellung auch ausreichen. Die restlichen Rechte erhält er ja ohnehin aus den bestehenden Gruppen.


    Es gibt auch noch eine andere Möglichkeit, wenn es sich nur um einen/wenige User handelt:

    Im ACP nach dem User suchen und diesen (über die gleichnamige Schaltfläche, also nicht einfach auf den Namen klicken) bearbeiten.

    Dort kannst Du u.a. dann auch individuelle Rechte für einige Bereiche nur für diesen Benutzer setzen.


    Wenn es sich nur um 1-3 Leute handelt und es nur um Blog etc. geht, ist das ja schnell erledigt.

    Mangels Blog-System in unserem System weiß ich zwar gerade nicht, ob auch dieser Punkt dann dort erscheint, gehe aber mal stark davon aus. Das kannst Du ja schnell selber prüfen.

    Forenrechte etc. erscheinen dort jedenfalls im Menü.

    Gruß

    Jörg

    (Jaydee)

  • Hi,


    der Blog ist ja nur ein Beispiel.

    da der betreffende Nutzer ja auch noch in weiteren Gruppen ist, sollte m. M. n. diese eine Einstellung auch ausreichen. Die restlichen Rechte erhält er ja ohnehin aus den bestehenden Gruppen.

    Eben. Aber da der Benutzer ja schon Rechte aus anderen Gruppen erhält, ist es doch widersinnig, diese in der neuen Gruppe ggf. nochmal prüfen und setzen zu müssen.


    Das würde ich so gestalten wollen, dass erstmal Grundsätzlich keiner irgendwelche Berechtigungen hat. Dann jeweils eine Benutzergruppe für jeweils eine Anwendungen und/oder div. Plugins.


    So wie es aktuell ist, hab ich bei jeder neu erstellten Benutzergruppe alle Rechte nochmal. D.h. ich muss zumindest erstmal schauen, ob dort auch alle Zugriffrechte korrekt sind (nicht das irgendwas darin erlaubt ist, was nicht sein soll).


    Vorteil an meinem Vorschlag ist mehr Übersichtlichkeit darüber, wer was darf und wer nicht und zudem könnte ich einem User leichter bestimmte Rechte entziehen.

  • Eben. Aber da der Benutzer ja schon Rechte aus anderen Gruppen erhält, ist es doch widersinnig, diese in der neuen Gruppe ggf. nochmal prüfen und setzen zu müssen.


    Das sehe ich persönlich genau so und das hatte mich anfangs auch leicht verwirrt bei diesem System.

    Ich kannte es bisher aus einem anderen System beispielsweise so, dass dort alle User zunächst nur in EINER Benutzergruppe sind (die als Standard deklariert wird, z.B. "Registrierte Benutzer") und dann nur bei Bedarf weitere (sekundäre) Gruppen zugewisen werden. Das fand ich persönlich sinnvoller und übersichtlicher.


    Wenn man dann das System clever verwendet hatte, setzte man die Rechte der erweiterten Gruppe(n) jeweils nur additiv, und ließ die Finger vom ganzen Rest. Z.B. NUR die Anzahl gespeicherter PNs erhöhen,, Rest bleibt wie kopiert/vererbt bestehen. bzw. falls nicht kopiert, einfach "neutral".

    Die nächste Zusatzgruppe erhält beispielsweise zusätzliche Foren oder Editierrechte oder was auch immer - Rest bleibt wieder neutral. Usw.

    So konnte man jederzeit genau auf einen Blick sehen, WELCHE Gruppe WAS darf und was nicht.


    Ein Klick bei einem User - und diese Zusatzgruppe war entfernt und somit das erweiterte Recht wieder entzogen, oder sogar automatisiert über kostenpflichtige ABOs.

    So war ein User beispielsweise in der primären Gruppe "Registrierte Benutzer" und soll nun Moderator werden. Ein Klick plus Speichern, und ihm ist diese Gruppe zusätzlich zugewiesen. Und ebenso schnell wieder entfernt, sollte er das Team mal verlassen.

    Was dIe Gruppe ZUSÄTZLICH darf/kann, sahst Du dort auf einen Blick.


    Nun ist das hier im System ja etwas anders und über andere Software zu reden, eigentlich rein hypothetisch. Ich wollte damit nur verdeutlichen, wie eine Alternative aussehen könnte und wie ich persönlich es als sinnvoller/einfacher betrachte.

    Das hilft uns hier aber jetzt nicht weiter.

    Hier ist es so, dass ohnehin JEDER User gleich in MEHREREN Gruppen ist, selbst ein Besucher befindet sich schon in "Gäste" und zusätzlich auch in "Jeder". Was Dir also zur Übersicht verhelfen könnte, ist das Plugin "Effektive Berechtigungen anzeigen", welches ist für ganz nützlich erachte.

    Das bezieht sich jetzt hierauf:

    Vorteil an meinem Vorschlag ist mehr Übersichtlichkeit darüber, wer was darf und wer nicht und zudem könnte ich einem User leichter bestimmte Rechte entziehen.


    Damit könntest Du Dir z.B. einen User mit der höchsten Berechtigungsstufe heraus picken und siehst dann genau, WELCHE der Gruppen ihm WELCHES Recht verleiht.

    Auf der Basis kann man dann ebenso schnell die Rechte entsprechend anpassen, weil man sofort weiß, welche Gruppe "schuld" ist.

    Vielleicht hilft Dir das schon mal.


    Ansonsten würde ich unabhängig vom System trotzdem generell empfehlen, Gruppenrechte möglichst immer additiv aufzubauen, nicht kreuz und quer durcheinander.

    Bei mir darf z.B: die allgemeine Gruppe "Jeder" so gut wie gar nichts. Erst darauf bauen sich dann alle Rechte über diverse Gruppen auf.

    Dann lasse ich mir als Admin noch im Profil der User anzeigen, WELCHEN Gruppen sie jeweils angehören (also im Frontend).

    Auch das hilft enorm bei der Übersicht und das ist ebenfalls ein Plugin. Da kann ein User durchaus auch mal in 5, 6 oder mehr Benutzergruppen sein (ich bin z.B. in 6, üblicherweise sinds bei den meisten Usern 4 Gruppen bei uns, sobald bestimmte Bedingungen erfüllt sind und "befördert" wird).


    Vielleicht helfen Dir ja diese Plugins schon etwas.

    Gruß

    Jörg

    (Jaydee)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!