[phpBB Debug] PHP Warning: in file [ROOT]/ext/tas2580/seourls/event/listener.php on line 213: Undefined array key "FORUM_NAME"
Benutzer ohne Rechte im Backend? - REDAXO Forum
Hallo,

Wir haben in letzter Zeit festgestellt, dass die Kommunikation via Slack viel schneller und zielführender ist als ein Beitrag im Forum. Aufgrund der neuen und besseren Möglichkeiten der Kommunikation haben wir uns entschlossen das Forum nur noch als Archiv zur Verfügung zu stellen. Somit bleibt es weiterhin möglich hier nach Lösungen zu suchen. Neue Beiträge können nicht mehr erstellt werden.

Wir empfehlen, für deine Fragen/Probleme Slack zu nutzen. Dort sind viele kompetente Benutzer aktiv und beantworten jegliche Fragen, gerne auch von REDAXO-Anfängern! Slack wird von uns sehr intensiv und meistens "rund um die Uhr" benutzt :-)
Selbst einladen kannst Du dich hier: https://redaxo.org/slack/
w.busch
Beiträge: 68
Registriert: 29. Nov 2011, 16:16
Wohnort: 38173 Dettum
Kontaktdaten: Website

Benutzer ohne Rechte im Backend?

24. Apr 2014, 16:25

Hallo,

man kann bekanntlich per .htaccess Benutzernamen/Kennwort für File-Ordner festlegen. Ich suche dafür ein einfaches Analogon in Redaxo. Ziel ist es, den Lesezugriff im Frontend für einige Kategorien/Artikel auf bestimmte Benutzer/-gruppen einzuschränken. Ich nutze Redaxo 4.4.1.

Nach den Beschreibungen könnte man dafür das simple_user-AddOn nutzen, auch das community-AddOn oder das TVSFrontEnd-user-AddOn. Aber das simple_user-AddOn scheint nicht mehr aktuell zu sein (auch kein Download mehr möglich!?). Das community-AddOn scheint mir für den simplen Bedarf zu umfangreich, und über das TVS-AddOn finde ich keine Erfahrungsberichte.

Eigentlich reicht doch eine geringfügige (?) Ergänzung der Redaxo-Benutzerverwaltung. Man muss nur ein Benutzerrecht "Passwort ändern" einführen, das einem entsprechenden Benutzer nicht erteilt wird. Dass er keinerlei Zugriff auf Artikel/Kategorien bekommt, kann man meines Wissens enrichten.
Wolfgang Busch

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: Benutzer ohne Rechte im Backend?

24. Apr 2014, 17:47

Aber das ganze ist ja fürs Backend bestimmt, du willst aber doch Benutzer fürs Frontend, oder?
Ich würd hier das Community Addon einsetzen mit dem Auth Plugin. Dazu gibts ne schöne Demo wo eigentlich schon alles realisiert ist (inkl. Module).

w.busch
Beiträge: 68
Registriert: 29. Nov 2011, 16:16
Wohnort: 38173 Dettum
Kontaktdaten: Website

Re: Benutzer ohne Rechte im Backend?

26. Apr 2014, 15:17

Schönen Dank für den klaren Hinweis, das Community AddOn zu nutzen. Wenn sich die Authentifizierung im Frontend abwickeln lässt, umso besser!

Das Community AddOn habe ich jetzt installiert (Vesion 2.9.6) inkl. Auth Plugin. Aber jetzt stehe ich mit minimalen Anforderungen vor einem größeren "Brocken" an Konfiguration und/oder Programmierung. Wie komme ich an die Module? Wo finde ich die Demo?
Wolfgang Busch

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: Benutzer ohne Rechte im Backend?

26. Apr 2014, 17:33

Zieh dir am besten die aktuelle Community von hier: https://github.com/dergel/redaxo4_community

Wenn installiert wirst du dann eine Community Demo zum importieren haben.

w.busch
Beiträge: 68
Registriert: 29. Nov 2011, 16:16
Wohnort: 38173 Dettum
Kontaktdaten: Website

Re: Benutzer ohne Rechte im Backend?

29. Apr 2014, 10:55

Vielen Dank für deinen Tipp, die neueste Community-Version von github zu holen. Habe ich auch gemacht. Dann kam aber gleich der Haken: Die lässt sich nur unter Redaxo 4.5 installieren. Und ich müsste erst einmal von 4.4.1 nach 4.5.1 upgraden.

Einen solchen Upgrade habe ich bisher noch nicht gemacht. Hilfreiche Infos zum Vorgehen für einen solchen habe ich bisher nicht gefunden. Die entsprechende Dokumentation bezieht sich leider nur auf eine jungfräuliche Installation. Aus Bruchstücken im Forum kann ich kein vollständiges Bild zusammensetzen, außer dass nach einem Upgrade offenbar ziemlich viel händisch nachzubessern sein wird.

Wie sollte ich optimal vorgehen, um nach einem entsprechenden Upgrade möglichst alle Daten wieder vorzufinden? Also alle Artikel und Article-Slices, alle Templates und Module, alle rex_user, alle ergänzten MetaInfos, ... Ist es dafür günstiger, auf die existierende Datenbank zurückzugreifen oder einen vorhandenen Export einzuspielen (Installationsschritt 3)?

Ist eigentlich das Frontend-System während der Upgrade-Installation verfügbar? Wie erstelle ich eine parallele Installation, ohne dass der Benutzer währenddessen gestört wird? Vermutlich nur, wenn ich in einem separaten Verzeichnis auf dem Server installiere und mit einer separaten Datenbank?

