Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

leerraum · 10. Januar 2011 17:01

Hi,

also, ich hab einzelne Seiten auf einer Webseite, die nur bestimmte Editoren editieren können sollen. (Ist jetzt nicht konkret, wurde aber schon mehrmals bei mir angefragt.) In der Userverwaltung hab ich bei den Gruppenrichtlinien nur Sachen gefunden, die angeben, dass User entweder Seiten im Seitenbaum bearbeiten können oder gar nicht. Bräuchte ich aber anders. Wie kann man so etwas realisieren?

Danke!
leerraum

NaN · 10. Januar 2011 17:21

Das Schlüsselwort heißt "Zusätzliche Bearbeiter".
Im Tab Optionen beim Bearbeiten einer Seite kannst Du als Admin eine Gruppe als zusätzlichen Bearbeiter einer Seite auswählen.
D.h. die Seite kann nur von Usern, die Autor, Admin oder Mitglied dieser Gruppe sind, bearbeitet werden.

Andere User bekommen diese Seiten erst garnicht zu Gesicht.

leerraum · 10. Januar 2011 17:25

aaah, das ist klasse. vielen dank!

chica2 · 24. Oktober 2011 12:10

hallo,
Danke , genau das hab ich gesucht!
Bei einer Schulseite sollen Schüler ein paar eigene Seiten bearbeiten können, und dafür habe ich jetzt die Schüler als zusätzliche Bearbeiter ausgewählt. Klappt prima, denn mit dem Zugang der Benutzergruppe "Schüler", können sie jetzt nur diese Seiten bearbeiten, der Rest der Seiten wird im Backend gar nicht angezeigt. So soll das auch sein.

Es gibt nur eine Schwierigkeit:
Sobald die Schüler im Editor der Seite, einen Verweis auf eine Datei anlegen wollen, dann bekommen sie auch sämtliche Daten im Verzeichnis /upload/ angezeigt!

Wie kann ich verhindern, dass den Schülern hier z.B. das Verzeichnis /upload/zeugnisse/ angezeigt wird??
Und auch verhindern , dass sie einen Verweis anlegen können , z.b. auf /upload/zeugnisse/klasse7b.doc? !!!
Aber für die Benutzer " Lehrer" sollen diese Daten sehr wohl angezeigt werden.

Kann mir hier jemand weiterhelfen, wie ich das anstellen kann?

Vielen Dank für eure Hilfe!

Gruß
chica

NaN · 24. Oktober 2011 12:28

Im TinyMCE gibt es eine Einstellung mit der man den Zugriff auf einen Ordner im Uploads-Verzeichnis einschränken kann. Soweit ich weiß, geht das aber nur mit dem Usernamen.
D.h. "User A" kann im TinyMCE nur auf ein Verzeichnis namens /uploads/User A/ zugreifen.
Es gibt leider (noch) keine Möglichkeit, das auf bestimmte Gruppen zu beschränken.
D.h. Du müsstest z.B. für jede Klasse einen User anlegen. Dann würde es funktionieren.

Du kannst leider nicht verhindern, dass die Schüler auch Verweise auf Dateien anlegen auf die sie eigentlich garkeinen Zugriff haben düfen. Denn diese Verweise kann man auch per Hand, also ohne das TinyMCE Plugin, anlegen. Und glaub mir, Die Schüler sind in solchen Sachen sehr viel pfiffiger als die meisten Admins wink

Einzige Möglichkeit wäre ein UDT, der immer ausgeführt wird, wenn eine Seite bearbeitet wurde.
Dieser prüft dann, ob im Inhalt ein Link auf eine Datei eingefügt wurde und ob dieser User Zugriff auf diese Datei haben darf. Wenn nicht, wird der Link entfernt.

Vergiss aber nicht, dass man auch über Suchmaschinen diese Dateien finden und unabhängig vom Backend darauf zugreifen kann. Wenn es also wirklich um zu schützende Inhalte geht, musst Du das anders lösen.

chica2 · 24. Oktober 2011 12:49

Danke dir für die schnelle Antwort.
Die Einstellung im Tiny MCE "Benutzer-Zugriff auf Verzeichnisse beschränken:" kann ich hier leider nicht nehmen, weil dann für ALLE User im Backend jeweils ein neuer Ordner angelegt wird, auf den dann der Zugriff beschränkt ist. ...Das gilt dann für alle ausser dem admin , d.h. auch die Lehrer-Redakteure können nur noch auf das zugreifen, was im
uploads/Lehrer1/ Ordner oder im
uploads/Lehrer2/ Ordner liegt.

