Verbesserungsvorschlag 1

[gottfried]

Hallo !

Ich fände es gut, wenn bei den Optionen in der Gruppenverwaltung ein Kästchen wäre, in dem man markieren könnte, ob die Gruppe in das Backend darf oder nicht.

liebe Grüße - GF

[BlackTiger]

Hallo Gottfried,

ich glaube du hast da was falsch verstanden: Es gibt keinen getrennten Login ins Frontend und Backend. Wenn ein Benutzer sich angemeldet hat, hat er automatisch auch Zugriff aufs Backend. Wenn du nicht willst, dass er dort was anstellt musst du das über seine Rechte konfigurieren. Ein Benutzer ohne Rechte kann dort lediglich seine Einstellungen (Passwort, Email, Datumsformat, ...) ändern und sonst nichts.

Gruß
Michael

[gottfried]

hallo black Tiger !


Ja - genau - er kann ja nur minimal was ändern. Aber das ist im Grund ja zuviel.

Das Problem ist (für mich) , daß im WB Befugnisse nur gruppenspezifisch vergeben werden können und ich
eigentlich für jeden Benutzer eine Gruppe anlegen müsste, wenn ich gewährleisten müsste, daß jeder Benutzer
nur auf seine Daten bzw. Seiten Zugriff hat, nur seine Daten manipulieren kann. Geht leider nicht. Muß damit leben. Aber da die Benutzerzahl überschaubar ist und wir uns eigentlich vertrauen, kann ich damit leben.

Mein Problemchen ist das Datenschutzgesetz. Ich brauche einen Passwortschutz für eine Mitgliederliste.
Ich möcht jetzt nicht zusätzlich zum WB ein htaccess benutzen. (wär möglich, aber irgendwie unschön)

Diese Zugangsdaten sind für alle (Künstler!) Mitglieder seit Jahren gleich, die meisten haben eh schon Probleme sich die zu merken.

Wenn einer von denen aber zufällig in das backend gelangt, wie z.B Anima D. , und das Passwort ändert oder die mail, kommt ja kein anderer mehr rein. (bis auf mich)

Ich hab das schon richtig verstanden. Ich find nur, es müßte eine Möglichkeit geben registrierte Benutzer zwar an besitiimte  Seiten zu lassen, die unregistrierten nicht zugänglich sind, aber vom Backend auszuschließen.
Ich weiß, das das noch nicht so ist, drum mein ich ja, man müßte das verbessern.

liebe Grüße !

[BlackTiger]

Hallo Gottfried,

dein Modell ist sehr ungeschickt. Denn wenn du einem (Ex-)Mitglied den Zugriff auf die internen Seiten wieder entziehen willst, musst du die Zugangsdaten für alle anderen Mitglieder ändern (bzw. allen anderen Mitgliedern mitteilen). Ebenso wenn das Gruppenpasswort in falsche Hände gerät.

Für jeden Benutzer eine eigene Gruppe brauchst du nur, wenn die Benutzer unterschiedliche Rechte haben sollen - in deinem Fall genügt es schon für jedes Mitglied einen Benutzer anzulegen und diese dann in eine Gruppe aufzunehmen, über die du das Recht steuern kannst, die internen Seiten zu betrachten. Das hat auch den Vorteil, dass jedes Mitglied sein eigenes Passwort wählen kann und sich nicht ein vorgegebenes merken muss.

Ein Benutzerkonto eines Systems sollte immer nur einer Person zugeordnet sein - für Konfigurationen die mehrere Benutzer betreffen gibt es dann die Benutzergruppen.

Gruß
Michael

[gottfried]

Hallo Michael !

