Software & Infrastruktur

Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend

Seite 4 / 4

Das könnte noch als „lästig, aber verschmerzbar“ toleriert werden. Ärgerlich ist, dass sich auch die Negativlisten der Inhaltsausschlüsse addieren – und zwar, indem für die Untergruppe ausgeschlossene Typen auch für die Hauptgruppe ausgeschlossen bleiben, ohne dass dies irgendwie rückgängig gemacht werden könnte. Der Chefredakteur kann plötzlich keine Plugins mehr einfügen, da dies den Redakteuren verboten wurde. Dies ist nicht akzeptabel. Es gibt aber noch einen weiteren Grund, nach einer anderen Lösung zu suchen.

Eine weitere Gruppe für die Seitenbaumrechte

Sobald mehrere Gruppen damit beginnen, Seiten zu erstellen, wird auch die Rechtelage im Baum schnell unübersichtlich: Eine neue Seite bekommt, wie bereits angedeutet, die Gruppenrechte der Hauptgruppe des Erstellers zugewiesen. Ein Redakteur beispielsweise „sieht“ die vom Chef erstellte Seite „Thema3“ ohne nachfolgende Rechteänderung zunächst nicht, denn diese „gehört“ den Chefredakteuren (Abb. 7). Auch dieser Umstand ist zumindest lästig.

Abbildung 7: Die neue Seite „Thema 3“ gehört den Chefredakteuren, nur diese können sie sehen und bearbeiten. 

Abbildung 7: Die neue Seite „Thema 3“ gehört den Chefredakteuren, nur diese können sie sehen und bearbeiten.

 

Es ist zum einen wünschenswert, dass eine Besitzergruppe für neue Seiten automatisch festgelegt werden kann und zum anderen,dassjede Benutzergruppe auf neue Seiten Zugriff erhält, sofern sie sich innerhalb deren Mountbereichs befinden. Es soll also ein Chefredakteur eine Seite anlegen können, die ein Redakteur im Anschluss bearbeiten können soll, ohne dass weitere Maßnahmen erforderlich sind.

Zur Lösung des Problems führen wir eine neue Hilfsgruppe ein, deren Sinn ausschließlich darin besteht, die Seitenbaumrechte zu besitzen. Diese Gruppe erhält keine Backendrechte und auch keine Mountpoints und Verzeichnisfreigaben zugewiesen. Eine solche „neutrale“ Gruppe kann jeder der anderen Gruppen als Untergruppe zugewiesen werden, ohne dass (wie zuvor gezeigt) auf der Ebene der Backendrechte Vermischungen auftreten. Die Untergruppe gibt an ihre Hauptgruppe jedoch – und dies ist der eigentliche Clou – die Rechte am Seitenbaum weiter.

Erstellen Sie nun eine neue Gruppe namens „Seitenbaumrechte“. Weisen Sie ihr keine weiteren Eigenschaften zu, erteilen Sie ihr aber über das Modul „Web>Zugriff“ rekursiv ab „Root“ die Rechte am Seitenbaum (Vergessen Sie dabei nicht eventuelle Sysfolder für News etc.!). Weisen Sie die neue Gruppe nun jeder einzelnen der restlichen Gruppen als (einzige) Untergruppe zu.

Anschließend haben die Mitglieder der administrativen Gruppen erneut Zugriff auf den Seitenbaum, ohne dass eine Vermischung von Rechten oder ungewollte Addition von Mountpoints erfolgt (Abb. 6, rechts). Nun gilt es lediglich, noch das Eigentumsproblem neu erstellter Seiten zu lösen.

Eigentumsverhältnisse neuer Seiten

Die Rechte am Seitenbaum müssen im „Seitenkontext“ festgelegt werden, also nicht auf Benutzer- oder Gruppenebene und ebenfalls nicht im Rahmen der Seitentemplates. Die Eingabe des folgenden TypoScripts (siehe Listing 1) erfolgt daher in den Eigenschaften eines Seitendatensatzes (in „Optionen“). Hier bietet sich die Seite „Root“ an, da die Konfiguration sich anschließend auf den gesamten Seitenbaum vererbt. Auf einer neu erstellten Seite „Thema4“ liegen nun von Anfang an die gewünschten Rechte (Abb. 8).

Abbildung 8: Korrekte Gruppenrechte für neue Seiten nach Einfügen des TypoScripts in „Root“. 

Abbildung 8: Korrekte Gruppenrechte für neue Seiten nach Einfügen des TypoScripts in „Root“.

 

TYPOSCRIPT 
# Setzen der Seitenbaumrechte per TypoScript
TCEMAIN {
	# Besitzergruppe festlegen (ID der Gruppe „Seitenbaumrechte“):
	permissions.groupid = 4 

	# Rechte Besitzer:
	permissions.user = show, editcontent, edit, delete, new

	# Rechte Besitzergruppe:
	permissions.group = show, editcontent, edit, delete, new

	# Rechte "everybody" (kann ungesetzt bleiben):
	permissions.everybody =
}

Listing 1

Dieses Tutorial bietet einen inhaltlichen Ausblick auf das Buch „Einstieg in TYPO3 4.3“ von Frank Bongers und Andreas Stöckl, das in Kürze bei Galileo Press erscheint [1]. Einen anderen, hochinteressanten Ansatz zum Thema beschreibt Daniel Pötzinger in der t3n-Ausgabe Nr. 4 [2].

 

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
André Spindler

Mich wundert, warum unter dem Punkt „Untergruppen und die Vermischung von Rechten“ ein wesentlicher Punkt ausgelassen wurde.

Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:

Im Install-Toll ist die Direktive [BE][explicitADmode] von „explicitDeny“ (Default-Wert) auf „explicitAllow“ zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.

Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.

Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus („explizit Allow“) sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.

Waldemar

Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?