Benutzerrechte greifen nicht

  • Affected Version
    WoltLab Suite 5.2

    Hi

    Ich habe einzelne Benutzer, die nicht das können was sie dürfen. Beispiel: Beitrag bearbeiten Button fehlt, obwohl der User durch die Mitgliedschaft in den Usergruppen (auch ausgelesen durch die effektiven Benutzerberechtigungen) das Recht explizit besitzt. Vergleichbare User haben den Button =O Woran kann das noch scheitern?

    Gruß und Danke schonmal

    Martin

  • Sind die evtl. zusätzlich in einer Gruppe mit Nie-Rechten?

    Nein. Beide Gruppen werden ja in den "effektiven Benutzerberechtigungen" angezeigt und bejaht.

    Oder hast du auf Forenebene andere Rechte vergeben? Die überschreiben die generellen Gruppenrechte.

    Nein, vergleichbare Benutzer können das dort....

  • Das macht dann eigentlich keinen Sinn, wenn all diese Benutzer tatsächlich dieselben Gruppen- wie Forenrechte besitzen.

    Das Einzige, was mir (außerhalb möglicher Plugins) noch einfiele, wären individuell gesetzte Benutzerrechte bei den betroffenen Usern, und dort speziell das Recht "Kann eigene Beiträge bearbeiten".

    Hast Du das mal geprüft?


    Letzte Möglichkeit: Irgendwelche Template-Änderungen, die per Condition genau diese User ausfiltern?

    Gruß

    Jörg

    (Jaydee)

  • Ist das kein Standard in 5.2? Ich habe bei uns eigentlich diesbezüglich nur das "Effektive Benutzerrechte anzeigen" installiert und das kann sowas nicht.

    Ich meine, diese individuellen Rechte wären von Anfang an möglich gewesen.


    Zum genauen Ablauf, um zu dem Punkt zu gelangen:

    Benutzerliste im ACP aufrufen und dann NICHT auf einen der Namen klicken, sondern auf "Bearbeiten" neben dem Namen. Dort gibt es die Option "Foren-Berechtigungen bearbeiten" und auf der Folgeseite dann reichlich Optionen und für einzelne Foren. Darunter auch der von mir genannte Punkt. Das gilt dann NUR für diesen einzelnen User (also "individuell").

    Gibt es das bei Dir nicht im ACP?

    Gruß

    Jörg

    (Jaydee)

  • Benutzerliste im ACP aufrufen und dann NICHT auf einen der Namen klicken, sondern auf "Bearbeiten" neben dem Namen. Dort gibt es die Option "Foren-Berechtigungen bearbeiten" und auf der Folgeseite dann reichlich Optionen und für einzelne Foren. Darunter auch der von mir genannte Punkt. Das gilt dann NUR für diesen einzelnen User (also "individuell").

    Dabei handelt es sich um die ganz normalen Forenberechtigungen. ;)

  • Ja, das ist schon klar. Aber halt für den einzelnen User, nicht eine ganze Gruppe. :)

    Deshalb die Erwähnung als eine der wenigen Möglichkeiten, wenn einzelne User unterschiedliche Forenrechte besitzen, obwohl sie alle nachweislich in exakt denselben Gruppen sind (wie der TE schreibt).

    Prüft man dann nur die allgemeinen Gruppenrechte, kann es ja theoretisch sein, dass deren Mitglieder "normalerweise" das Recht besitzen (laut Gruppen-Einstellung), es aber in "Einzelfällen" nachträglich wieder entzogen wurde.


    Viel andere Ideen hätte ich da nicht. Denn ansonsten verhalten sich ja Benutzer- und Forenrechte nicht "mal so, mal so", als ob ein Virus sein Unwesen treibt.

    Gruß

    Jörg

    (Jaydee)

  • Ok falls die Funktion bekannt ist (und nicht mehrere Admins im Spiel sind, die parallel am System basteln). Mag sein.

    Aber das Rechte-Verhalten finde ich dann schon recht eigenartig und viel andere Gründe (außer abstruse Template-Conditionals) fallen mir dann nicht ein.


    Zusammengefasst also:

    • Benutzergruppen-Rechte scheiden aus
    • abweichende Foren-Rechte scheiden aus
    • individuelle Benutzer-Rechte scheiden aus
    • Plugins, die ins Rechtesystem eingreifen, scheiden aus

    Was bleibt da noch?

