WebsiteBaker Support (2.8.x) > Diskussion über WB (closed)

Fallstricke der Benutzerverwaltung

(1/3) > >>

susigross:
Ich weiß nicht, ob das jedem bewusst ist, habe mal meine Erkenntnisse dazu zusammengefasst:
http://wbdemo.heysoft.de/pages/de/fallstricke/zugriffsrechte.php

Waldschwein:
Hallo!

Ja, ich war mir später auch bewusst, dass es nicht nur Sonnenseiten gibt, als ich den damaligen Addonschreiber des Multiple Group Addons für WB 2.6.7 http://wb-mods.lism.catholic.edu.au/pages/patches.php "tavitar" (er scheint mittlerweile nicht mehr aktiv zu sein...) genötigt habe, das ganze für WB 2.7 in den Core reinzunehmen.  :evil:

Prinzipiell sollte man eben immer aufpassen, wem man welche Rechte vergibt, und generell niemandem welche geben, dem man nicht traut. Wobei ich mich ehrlich frage, ob es WB Installationen gibt, die als Groupware fungieren, aber man weiß es ja nie... Wie es halt immer so ist bei Addons wie auch dem Multiple Group sind es halt doch nicht Sachen, die von vorne herein so werkeln wie sie sollten. Aber ich hoffe, dass man in Zukunft einmal sich das gesamte Rechtesystem genauer ansieht, da es wie du schon sagst gewisse Logikfehler aufweist, und häufig auch viel zuviele Schritte notwendig sind, wenn etwas nachträglich geändert werden soll.

Also: Wem man nicht auf menschlicher Basis traut, gibt man generell keinen Zugang zum Backend, und ich würde das nicht nur bei WB so machen.

Gruß Michael

susigross:

--- Quote ---Wobei ich mich ehrlich frage, ob es WB Installationen gibt, die als Groupware fungieren
--- End quote ---

Die gibt es ganz sicher, sogar mit Benutzerverwaltung im Active Directory  :-)
AMASP ist ja auch eine (wobei dort sicher jeder User nur in einer Gruppe drin ist)

Luisehahne:

--- Quote ---Aber ich hoffe, dass man in Zukunft einmal sich das gesamte Rechtesystem genauer ansieht, da es wie du schon sagst gewisse Logikfehler aufweist,
--- End quote ---

Da kannst du einen drauf lassen

Dietmar

doc:
Hi Frank,

schöne Zusammenfassung.

Vor längerer Zeit war mal ein Admin Tool angedacht, welches beim "Umschiffen" des von Dir beschriebenen Fallstrickes Nr. 2 Abhilfe schaffen sollte. Sprich für bereits vorhandene Seiten weitere Gruppenrechte hinzufügen oder entziehen (einzelne Seiten, Seitenäste, alle Seiten). Das Tool wurde soweit ich weiss aber nie in Angriff genommen.

Die sauberste aller Lösungen ist aber sicherlich eine überarbeitete Benutzerverwaltung, wie Luisehahne in Aussicht gestellt hat. Vielleicht ein nettes Feature für WB 3 :-D

Gruss Doc

Navigation

[0] Message Index

[#] Next page