So ungeschickt finde ich mein Modell mit "Gruppenpasswort" nicht. Es ist ein "workarround" für paar Leute (Künstler halt), die mit IT so gut wie nichts am Hut haben. Ich kenne ein paar Anwender von z.B JOOMLA, die damit auch Probleme haben oder hatten und das genauso gelöst haben. Mir fällt fast keine bessere Lösung ein (unglaublich - aber wahr)

Natürlich gibt es auch Mitglieder mit weitergehenden Befugnissen.

beschriebene
Gruppe A sollte gar nichts dürfen, nicht einmal ins Backend, nur geschützte Seiten betrachten.

Gruppe B darf die Seiten einer Gruppe ändern (was mir auch nicht so behagt, benutzerabhängig wäre mir lieber - ein Benutzer darf nur seine Seiten ändern), weil ja sonst ZUFÄLLIG einer die Seiten eines anderen manipulieren könnte. Ex Mitglieder dieser Kategorie kann man ja nun löschen - scheint mir fast unproblematisch.

Gruppe C darf Benutzer und Benutzerseiten anlegen. - DAS KLAPPT 100%

Der Admin darf alles DAS KLAPPT 100%

Wenn das "unterprivilegierte Gruppenpasswort" in falsche Hände gerät, wäre das ja im Grund auch nicht so dramatisch, weil die Mitgliederliste eines Kunstvereins höchst uninteressant ist und schon alleine durch Ausdrucken in Umlauf geraten könnte.
Die Stadt Nürnberg hat z.B letztes Jahr solche Daten VERKAUFT!
Auf jeden Fall ist unsere Seite IT mäßig "geschützt".

oder ?

Grundsätzlich ist es schon klar, daß jeder Benutzer eigene Zugangsdaten haben könnte(die, die ihre Seiten selber gestalten haben das) , dann ist er auch für diese verantwortlich, die könnten aber genausogut "in falsche Hände" geraten - und wie gesagt - die Benutzer sind absolute EDV Ignoranten, bei denen jede Erschwerniss des Zugangs dazu führt, daß nichts mehr passiert.

Man muß sich unbedingt am Anwender orientieren !

Insofern wäre ein Kästchen "Backend" in den Gruppenoptionen das beim login abgeprüft wird nicht so verkehrt.

drausen regnet es bei mir.

Danke für die Mühe !

Im Grund kann ich mit leben, wie es ist. Aber ganz perfekt erscheint mir das eben nicht.

P.S. Das soll aber beileibe keine Kritik an diesem genialen CMS sein. Schließlich hab ich mir dieses unter vielen anderen herausgesucht. Ich find es schlichtweg genial - einfach - schnell - flexibel !
Nicht daß ihr meint, ich will nörgeln. Ich mein nur, man könnt in ein paar Details nachbessern.

www.kunstverein-spectrum.de
www.ungerade.eu
www.muschelkuenstle r.de

[BlackTiger]

Hallo Gottfried,

So ungeschickt finde ich mein Modell mit "Gruppenpasswort" nicht. Es ist ein "workarround" für paar Leute (Künstler halt), die mit IT so gut wie nichts am Hut haben. Ich kenne ein paar Anwender von z.B JOOMLA, die damit auch Probleme haben oder hatten und das genauso gelöst haben. Mir fällt fast keine bessere Lösung ein (unglaublich - aber wahr)

Und was spricht dagegen, jeder Person ihren eigenen Benutzer zuzuordnen? Für die Künstler bedeutet das doch keinen Mehraufwand - lediglich für dich beim Einrichten. Es müssen ja jedem einmal die Zugangsdaten übermittelt werden. ob da jeder seine eigenen hat spielt für den Einzelnen keine Rolle.

Gruppe B darf die Seiten einer Gruppe ändern (was mir auch nicht so behagt, benutzerabhängig wäre mir lieber - ein Benutzer darf nur seine Seiten ändern), weil ja sonst ZUFÄLLIG einer die Seiten eines anderen manipulieren könnte. Ex Mitglieder dieser Kategorie kann man ja nun löschen - scheint mir fast unproblematisch.

Wenn du in der Gruppe B noch jedem Benutzer seine eigene Gruppe zuteilst, kannst du auch den Zugriff auf die einzelnen Seiten regeln.