Zu diesen eher grundlegenden Fragestellungen vermisse ich eine systematische Dokumentation. Oder habe ich sie nur noch nicht gefunden?
Wolfgang Busch

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: Benutzer ohne Rechte im Backend?

29. Apr 2014, 11:07

Ein Update von 4.4 auf 4.5.1 sollte relativ simple sein, da keine Änderungen an der DB nötig sind. Einfach das entsprechende Paket hier ziehen und die Dateien aktualisieren.

http://www.redaxo.org/de/download/updat ... f-rex-451/

Natürlich ist es vorher sinnvoll ein Backup zu machen und wie du auch schon richtig erkannt hast wäre es auch gut vorher die Website auf nem Testserver zu haben und dort das Update ertsmal auzuprobieren.

Eine REDAXO Seite rüberzuziehen auf nen anderen Webspace ist nicht schwer. Export machen, per FTP alle Dateien transferieren, Setup auf true setzen in der master.inc.php und dann die neuen DB Daten etc. eingeben, Export wieder einspielen. Fertig!
Zu diesen eher grundlegenden Fragestellungen vermisse ich eine systematische Dokumentation. Oder habe ich sie nur noch nicht gefunden?
Mir ist hier auch nichts weiter bekannt. Aber wie schon gesagt, es sollte kein Hexenwerk sein. Und wenn du dich mit einer Anleitung einbringen willst, so darfst du das gerne tun ;)

w.busch
Beiträge: 68
Registriert: 29. Nov 2011, 16:16
Wohnort: 38173 Dettum
Kontaktdaten: Website

Re: Benutzer ohne Rechte im Backend?

29. Apr 2014, 18:36

Habe ich dich richtig verstanden: Für eine Testinstallation, die dem Benutzer keine "Systemzeit" beschert, brauche ich neben einer separaten Redaxo-Datenbank und einem separaten ftp-Verzeichnis auch noch einen separaten Test-Webserver? Letzteren habe ich aber nicht.

Soll ich in dem Fall (Upgrades von 4.4.1 auf 4.5.1) einfach auf die Testinstallation verzichten, weil der Update simpel ist?
Wolfgang Busch

Benutzeravatar
RexDude
Beiträge: 2543
Registriert: 22. Apr 2010, 11:24

Re: Benutzer ohne Rechte im Backend?

29. Apr 2014, 19:54

Hmm, ich glaub ich hab an meinen lokalen Testserver gedacht als ich das schrob: https://www.apachefriends.org/index.html

Du kannst natürlich den bestehenden Server hernehmen + neues Verzeichnis + ne Subdomain die auf das Verzeichnis zeigt + 1 DB. Mehr brauchts da nicht.

Ja ich würd schon vorher Testen. Sicher ist sicher. Wenn evtl. Addons irgendwie rumspacken kannst du die vorab fixen. Aber wenn du mutig bist kannst antürlich auch die Dateien drüberbügeln. Wenn du eine Backup vorher machst, solltest dann leicht wieder zur Vorversion zurückkehren können...theoretisch ;)

w.busch
Beiträge: 68
Registriert: 29. Nov 2011, 16:16
Wohnort: 38173 Dettum
Kontaktdaten: Website

Re: Benutzer ohne Rechte im Backend?

5. Mai 2014, 15:52

Jetzt schaue ich doch mal einen Moment zurück auf mein eigentliches Anliegen:
Ähnlich wie der Lesezugriff auf Dateien/Ordner erst nach einer Authentifizierung erlaubt wird (user/htpasswd in .htaccess-Dateien), soll der Lesezugriff auf Artikel/Kategorien auch hier nur nach erfolgreicher Authentifizierung ermöglicht werden. Das ganze aber mit Redaxo-Mitteln.

Eigentlich brauche ich bisher sogar nur einen einzigen Benutzer, der mehr Seiten sehen soll als Jedermann. Dafür soll ich nun einen Upgrade von Redaxo 4.4.1 auf 4.5.1 machen, um dann die neue Fassung des community-master-AddOns nutzen zu können, um darin dann schließlich dieses Analogon zu bauen...

Nun, ich bin eigentlich ein alter "Tüftler" und programmiere manchmal lieber eine eigene Lösung. Und die sieht im Groben so aus:
Der Benutzer ("Interner"), der mehr Seiten sehen kann als die Allgemeinheit, ist in der Tabelle rex_user enhalten, hat aber keinen Schreibzugriff auf irgendwelche Artikel (außer auf sein Profil und sein Passwort).
Es wird im FrontEnd eine eigene Login-Seite zur Authentifizierung angeboten (für "Interne").
Falls bei der Authentifizierung auf dieser Seite Benutzername und Passwort stimmen, wird eine Redaxo-gemäße Session gestartet mit der user_id des "Internen".
Das dort abgefragte Passwort ist NICHT das für den "Internen" in rex_user hinterlegte, damit dieser Profil und Passwort nicht über das BackEnd-Login ändern kann.
Der rex_user-Parameter "login" wird in jedem Artikel aus den Session-Variablen ermittelt; nur falls er mit dem "login" des "Internen" üereinstimmt (oder das "login" eines Redakteurs ist), wird die Seite angezeigt.

Die Lösung ist sehr kompakt und simpler als das simple_user-AddOn (ca. 90 Zeilen functions[template], ca. 60 Zeilen Login-Seite [module], knapp die Hälfte Kommentare). Ich könnte den Code zum Download anbieten, falls dafür Interesse besteht...
Wolfgang Busch

Zurück zu „Allgemeines [R4]“