t3n 16

Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend

Seite 4 / 4

Das könnte noch als „lästig, aber verschmerzbar“ toleriert werden. Ärgerlich ist, dass sich auch die Negativlisten der Inhaltsausschlüsse addieren – und zwar, indem für die Untergruppe ausgeschlossene Typen auch für die Hauptgruppe ausgeschlossen bleiben, ohne dass dies irgendwie rückgängig gemacht werden könnte. Der Chefredakteur kann plötzlich keine Plugins mehr einfügen, da dies den Redakteuren verboten wurde. Dies ist nicht akzeptabel. Es gibt aber noch einen weiteren Grund, nach einer anderen Lösung zu suchen.

Eine weitere Gruppe für die Seitenbaumrechte

Sobald mehrere Gruppen damit beginnen, Seiten zu erstellen, wird auch die Rechtelage im Baum schnell unübersichtlich: Eine neue Seite bekommt, wie bereits angedeutet, die Gruppenrechte der Hauptgruppe des Erstellers zugewiesen. Ein Redakteur beispielsweise „sieht“ die vom Chef erstellte Seite „Thema3“ ohne nachfolgende Rechteänderung zunächst nicht, denn diese „gehört“ den Chefredakteuren (Abb. 7). Auch dieser Umstand ist zumindest lästig.

Abbildung 7: Die neue Seite „Thema 3“ gehört den Chefredakteuren, nur diese können sie sehen und bearbeiten.
Abbildung 7: Die neue Seite „Thema 3“ gehört den Chefredakteuren, nur diese können sie sehen und bearbeiten.
Es ist zum einen wünschenswert, dass eine Besitzergruppe für neue Seiten automatisch festgelegt werden kann und zum anderen,dassjede Benutzergruppe auf neue Seiten Zugriff erhält, sofern sie sich innerhalb deren Mountbereichs befinden. Es soll also ein Chefredakteur eine Seite anlegen können, die ein Redakteur im Anschluss bearbeiten können soll, ohne dass weitere Maßnahmen erforderlich sind.

Zur Lösung des Problems führen wir eine neue Hilfsgruppe ein, deren Sinn ausschließlich darin besteht, die Seitenbaumrechte zu besitzen. Diese Gruppe erhält keine Backendrechte und auch keine Mountpoints und Verzeichnisfreigaben zugewiesen. Eine solche „neutrale“ Gruppe kann jeder der anderen Gruppen als Untergruppe zugewiesen werden, ohne dass (wie zuvor gezeigt) auf der Ebene der Backendrechte Vermischungen auftreten. Die Untergruppe gibt an ihre Hauptgruppe jedoch – und dies ist der eigentliche Clou – die Rechte am Seitenbaum weiter.

Erstellen Sie nun eine neue Gruppe namens „Seitenbaumrechte“. Weisen Sie ihr keine weiteren Eigenschaften zu, erteilen Sie ihr aber über das Modul „Web>Zugriff“ rekursiv ab „Root“ die Rechte am Seitenbaum (Vergessen Sie dabei nicht eventuelle Sysfolder für News etc.!). Weisen Sie die neue Gruppe nun jeder einzelnen der restlichen Gruppen als (einzige) Untergruppe zu.

Anschließend haben die Mitglieder der administrativen Gruppen erneut Zugriff auf den Seitenbaum, ohne dass eine Vermischung von Rechten oder ungewollte Addition von Mountpoints erfolgt (Abb. 6, rechts). Nun gilt es lediglich, noch das Eigentumsproblem neu erstellter Seiten zu lösen.

Eigentumsverhältnisse neuer Seiten

Die Rechte am Seitenbaum müssen im „Seitenkontext“ festgelegt werden, also nicht auf Benutzer- oder Gruppenebene und ebenfalls nicht im Rahmen der Seitentemplates. Die Eingabe des folgenden TypoScripts (siehe Listing 1) erfolgt daher in den Eigenschaften eines Seitendatensatzes (in „Optionen“). Hier bietet sich die Seite „Root“ an, da die Konfiguration sich anschließend auf den gesamten Seitenbaum vererbt. Auf einer neu erstellten Seite „Thema4“ liegen nun von Anfang an die gewünschten Rechte (Abb. 8).

Abbildung 8: Korrekte Gruppenrechte für neue Seiten nach Einfügen des TypoScripts in „Root“.
Abbildung 8: Korrekte Gruppenrechte für neue Seiten nach Einfügen des TypoScripts in „Root“.

TYPOSCRIPT 

# Setzen der Seitenbaumrechte per TypoScript
TCEMAIN {
	# Besitzergruppe festlegen (ID der Gruppe „Seitenbaumrechte“):
	permissions.groupid = 4 

	# Rechte Besitzer:
	permissions.user = show, editcontent, edit, delete, new

	# Rechte Besitzergruppe:
	permissions.group = show, editcontent, edit, delete, new

	# Rechte "everybody" (kann ungesetzt bleiben):
	permissions.everybody =
}

Listing 1

Dieses Tutorial bietet einen inhaltlichen Ausblick auf das Buch „Einstieg in TYPO3 4.3“ von Frank Bongers und Andreas Stöckl, das in Kürze bei Galileo Press erscheint [1]. Einen anderen, hochinteressanten Ansatz zum Thema beschreibt Daniel Pötzinger in der t3n-Ausgabe Nr. 4 [2].

 

Startseite
  • Seite:
  • 1
  • 2
  • 3
  • 4

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Waldemar

Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?

André Spindler

Mich wundert, warum unter dem Punkt "Untergruppen und die Vermischung von Rechten" ein wesentlicher Punkt ausgelassen wurde.

Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:

Im Install-Toll ist die Direktive [BE][explicitADmode] von "explicitDeny" (Default-Wert) auf "explicitAllow" zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.

Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.

Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus ("explizit Allow") sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung