Hallo,
ich find Redaxo mittlererweise ja immer besser.
Ich habe mich noch nie so schnell in eine System eingearbeitet.
Bei dem ersten Praxiseinsatz sehe ich nun aber große Defizite bei der Rechteverwaltung.
Beispiel:
- Ich gebe meinem Kunden das Redaxosystem.
- Dieser soll aber nicht die Template und Module ändern dürfen, nur Zugriff auf 2 Kategorien haben, aber User anlegen dürfen
Wenn ich das so anlege, passiert folgendes:
- Der kunde kann neue User anlegen, die mehr Rechte haben, als er selbst
- der Kunde sieht auch die Administratoraccounts und kann diese verändern
- Der Kunde kann sich selbst mehr Rechte geben.
Dieses alles sollte aber eigentlich nicht so sein, wenn man eine Rechtevergabe hat.
mfg
Holger
Hallo,
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.
Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
- holger
- Beiträge: 403
- Registriert: 21. Jun 2005, 13:21
- Wohnort: Sehnde / Hannover / lower saxony
- Kontaktdaten: Website
Userrechte und Rechtevergabe
// Wenn die Theorie von der Praxis abweicht: --> Ändere die Theorie //
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- holger
- Beiträge: 403
- Registriert: 21. Jun 2005, 13:21
- Wohnort: Sehnde / Hannover / lower saxony
- Kontaktdaten: Website
Hallo,
genauso habe ich es auch gemacht.
Und trotzdem geht dann alles.
mfg
holger
genauso habe ich es auch gemacht.
Und trotzdem geht dann alles.
mfg
holger
// Wenn die Theorie von der Praxis abweicht: --> Ändere die Theorie //
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- holger
- Beiträge: 403
- Registriert: 21. Jun 2005, 13:21
- Wohnort: Sehnde / Hannover / lower saxony
- Kontaktdaten: Website
// Wenn die Theorie von der Praxis abweicht: --> Ändere die Theorie //
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- holger
- Beiträge: 403
- Registriert: 21. Jun 2005, 13:21
- Wohnort: Sehnde / Hannover / lower saxony
- Kontaktdaten: Website
Code: Alles auswählen
ich hab gerade mit den gliechen Einstellungen bei mir einen angelegt und da war alles bestens.
Wenn ich mit mit dem Account "test" anmelde, kann ich
a) den Admin löschen
b) User anlegen, die alles dürfen
c) die eigenen Berechntigungen hochsetzen.
mfg
Holger
// Wenn die Theorie von der Praxis abweicht: --> Ändere die Theorie //
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
Hi,
Ich hab an falschen Ende geschaut .
Die Userverwaltung kann im Augenblick nur ein oder ausgeblendet werden.
Weitere Abstufungen gibt es da nicht.
Normalerweise werden aber die User von einem "Admin" angelegt, der dann auch die Rechte vergibt.
Somit hat/braucht niemand, ausser der "Admin" Zugriff auf die UserPages.
Hier besteht wohl noch Nachholbedarf und somit steht das Thema auch hier in der Wunschliste am richtigen Fleck.
Gruß,
Markus
Sorry, du hast völlig Recht.holger hat geschrieben: Was heißt bestens ?
Wenn ich mit mit dem Account "test" anmelde, kann ich
a) den Admin löschen
b) User anlegen, die alles dürfen
c) die eigenen Berechntigungen hochsetzen.
Ich hab an falschen Ende geschaut .
Die Userverwaltung kann im Augenblick nur ein oder ausgeblendet werden.
Weitere Abstufungen gibt es da nicht.
Normalerweise werden aber die User von einem "Admin" angelegt, der dann auch die Rechte vergibt.
Somit hat/braucht niemand, ausser der "Admin" Zugriff auf die UserPages.
Hier besteht wohl noch Nachholbedarf und somit steht das Thema auch hier in der Wunschliste am richtigen Fleck.
Gruß,
Markus
- holger
- Beiträge: 403
- Registriert: 21. Jun 2005, 13:21
- Wohnort: Sehnde / Hannover / lower saxony
- Kontaktdaten: Website
Hallo,
Na ja, in der Therorie vielleicht.
In der Praxis sieht das meist anders aus.
Ich kenne gute Rechtevergaben teilweise von anderen Systemen.
Eins davon, welches meiner Meinung nach die beste Rechteverwaltung hat, (durch die man auch noch durchblickt) hat ein System, das ich vor Redaxo kennengelernt habe. Es heißt Conpresso.
Hier ist es so geregelt, das es mehrere Rechtegruppen gibt.
Gruppe 1: Admin - Darf alles, kann alles
Gruppe 2: Superuser (Adminhelfer)- Darf alles, außer am Layout oder an den Modulen rumfummeln.
Gruppe 3: Chefuser - Darf Artikel online stellen, ändern, löschen, freigeben. Aber nur in seinem zugeteilten Bereich.