Auf jeden Fall ist unsere Seite IT mäßig "geschützt".

Pseudo-geschützt - eine abgeschlossene Wohnungstür bietet auch einen gewissen Schutz, der aber nix taugt, wenn der Schlüssel unter der Fußmatte liegt.

Grundsätzlich ist es schon klar, daß jeder Benutzer eigene Zugangsdaten haben könnte(die, die ihre Seiten selber gestalten haben das) , dann ist er auch für diese verantwortlich, die könnten aber genausogut "in falsche Hände" geraten - und wie gesagt - die Benutzer sind absolute EDV Ignoranten, bei denen jede Erschwerniss des Zugangs dazu führt, daß nichts mehr passiert.

Wenn die Zugangsdaten eines einzelnen Benutzers in falsche Hände geraten, lassen sie sich einfach ändern (oder sperren) bei dir brauchen dann alle die neuen Zugangsdaten - das ist sicher nicht im Sinne der Einsteigerfreundlic hkeit.

Man muß sich unbedingt am Anwender orientieren !

Ich würde eher sagen: Auch (oder gerade) Menschen mit wenig Computer-Erfahrung sollte man beibringen dass Zugangsdaten eine sehr persönliche Angelegenheit sind und deshalb sollte man keine halb-öffentlichen Passwörter verwenden.

Insofern wäre ein Kästchen "Backend" in den Gruppenoptionen das beim login abgeprüft wird nicht so verkehrt.

Das geht nicht, da es wie oben erwähnt nur eine Login-Methode gibt. Du könntest höchstens die Funktion mit den Benutzereinstellung en so anpassen, dass sie von deiner "öffentlichen Gruppe" nicht ausgeführt werden können.

drausen regnet es bei mir.

Verregnet ist es hier schon seit 2 Tagen. 

Gruß
Michael

[gottfried]

Hallo Gottfried,

Quote from: gottfried on Today at 05:44:04 PM
So ungeschickt finde ich mein Modell mit "Gruppenpasswort" nicht. Es ist ein "workarround" für paar Leute (Künstler halt), die mit IT so gut wie nichts am Hut haben. Ich kenne ein paar Anwender von z.B JOOMLA, die damit auch Probleme haben oder hatten und das genauso gelöst haben. Mir fällt fast keine bessere Lösung ein (unglaublich - aber wahr)

Und was spricht dagegen, jeder Person ihren eigenen Benutzer zuzuordnen? Für die Künstler bedeutet das doch keinen Mehraufwand - lediglich für dich beim Einrichten. Es müssen ja jedem einmal die Zugangsdaten übermittelt werden. ob da jeder seine eigenen hat spielt für den Einzelnen keine Rolle.

---------- ja schon ! Einige, die bißchen durchblicken (pardon!)  haben ja ihr eigenes Konto.

Quote
Gruppe B darf die Seiten einer Gruppe ändern (was mir auch nicht so behagt, benutzerabhängig wäre mir lieber - ein Benutzer darf nur seine Seiten ändern), weil ja sonst ZUFÄLLIG einer die Seiten eines anderen manipulieren könnte. Ex Mitglieder dieser Kategorie kann man ja nun löschen - scheint mir fast unproblematisch.

Wenn du in der Gruppe B noch jedem Benutzer seine eigene Gruppe zuteilst, kannst du auch den Zugriff auf die einzelnen Seiten regeln.

-------- den Tip kenn ich schon, aber ab 50 wird das sehr unübersichtlich in den Seiteneigenschaften - oder ?
-------- (Verbesserungsvorsch lag 2 ? Das war schon öfters Thema im Forum)

Quote
Auf jeden Fall ist unsere Seite IT mäßig "geschützt".

