WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Verbesserungsvorschlag 1

(1/2) > >>

gottfried:
Hallo !

Ich fände es gut, wenn bei den Optionen in der Gruppenverwaltung ein Kästchen wäre, in dem man markieren könnte, ob die Gruppe in das Backend darf oder nicht.

liebe Grüße - GF

BlackTiger:
Hallo Gottfried,

ich glaube du hast da was falsch verstanden: Es gibt keinen getrennten Login ins Frontend und Backend. Wenn ein Benutzer sich angemeldet hat, hat er automatisch auch Zugriff aufs Backend. Wenn du nicht willst, dass er dort was anstellt musst du das über seine Rechte konfigurieren. Ein Benutzer ohne Rechte kann dort lediglich seine Einstellungen (Passwort, Email, Datumsformat, ...) ändern und sonst nichts.

Gruß
Michael

gottfried:
hallo black Tiger !


Ja - genau - er kann ja nur minimal was ändern. Aber das ist im Grund ja zuviel.

Das Problem ist (für mich) , daß im WB Befugnisse nur gruppenspezifisch vergeben werden können und ich
eigentlich für jeden Benutzer eine Gruppe anlegen müsste, wenn ich gewährleisten müsste, daß jeder Benutzer
nur auf seine Daten bzw. Seiten Zugriff hat, nur seine Daten manipulieren kann. Geht leider nicht. Muß damit leben. Aber da die Benutzerzahl überschaubar ist und wir uns eigentlich vertrauen, kann ich damit leben.

Mein Problemchen ist das Datenschutzgesetz. Ich brauche einen Passwortschutz für eine Mitgliederliste.
Ich möcht jetzt nicht zusätzlich zum WB ein htaccess benutzen. (wär möglich, aber irgendwie unschön)

Diese Zugangsdaten sind für alle (Künstler!) Mitglieder seit Jahren gleich, die meisten haben eh schon Probleme sich die zu merken.

Wenn einer von denen aber zufällig in das backend gelangt, wie z.B Anima D. , und das Passwort ändert oder die mail, kommt ja kein anderer mehr rein. (bis auf mich)

Ich hab das schon richtig verstanden. Ich find nur, es müßte eine Möglichkeit geben registrierte Benutzer zwar an besitiimte  Seiten zu lassen, die unregistrierten nicht zugänglich sind, aber vom Backend auszuschließen.
Ich weiß, das das noch nicht so ist, drum mein ich ja, man müßte das verbessern.

liebe Grüße !

BlackTiger:
Hallo Gottfried,

dein Modell ist sehr ungeschickt. Denn wenn du einem (Ex-)Mitglied den Zugriff auf die internen Seiten wieder entziehen willst, musst du die Zugangsdaten für alle anderen Mitglieder ändern (bzw. allen anderen Mitgliedern mitteilen). Ebenso wenn das Gruppenpasswort in falsche Hände gerät.

Für jeden Benutzer eine eigene Gruppe brauchst du nur, wenn die Benutzer unterschiedliche Rechte haben sollen - in deinem Fall genügt es schon für jedes Mitglied einen Benutzer anzulegen und diese dann in eine Gruppe aufzunehmen, über die du das Recht steuern kannst, die internen Seiten zu betrachten. Das hat auch den Vorteil, dass jedes Mitglied sein eigenes Passwort wählen kann und sich nicht ein vorgegebenes merken muss.

Ein Benutzerkonto eines Systems sollte immer nur einer Person zugeordnet sein - für Konfigurationen die mehrere Benutzer betreffen gibt es dann die Benutzergruppen.

Gruß
Michael

gottfried:
Hallo Michael !

So ungeschickt finde ich mein Modell mit "Gruppenpasswort" nicht. Es ist ein "workarround" für paar Leute (Künstler halt), die mit IT so gut wie nichts am Hut haben. Ich kenne ein paar Anwender von z.B JOOMLA, die damit auch Probleme haben oder hatten und das genauso gelöst haben. Mir fällt fast keine bessere Lösung ein (unglaublich - aber wahr)

Natürlich gibt es auch Mitglieder mit weitergehenden Befugnissen.

beschriebene
Gruppe A sollte gar nichts dürfen, nicht einmal ins Backend, nur geschützte Seiten betrachten.

Gruppe B darf die Seiten einer Gruppe ändern (was mir auch nicht so behagt, benutzerabhängig wäre mir lieber - ein Benutzer darf nur seine Seiten ändern), weil ja sonst ZUFÄLLIG einer die Seiten eines anderen manipulieren könnte. Ex Mitglieder dieser Kategorie kann man ja nun löschen - scheint mir fast unproblematisch.

Gruppe C darf Benutzer und Benutzerseiten anlegen. - DAS KLAPPT 100%

Der Admin darf alles DAS KLAPPT 100%

Wenn das "unterprivilegierte Gruppenpasswort" in falsche Hände gerät, wäre das ja im Grund auch nicht so dramatisch, weil die Mitgliederliste eines Kunstvereins höchst uninteressant ist und schon alleine durch Ausdrucken in Umlauf geraten könnte.
Die Stadt Nürnberg hat z.B letztes Jahr solche Daten VERKAUFT!
Auf jeden Fall ist unsere Seite IT mäßig "geschützt".

oder ?

Grundsätzlich ist es schon klar, daß jeder Benutzer eigene Zugangsdaten haben könnte(die, die ihre Seiten selber gestalten haben das) , dann ist er auch für diese verantwortlich, die könnten aber genausogut "in falsche Hände" geraten - und wie gesagt - die Benutzer sind absolute EDV Ignoranten, bei denen jede Erschwerniss des Zugangs dazu führt, daß nichts mehr passiert.

Man muß sich unbedingt am Anwender orientieren !

Insofern wäre ein Kästchen "Backend" in den Gruppenoptionen das beim login abgeprüft wird nicht so verkehrt.

drausen regnet es bei mir.

Danke für die Mühe !

Im Grund kann ich mit leben, wie es ist. Aber ganz perfekt erscheint mir das eben nicht.

P.S. Das soll aber beileibe keine Kritik an diesem genialen CMS sein. Schließlich hab ich mir dieses unter vielen anderen herausgesucht. Ich find es schlichtweg genial - einfach - schnell - flexibel !
Nicht daß ihr meint, ich will nörgeln. Ich mein nur, man könnt in ein paar Details nachbessern.

www.kunstverein-spectrum.de
www.ungerade.eu
www.muschelkuenstle r.de

Navigation

[0] Message Index

[#] Next page