Gruppe 4: Redakteur - Darf nur das, was im befohlen wurde.
Gruppe 5: User - darf in interne Bereiche hinein
Ich könnte mir das so ähnlich auch hier vorstellen. Denn es gibt ja zumindest schon den Admin und den Dev Status.
Man könnte doch nun als ersten Schritt folgendes festlegen:
- Admin darf alles außer am Template und an den Modulen fummeln. Auch das Setup nochmal ausführen is nicht.
- Dev darf nur das Template ändern, löschen u.ä. und Module schreiben, ändern, Sprachen hinzufügen, usw.
Aktiviert man beides, hat man einen Superadmin.
Und als Erweiterung stelle ich mir vor:
Bekommen User das Benutzermodul freigeschaltet, dann
a) sehen sie die User, die Admin oder Dev Status haben, gar nicht.
b) existieren die Kästchen "Admin" und "Dev" nicht.
c) sehen sie nur die Kategorien, Module, Medienordner für die sie selbst auch die Freigabe haben
Weiter wäre es dann schön (wurde im Forum auch schon mal angesprochen), wenn man Usern das Recht zum Online/Offlineschalten wegnehmen könnte.
Und das User keine neuen Unterkategorien anlegen dürfen (hab' ich bei mir z.B. schon so geändert)
Die Krönung wäre dann natürlich noch ein Workflow, bei dem ein "Chef" eine Email bekommt, wenn ein normaler User (der nicht online stellen darf) einen neuen Artikel geschrieben hat und diese dann freigeben könnte.
Jetzt kann man natürlich sagen, wer braucht denn sowas ?
Ich sage dazu: Unternehmen, Behörden, Gemeinden und Städte.
Wenn jemand sowieso allein an einer Website rumbastelt, braucht er das natürlich nicht. Aber vielleicht möchte man mit Redaxo ja mal eine Liga höher. Das Grundzeug hat dieses System dafür auf jeden Fall. Nur dort geht es nicht ohne Rechtesystem.
So, da ganze bitte als Ansporn sehen.
Macht weiter so.
mfg
Holger
Code: Alles auswählen
Somit hat/braucht niemand, ausser der "Admin" Zugriff auf die UserPages.
In der Praxis sieht das meist anders aus.
Ich kenne gute Rechtevergaben teilweise von anderen Systemen.
Eins davon, welches meiner Meinung nach die beste Rechteverwaltung hat, (durch die man auch noch durchblickt) hat ein System, das ich vor Redaxo kennengelernt habe. Es heißt Conpresso.
Hier ist es so geregelt, das es mehrere Rechtegruppen gibt.
Gruppe 1: Admin - Darf alles, kann alles
Gruppe 2: Superuser (Adminhelfer)- Darf alles, außer am Layout oder an den Modulen rumfummeln.
Gruppe 3: Chefuser - Darf Artikel online stellen, ändern, löschen, freigeben. Aber nur in seinem zugeteilten Bereich.
Gruppe 4: Redakteur - Darf nur das, was im befohlen wurde.
Gruppe 5: User - darf in interne Bereiche hinein
Ich könnte mir das so ähnlich auch hier vorstellen. Denn es gibt ja zumindest schon den Admin und den Dev Status.
Man könnte doch nun als ersten Schritt folgendes festlegen:
- Admin darf alles außer am Template und an den Modulen fummeln. Auch das Setup nochmal ausführen is nicht.
- Dev darf nur das Template ändern, löschen u.ä. und Module schreiben, ändern, Sprachen hinzufügen, usw.
Aktiviert man beides, hat man einen Superadmin.
Und als Erweiterung stelle ich mir vor:
Bekommen User das Benutzermodul freigeschaltet, dann
a) sehen sie die User, die Admin oder Dev Status haben, gar nicht.
b) existieren die Kästchen "Admin" und "Dev" nicht.
c) sehen sie nur die Kategorien, Module, Medienordner für die sie selbst auch die Freigabe haben
Weiter wäre es dann schön (wurde im Forum auch schon mal angesprochen), wenn man Usern das Recht zum Online/Offlineschalten wegnehmen könnte.
Und das User keine neuen Unterkategorien anlegen dürfen (hab' ich bei mir z.B. schon so geändert)
Die Krönung wäre dann natürlich noch ein Workflow, bei dem ein "Chef" eine Email bekommt, wenn ein normaler User (der nicht online stellen darf) einen neuen Artikel geschrieben hat und diese dann freigeben könnte.
Jetzt kann man natürlich sagen, wer braucht denn sowas ?
Ich sage dazu: Unternehmen, Behörden, Gemeinden und Städte.
Wenn jemand sowieso allein an einer Website rumbastelt, braucht er das natürlich nicht. Aber vielleicht möchte man mit Redaxo ja mal eine Liga höher. Das Grundzeug hat dieses System dafür auf jeden Fall. Nur dort geht es nicht ohne Rechtesystem.
