Benutzerrechte & Forenrechte

  • Affected Version
    WoltLab Suite 3.1

    Ich weiß, es gibt hier sicher schon 10.000 Themen dazu. Aber das ist meiner Meinung nach eigene Schuld. :D

    Dieses Berechtigungssystem finde ich immer noch mehr als sinnlos und unnötig kompliziert. Es ginge deutlich einfacher. Aber seis drum, kommen wir gleich auf den Punkt:


    Ich habe zuerst Rechte per Benutzergruppe definiert. Z.B haben die Gruppen Jeder und registrierte Benutzer bei allen moderativen Rechten ein "Nein" bekommen.

    Für mich würde das bedeuten: Sie haben kein Recht Themen zu schließen, es sei denn, sie sind in einer Gruppe die ihnen dieses Recht explizit erlaubt?

    Gehe ich nun aber in die Forenberechtigungen, dann sehe ich da überall lauter grüner Haken, die sie aber in einem neu erstellten Forum nicht haben dürften?


    Muss ich nun doch in jedes einzelne Forum und allen Benutzern die Moderatoren-Rechte wegnehmen um sicher zu gehen, dass die Rechte nur die haben, die sie auch wirklich haben sollen? Wenn ja, dann erschließt sich mir leider überhaupt nicht, wofür man die Benutzergruppen-Rechte benötigt?


    ...es gibt ja einiges was hier besser geworden ist. Aber das Rechtesystem wird von Version zu Version schlechter.

  • Ich habe zuerst Rechte per Benutzergruppe definiert. Z.B haben die Gruppen Jeder und registrierte Benutzer bei allen moderativen Rechten ein "Nein" bekommen.

    Für mich würde das bedeuten: Sie haben kein Recht Themen zu schließen, es sei denn, sie sind in einer Gruppe die ihnen dieses Recht explizit erlaubt?

    Das dürfte so stimmen. Jedenfalls solange in den Forenrechten dann nichts abweichendes eingestellt wurde.


    Gehe ich nun aber in die Forenberechtigungen, dann sehe ich da überall lauter grüner Haken, die sie aber in einem neu erstellten Forum nicht haben dürften?

    Brauchst du die Forenberechtigungen denn überhaupt? Das wäre ja die erste Frage. "Lauter grüne Haken" klingt nämlich spontan irgendwie so als wenn wahllos allen Gruppen alles mögliche erlaubt wurde, weil man es nicht besser wusste. Die Forenrechte sind ja nur für Abweichungen von den Gruppenrechten nötig. Also wenn eine Gruppe in einigen Foren etwas können soll was sie laut Gruppenrechten nicht dürfte oder halt umgekehrt. Ansonsten brauchen gar keine Forenrechte vergeben werden. Also die Gruppe bei den Forenrechten gar nicht erst eintragen.


    Und selbst wenn du einer Gruppe in einem Forum Forenrechte gibst, musst du ja nicht für alle Rechte Haken für erlaubt oder verboten setzen, sondern nur für die Rechte, die du gezielt erlauben oder verbieten willst. Eben die Abweichungen von den Gruppenrechten. Alle anderen Haken kannst du eigentlich komplett leer lassen. Dann haben die keine Auswirkungen, da das Recht weder erlaubt noch verboten wurde. Dann greifen ganz normal die Gruppenrechte.


    Muss ich nun doch in jedes einzelne Forum und allen Benutzern die Moderatoren-Rechte wegnehmen um sicher zu gehen, dass die Rechte nur die haben, die sie auch wirklich haben sollen?

    Eigentlich nicht. Die Gruppen / Benutzer haben ja nur die Rechte, die du ihnen gezielt gibst.


    dann erschließt sich mir leider überhaupt nicht, wofür man die Benutzergruppen-Rechte benötigt?

    Die Gruppenrechte sind die Rechte, welche die Gruppen allgemein haben sollen. Die Forenrechte sind dann wie gesagt für Abweichungen davon gedacht. Als Beispiel: Wenn User allgemein Foren betreten dürfen, dann regelt man das einmalig über die Gruppenrechte. Forenrechte sind dafür dann nicht nötig. Will man aber u.a. auch ein internes Forum haben, auf welches nur Admins Zugriff haben, dann würde man diese Abweichung über die Forenrechte regeln und z.B. der Gruppe Jeder alles in dem jeweiligen Forum verweigern und der Gruppe Admin wieder erlauben. Zumindest soweit erlauben, wie es erlaubt werden soll.

