Effektive Berechtigungsanzeige im ACP

  • Hallo,


    ich lese immer wieder Threads im Forum, wo ein User Schwierigkeiten hat a) das Berechtigungssystem zu verstehen oder b) glaubt eine Berechtigung gesetzt zu haben, aber irgendeine Gruppe (meist Jeder) in seinem Gedankendank vergessen hat.


    Mein Vorschlag wäre daher eine Funktion im ACP, die wie ein "Berechtigungsborwser" funktioniert. Ich stelle mir das so vor, ich kann im ACP einen beliebigen Benutzer anwählen, dann zeigt mir die Funktion die effektive Schnittmenge seine Berechtigungen; zu erst die globalen Rechte, anschließend kann ich über Auswahlfelder andere von Berechtigungen betroffenen Elemente auswählen, z.B. ein Forum oder eine Kategorie der Gallerie, usw.


    Die Funktion zeigt dann jeweils die effektiven Rechte an, die der Benutzer auf das Objekt hat, z.B. als Tabelle oder Matrix... geht man dann mit Mouse-Over auf eine effektive Berechtigung, so wird einen angezeigt, woher das effektive Recht genau kommt, also z.B. "Gruppe Jeder" oder "Gruppe Freund" oder "direktes Recht am User".


    So glaubt z.B. der Admin er habe der Gruppe "xyz" das Löschen der eigenen Beiträge nicht erlaubt; im "Berechtigungsbrowser" würde er nun sehen... "Hm, der Benutzer abc in der Gruppe xyz darf eigene Beiträge löschen?!?", geht er nun per Mouse-Over auf die Zeile

    Benutzer kann eigene Beiträge löschen               ja

    so würde er angezeigt bekommen:

    effektives Recht aus der Gruppe Jeder

    oder:

    Gruppe xyz  nein  / Gruppe Registrierte Benutzer  nein  /  Gruppe Jeder  ja  ==> Ergebnis:  ja


    Barungar

  • klingt erstmal ganz nett, ähnlich gibt es das auch bei Teamspeak,

    aber ob der Aufwand den Nutzen gleich steht mag ich gerade nicht beurteilen.

  • klingt erstmal ganz nett, ähnlich gibt es das auch bei Teamspeak,

    aber ob der Aufwand den Nutzen gleich steht mag ich gerade nicht beurteilen.


    Aus meiner Sicht als "Laie" kann der Aufwand nicht allzu groß sein; weil die Prüfroutinen, die für das jeweilge Element die effektive Berechtigung ermitteln muss es im System schon geben, weil darüber ja das ganze Berechtigungsverfahren gesteuert wird. Was noch fehlt ist die Anzeige des ermittelten Ergebnisses in einer Übersicht.

  • Ich hänge mich mal hier dran, weil es eigentlich gut passt:


    Gibt es ein Plugin, welches die Benutzergruppenrechte ungefähr so anzeigen kann (mal mit Excel erstellt)



    Damit hätte man doch eigentlich eine super Übersicht.


    Es ist halt echt Aufwändig, so eine Übersicht "händisch" zu erstellen, vor allem wenn es viele Gruppen gibt.

  • Ich hänge mich mal hier dran, weil es eigentlich gut passt:


    Gibt es ein Plugin, welches die Benutzergruppenrechte ungefähr so anzeigen kann (mal mit Excel erstellt)

    Damit hätte man doch eigentlich eine super Übersicht.


    Es ist halt echt Aufwändig, so eine Übersicht "händisch" zu erstellen, vor allem wenn es viele Gruppen gibt.

    Ich würde sogar für ein solches Plugin bezahlen, wenn man darüber noch Rechte einstellen kann für Foren und generell, sowie wenn dort noch Forenrechte angezeigt werden, wäre es ein extrem mächtiges Plugin.

  • Ist doch super, da kann jeder die Variante nutzen, die ihm besser gefällt. Irgendwer fand das bei mir ja blöd, dass man immer den Kopf schief legen muss :D . Das ist halt Geschmacksache.


    Aber sowas im System zu haben wäre schon um ein vielfaches besser, zumal man ja nun auch für die DSGVO nachweisen muss, dass man die Rechte für personenbezogene Daten so vergibt, dass das eben nur derjenige sieht, der es auch sehen muss. Das kann man derzeit eigentlich gar nicht, ohne ein Benutzerkonzept in dieser Art zu schreiben. Und ein Prüfer würde immer das, was sein soll (Benutzerkonzept), gegen den IST-Stand prüfen. Und um das zu tun, müsste man diesen auch exportieren können, wenn man sich nicht mit Screeshots hässlich machen will oder den Prüfer aufs System lassen. Letzteres macht man nicht, wenn es nicht sein muss. Zwar habe ich ein reines Gewissen, aber man weiß halt nie was sie entdecken woran sie sich dann eventuell hochziehen.


    Kann man überhaupt reine Leserechte im ACP einrichten? Nee oder? Dann würde ich da erst recht keinen drauf lassen wollen.

    Liebe Grüße
    Susi

  • Schon ulkig, in über einem Jahr hat der Vorschlag nicht so viele Daumen gesammelt wie in den letzten paar Tagen. :/

    Es ist aber auch eine überaus mächtige Funktion und wenn man darüber tatsächlich die Rechte noch einstellen kann, hast du direkt alles auf einem Blick, kannst vergleichen, anpassen und es wenn es das für die Forenberechtigung auch gibt, ist es nicht mehr so lästig jedes einzelne Forum mit jeder einzelnen Gruppe zu versehen und bei eben diesen noch Häkchen setzen/entfernen.

  • Habe die Tabelle nochmal überarbeitet (ja, ich habe auch den Account Fulgore).


    Ganz oben kann man nun eintragen (mit "X"), in welchen Gruppen ein User ist und in der rechten Spalte kann man dann jeweils die effektiven Rechte für den User sehen.

    Lediglich Berechtigungen mit Werten (Zeitangaben, Mengen etc.) habe ich (noch) nicht berücksichtigt.


    Die Vorarbeit, die dafür aber geleistet werden muss, ist, dass alle Berechtigungen einmal eingepflegt werden.


    Die Tabelle ist schreibgeschützt, aber ohne Passwort, sodass eine Änderung/Anpassung an die eigenen Bedürfnisse recht einfach ist.


    Wenn Fehler drin sind, bitte mal Info geben.