Hm, und wenn wir einen speziellen /geheim Ordner anlegen in dem die zeugnisse etc. gespeichert werden und den per htacces mit passwort schützen?

Das müsste doch dann sicher sein, oder ?

owr_web · 24. Oktober 2011 13:02

chica2 schrieb:

Hm, und wenn wir einen speziellen /geheim Ordner anlegen in dem die zeugnisse etc. gespeichert werden und den per htacces mit passwort schützen?

Mir stellts grad die Nackenhaare auf - du willst Schul-Zeugnisse (oder Entwürfe davon) in einem "geschützten" Ordner im WWW speichern?
Es funktioniert zwar grundsätzlich so, aber gerade Zeugnisse sind besonders schützenswert (egal ob .de oder .at oder .ch oder sonstwo. Also bitte erkundig dich da ganz genau bei eurem Datenschutzbeauftragten - oder falls ihr das (mit ziemlicher Sicherheit) nicht habt, bei jemandem der sich damit bestens auskennt. Das kann gehörig in die Hose gehen. Denn wenn das geknackt wird, habt ihr den Hintern brennen.

EDIT: Bitte nicht böse sein über den Hinweis, aber der ist zu DEINEM Schutz gedacht.

Beitrag geändert von owr_web (24. Oktober 2011 13:02)

chica2 · 24. Oktober 2011 13:40

:-) Danke für dein Aufpassen und dein Mitgefühl!!! Freilich stehen da keine Zeugnisse!! sondern solche Dateien wie Vertretungsplan usw. !!! Ich hab hier nur zur Verdeutlichung "Zeugnisse" geschrieben. Damit klar ist, dass die Schüler hier keinen Zugriff haben dürfen.

--> ok, dann also Lösung per .htaccess

Merci

Gruß chica

faglork · 25. Oktober 2011 09:15

NaN schrieb:

Im TinyMCE gibt es eine Einstellung mit der man den Zugriff auf einen Ordner im Uploads-Verzeichnis einschränken kann. Soweit ich weiß, geht das aber nur mit dem Usernamen.
D.h. "User A" kann im TinyMCE nur auf ein Verzeichnis namens /uploads/User A/ zugreifen.
Es gibt leider (noch) keine Möglichkeit, das auf bestimmte Gruppen zu beschränken.
D.h. Du müsstest z.B. für jede Klasse einen User anlegen. Dann würde es funktionieren.

Exakt. Das Dumme ist nur, dass dann eben auch der ADMIN keinen Zugriff drauf hat ...

Servus,
Alex

NaN · 25. Oktober 2011 19:22

Das Problem ist, dass man nicht einfach den Zugriff anstelle auf ein Verzeichnis mit dem Usernamen auf eines mit "der" Usergruppe beschränken kann, da ein User mehreren Gruppen angehören kann. Welche Gruppe soll dann da als Referenz für das Verzeichnis genommen werden?

Man kann auch nicht pauschal sagen, die erste Gruppe, der ein User angehört, weil z.B.:

User A gehört sowohl der Gruppe "designer" als auch der Gruppe "editor" an.
User B gehört der Gruppe "editor" an.
User A hätte dann nur Zugriff auf Verzeichnis "designer".
User B nur auf "editor".
Obwohl beide derselben Gruppe angehören, können sie nicht auf dieselben Verzeichnisse zugreifen.

Ich wüsste momentan leider nicht, wie man das programmiertechnisch lösen könnte.
Das müsste über anderem Wege als automatisch über den Gruppennamen erfolgen.
Z.B. eine DB Tabelle mit allen Verzeichnissen, denen man dort die Zugriffsrechte erteilt.
Ähnlich wie beim Server.
Ich stelle mir das recht kompliziert vor und weiß auch noch nicht wie es da mit Aufwand/Nutzen aussehen würde.

Forum für CMS/made simple

#1 10. Januar 2011 17:01

Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#2 10. Januar 2011 17:21

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#3 10. Januar 2011 17:25

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#4 24. Oktober 2011 12:10

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#5 24. Oktober 2011 12:28

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#6 24. Oktober 2011 12:49

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#7 24. Oktober 2011 13:02

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#8 24. Oktober 2011 13:40

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#9 25. Oktober 2011 09:15

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

#10 25. Oktober 2011 19:22

Re: Einzelne Seiten nur für bestimmte Admin-User zugänglich machen

Fußzeile des Forums