So, da ganze bitte als Ansporn sehen.
Macht weiter so.
mfg
Holger
// Wenn die Theorie von der Praxis abweicht: --> Ändere die Theorie //
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
Wenn ich das richtig sehe, hast du doch volle Rechte auf user[] gegeben - somit hat der User in diesem Bereich auch alle Rechte - hier ist es doch gar nicht möglich genau festzulegen, ob er nun nur neue User anlegen darf (eventuell nur nach Vererbung, d.h. gleiche Rechte) oder auch noch die Rechte aller vorhanden, einschließlich Administrator, editieren kann.
Meine persönliche Meinung dazu:
Warum soll auch ein "herkömmlicher" User andere Benutzer erstellen können? Das kann doch der Admin selbst machen. Und wenn es sein muss, und ferner nicht anders möglich, wird eine kleine Benachrichtigung an den Admin geschickt.
Liebe Grüße
Meine persönliche Meinung dazu:
Warum soll auch ein "herkömmlicher" User andere Benutzer erstellen können? Das kann doch der Admin selbst machen. Und wenn es sein muss, und ferner nicht anders möglich, wird eine kleine Benachrichtigung an den Admin geschickt.
Liebe Grüße
- Jan.Kristinus
- Admin
- Beiträge: 2166
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Frankfurt
- Kontaktdaten: ICQ Website
Hallo,
ich gebe ich auch noch meinen Senf dazu ...
Das mit den Rechtesystemen ist immer ein spannende Sache, weil, wenn man alles ermöglichen will eine ganze Menge Overhead entsteht. Wir haben uns hier - im Moment noch - dafür entschieden bestimmte Bereiche mit Rechten zu belegen und bestimmt Sachen sagen wir mal - dezent zu ignorieren. Das führt natürlich zu zwei Dingen. Einerseits sollte es dadurch leichter gehen User einzurichten und den Überblick zu behalten, andererseits gibt es Rechtekombinationen die so nicht möglich sind. Wir haben auch kein Workflowsystem - aus den gleichen Gründen.
@holger: Deine "neue" Aufteilung für den ersten Schritt finde ich super.. Und ich denke das wir das genau so - bis auf die Workflow Idee - übernehmen werden.. Macht richtig Sinn.
lg
jan
ich gebe ich auch noch meinen Senf dazu ...
Das mit den Rechtesystemen ist immer ein spannende Sache, weil, wenn man alles ermöglichen will eine ganze Menge Overhead entsteht. Wir haben uns hier - im Moment noch - dafür entschieden bestimmte Bereiche mit Rechten zu belegen und bestimmt Sachen sagen wir mal - dezent zu ignorieren. Das führt natürlich zu zwei Dingen. Einerseits sollte es dadurch leichter gehen User einzurichten und den Überblick zu behalten, andererseits gibt es Rechtekombinationen die so nicht möglich sind. Wir haben auch kein Workflowsystem - aus den gleichen Gründen.
@holger: Deine "neue" Aufteilung für den ersten Schritt finde ich super.. Und ich denke das wir das genau so - bis auf die Workflow Idee - übernehmen werden.. Macht richtig Sinn.
lg
jan
Yakamara Media GmbH & Co. KG | Kaiserstrasse 69 | 60329 Frankfurt
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Tel.: 069-900.20.60.30
http://www.yakamara.de/
- holger
- Beiträge: 403
- Registriert: 21. Jun 2005, 13:21
- Wohnort: Sehnde / Hannover / lower saxony
- Kontaktdaten: Website
Hallo Jan,
das hört sich ja schon mal vielversprechend an.
Es muß ja auch nicht gleich alles implementiert werden.
by the way: Wann ist denn mit einer neuen final-version zu rechnen ?
Bei der cvs-Version bin ich etwas skeptisch, diese einzusetzen.
mfg
Holger
das hört sich ja schon mal vielversprechend an.
Es muß ja auch nicht gleich alles implementiert werden.
by the way: Wann ist denn mit einer neuen final-version zu rechnen ?
Bei der cvs-Version bin ich etwas skeptisch, diese einzusetzen.
mfg
Holger
// Wenn die Theorie von der Praxis abweicht: --> Ändere die Theorie //
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
CHRONO.net Media Works
In der Wörth 11
31319 Sehnde
+495138614810 tel
+495138615553 fax
info@chrono.net
- Markus.Staab
- Entwickler
- Beiträge: 9634
- Registriert: 29. Jan 2005, 15:50
- Wohnort: Aschaffenburg/Germany
- Kontaktdaten: ICQ Website
- Thomas.Blum
- Entwickler
- Beiträge: 5063
- Registriert: 24. Aug 2004, 22:11
- Wohnort: Dresden
- Kontaktdaten: Website