    Gruß

    Jörg

    (Jaydee)

  • Ja, sehe ich auch als beste/einzige Möglichkeit. :thumbup:

    Alles andere haben wir glaube ich aus der Ferne jetzt ausgeschlossen, ab jetzt wirds "interessant".

    Gruß

    Jörg

    (Jaydee)

  • Das ginge aber nur hiermit:


    Sind die evtl. zusätzlich in einer Gruppe mit Nie-Rechten?

    und das hatten wir bereits ausgeschlossen.

    Ansonsten überlagern Ja-Rechte die negativen, egal in wie vielen Gruppen Du sie vergibst.

    Sobald nur EINE einzige Gruppe ein höheres Recht vergibt, "gewinnt" dieses.

    Daher wurde das "Nie-Recht" damals eingeführt. Sollte aber nur in Ausnahmefällen eingesetzt werden (z. B für gesperrte User oder Spammer etc.).

    Gruß

    Jörg

    (Jaydee)

  • Daher wurde das "Nie-Recht" damals eingeführt. Sollte aber nur in Ausnahmefällen eingesetzt werden (z. B für gesperrte User oder Spammer etc.).

    Das "Nie" Recht ist zur Zeit noch nirgends gesetzt.
    Ich habe erst Benutzer neu angelegt um das auszuschliessen. Erst nachdem ich die betroffenen Forenrechte einzeln und explizit vergeben und einmal durchgespeichert habe war das Phänomen weg. Und nun frag mich mal... ich denke da war/ist noch einiges verbogen vom vBulletin5 import. Steht nicht umsonst "experimentell" dran.

    Danke an alle für die Ideen und fürs kümmern!

  • Und nun frag mich mal... ich denke da war/ist noch einiges verbogen vom vBulletin5 import. Steht nicht umsonst "experimentell" dran.

    Das denke ich auch, ja. Anders wäre das im Moment kaum erklärbar.


    Das Vernünftigste wird wohl sein, einmalig (wie ich das vor ca. 1/2 Jahr nach Import gemacht hatte) einmalig alle Rechte manuell durchzugehen und ggf. zu korrigieren.

    Ab da ist dann auf jeden Fall Ruhe und einzelne Rechte-Änderungen sind dann schnell und einfach vorgenommen.

    Vor allem hast Du aber die Sicherheit, dass es "jetzt passt".

    Gruß

    Jörg

    (Jaydee)

  • Nein, in dem Fall war es vB 3.8

    vB 5 habe ich (selbst als eingefleischter vBulletin-Fan seit 2007) von Anfang aufs Schärfste bekämpft und auch jedem "meiner" Betreiber sofort ausgeredet, was G.s.D. immer geklappt hat.

    vB 5 hat nicht das Mindeste mehr mit dem ursprünglichen vBulletin zu tun, aber rein gar nichts.


    In meinem Fall passten einige Rechte (durch viele eigene Gruppen) nach dem Import nicht und nach einem Update hier (das erste WL Update für mich) zickte dann plötzlich das komplette Rechtesystem mit ähnlich "unlogischen" Fehlern rum. Es passte plötzlich praktisch nichts mehr.


    Also hatte ich das letzte Backup (einige Stunden zurückliegend) eingespielt und dann die Mühe gemacht, ein Mal alles manuell zu konfigurieren, Gruppen- wie auch auch Forenrechte.

    Seitdem passt alles 100%ig wie ich/wir es haben will/wollen.


    Das ist zwar einmalig etwas Aufwand, aber dafür hat man später Ruhe und weiß auch, dass die Rechte wirklich überall exakt so greifen, wie man es haben möchte. Inkl. automatischen Beförderungen und was immer man sonst noch einrichtet.

    Anfänglich mehrfache Stichproben-Kontrollen hatten das auch jedes Mal bestätigt.


    Ich habe mir anschließend auch ein Plugin installiert, welches mir im Profil des Frontends übersichtlich anzeigt, welchen Gruppen der User gerade angehört.

    Das kann auch schon mal hilfreich sein. Das zeigt ja z.B. auch sofort, ob eine Beförderung nach Beitrags-Freischaltung etc. funktioniert hat.

    Gruß

    Jörg

    (Jaydee)