Hallo,
Jonathan hat mich auf die Idee gebracht, dies hier hoch zu laden. Ich habe ein paar Zeichnungen zum Berechtigungs-Workflow vom WBB3 erstellt. Die Idee dahinter ist, zu verstehen wann/wieso ein User eine Berechtigung xy bekommt oder eben nicht.
Ich habe das ganze mit Reverse Engineering versucht herauszufinden. Wenn jemand einen Fehler findet, soll er ihn nicht behalten, sondern hier kundtun, was nicht stimmt
Allgemeines:
Berechtigungen eines Benutzers werden anhand zweier Mechanismen gesteuert. Jede Gruppe verfügt über seine eigenen Rechte, wie z.B. 'kann Foren sehen', 'kann Dateien anhängen', 'darf PM's brauchen' usw. Hier sprechen wir von Gruppen Berechtigungen. Eingestellt werden diese Berechtigungen auf der Gruppe selbst.
Als zweiter Mechanismus gibt es die Foren Berechtigungen. Jedes Forum kann mit beliebig vielen Gruppen belegt werden. Jeder Gruppe kann man wieder beliebige Rechte verteilen. Eingestellt werden diese Rechte direkt auf einem Forum.
Berechtigungs Regeln:
- Eine zugelassene Berechtigung gewinnt IMMER gegen eine Berechtigungs Verweigerung.
- Bei zwei wiedersprüchlichen Rechten (z.B. erlaubt ein Recht eine Upload Grösse von 20k, eine andere Berechtigung erlaubt eine Upload Grösse von 50k), gewinnt immer der bessere Wert (hier 50k).
- Eine Foren Berechtigung gewinnt IMMER gegenüber einer Gruppen Berechtigung. In diesem Fall kommen die Regeln 1 und 2 nicht zur Anwendung!
- Wurde nur eine Gruppen Berechtigung gesetzt aber keine Foren Berechtigung, dann erbt das Forum die Gruppen Berechtigung.
- Wurde auf ein Subforum keine Foren Berechtigungen gesetzt, erbt das Subforum die Rechte seines übergeordneten Forums.
- Wurden mehrere Gruppen auf ein Forum berechtigt, kommt wieder Regel 1 zur Anwendung.
- Ein übergeordnetes Forum, bei welchem dem Benutzer das Recht entzogen wurde, wird IMMER auf das darunter liegende Forum vererbt, ausser dem Benutzer wird mit Hilfe einer Gruppe in einem Unterforum explizit wieder ein Recht zugeteilt (was in der Praxis eigentlich keinen Sinn macht, da man auf diese Art ein verstecktes Forum erzeugen würde).
Zu beachten ist, dass es deutlich weniger Foren Berechtigungen gibt, als Gruppen Berechtigungen. Somit gibt es immer noch viele Berechtigungen, welche nur auf Gruppen Ebene eingestellt werden können.