Pseudo-geschützt - eine abgeschlossene Wohnungstür bietet auch einen gewissen Schutz, der aber nix taugt, wenn der Schlüssel unter der Fußmatte liegt. Wink

-------- Pseudo ist klar. Es ist aber doch Einbruch. (es gibt ja noch die zweite Tür ohne Fußmatte)

Quote
Grundsätzlich ist es schon klar, daß jeder Benutzer eigene Zugangsdaten haben könnte(die, die ihre Seiten selber gestalten, haben das) , dann ist er auch für diese verantwortlich, die könnten aber genausogut "in falsche Hände" geraten - und wie gesagt - die Benutzer sind absolute EDV Ignoranten, bei denen jede Erschwerniss des Zugangs dazu führt, daß nichts mehr passiert.

Wenn die Zugangsdaten eines einzelnen Benutzers in falsche Hände geraten, lassen sie sich einfach ändern (oder sperren) bei dir brauchen dann alle die neuen Zugangsdaten - das ist sicher nicht im Sinne der Einsteigerfreundlic hkeit.

----------- ja schon ! (wie gesagt haben zu echt wichtigen Seiten haben nur Einzelbenutzer Zugang)
----------- es brauchen ja nicht alle neue Zugangsdaten, sondern die, die sie sich eh nicht merken können,
----------- rufen wieder an.
----------- (Ich will dich echt nicht veralbern !!!!! bitte glaub mir !!!)

Quote
Man muß sich unbedingt am Anwender orientieren !

Ich würde eher sagen: Auch (oder gerade) Menschen mit wenig Computer-Erfahrung sollte man beibringen dass Zugangsdaten eine sehr persönliche Angelegenheit sind und deshalb sollte man keine halb-öffentlichen Passwörter verwenden.

--------- Du hast zwar recht ! absolut recht ! Aber die rufen mich immer wieder an, wie die "pseudo Zugangsdaten"
--------- sind und ich hab ehrlich gesagt eben keine große Lust bei 60 von 70 dann jeweils die Zugangsdaten
---------- rauszusuchen - drum wär mir die Gruppe lieber.
---------- wie gesagt gibt es auch einige, die das checken und die haben ihre persönlichen Zugangsdaten und ---------- weitergehende Recht und verwalten ihre Seiten selber.

Quote
Insofern wäre ein Kästchen "Backend" in den Gruppenoptionen das beim login abgeprüft wird nicht so verkehrt.

Das geht nicht, da es wie oben erwähnt nur eine Login-Methode gibt. Du könntest höchstens die Funktion mit den Benutzereinstellung en so anpassen, dass sie von deiner "öffentlichen Gruppe" nicht ausgeführt werden können.

----------- aaahhhh ! wie ? hab ich was übersehen ? Einstellungen kann ich nicht abschalten.
----------- Was heist das geht nicht? dDe Codeänderung bzw DB  wäre winzig. Ich persönlich hab natürlich
----------- auch nicht die Lust die zu machen. PHP ist ja nicht direkt meine Stärke.

Quote
drausen regnet es bei mir.

Verregnet ist es hier schon seit 2 Tagen.  rolleyes

---------- hab eingeheizt.
---------- Na ja, wie gesagt, ich finde den WB echt genial und möchte nicht wechseln, weil er genial unkompliziert, ---------- schnell, leistungsfähig ist. Nicht daß ihr meint, ich will nörgeln ! 
---------- Vielen Dank für eure Arbeit !


---------- Interesse am Template von www.ungerade.eu ?
---------- Es ist sehr robust, flexibel width  (Div in Array -  Mix) und sehr flexibel,
---------- wenn man Templates über CSS bißchen ändern kann.
---------- beinhaltet fast keine Spuren von artificial Intelligence mehr
---------- sieht vielleicht etwas langweilig (reduziert) aus, aber das liegt an Anima D. s Vorlieben
---------- hat oben Quer level 1 und links level 2 - n submenue2 (momentan nur bei Sessions)
---------- ist auch www.kunstverein-spectrum.de oder www.muschelkuenstle r.de + horizontalmenue.

---------- Gruß Gottfried

Gruß
Michael