    Edited once, last by ReeN ().

  • Brauchst du die Forenberechtigungen denn überhaupt? Das wäre ja die erste Frage.

    In der Theorie nur für sehr wenige Foren. Denn ich dachte ja: Stelle ich das über die Gruppenrechte ein, dann wird das wohl reichen.

    Gehe ich nun aber unter Benutzergruppen > Forenberechtigungen > Themen löschen (es gibt bei mir nur eine Gruppe, die dieses Recht als Gruppenrecht bekam), dann wird dort in allen Foren ein grüner Haken angezeigt:


    Dieses Recht habe ich allen Gruppen über die Benutzergruppenrechte genommen (Moderative Rechte > Forum) nur eine Gruppe hat dieses Recht bekommen: Die Admin-Gruppe.


    Die Gruppenrechte sind die Rechte, welche die Gruppen allgemein haben sollen. Die Forenrechte sind dann wie gesagt für Abweichungen davon gedacht. Als Beispiel: Wenn User allgemein Foren betreten dürfen, dann regelt man das einmalig über die Gruppenrechte. Forenrechte sind dafür dann nicht nötig. Will man aber u.a. auch ein internes Forum haben, auf welches nur Admins Zugriff haben, dann würde man diese Abweichung über die Forenrechte regeln und z.B. der Gruppe Jeder alles verweigern und der Gruppe Admin wieder erlauben.

    Ja, so hatte ich mir das auch gedacht und entsprechend die Gruppenrechte eingestellt. Funktionieren tut das aber scheinbar irgendwie nicht?


    Am Rechtesystem hat sich bisher nichts verändert. Außer das die Berechtigung "Nie" dazu gekommen ist.


    Ich erinnere mich an das ausgesprochen einfache und Idiotensichere Rechtesystem aus den 2er-Versionen.

  • Benutzergruppen > Forenberechtigungen

    Ok, daran hatte ich gar nicht gedacht. Dann hatte ich dich missverstanden. Ich dachte es geht um Haken unter Apps -> Foren -> Forum bearbeiten -> Berechtigungen. Deswegen hatte mich das mit "lauter grüne Haken" auch etwas verwirrt, weil ich dann davon ausgegangen war, dass du wirklich alle Gruppen dort eingetragen hast, weil man sonst ja überhaupt keine Haken hätte, etc.


    Die von dir angesprochene Seite hab ich persönlich bisher noch nie genutzt, weil ich allgemein eher wenige Forenrechte habe und die immer in den jeweiligen Foren eingestellt hatte. Aber ein kurzer Blick zeigt mir da auch generell alles für alle Gruppen überall grün an. Auch die Haken für erlauben und verweigern auf der rechten Seite sind nirgendwo gesetzt, obwohl ich das in einigen Foren durchaus getan habe. Da ich diese Seite bisher wie gesagt nie genutzt habe, kann ich nicht viel dazu sagen, aber spontan wirkt es auf mich kaputt. Vielleicht hat sich da mit einem Update ja mal ein Fehler eingeschlichen. Müsste sich mal jemand anschauen, der öfter damit gearbeitet hat.


    Teste deine Rechte sonst einfach mal mit einem Testuser. Gib dem User die gewünschte(n) Gruppe(n) und schau dann, ob du Themen löschen kannst oder nicht. Aber solange du in den Forenrechten nicht gezielt etwas erlaubt hast, dürften die User das Recht eigentlich nicht haben, wenn du es in den Gruppenrechten nicht erlaubt hast.

  • Die Anzeige ist zwar verwirrend aber so korrekt (das wurde irgendwo anders schonmal erklärt), es kommt darauf an welche Haken rechts gesetzt sind.

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

  • es kommt darauf an welche Haken rechts gesetzt sind.

    Bei mir sind dort allerdings nirgendwo irgendwelche Haken gesetzt. Das verwirrt mich halt etwas. Die Anzeige müsste doch mit dem übereinstimmen, was unter Apps -> Foren -> Forum bearbeiten -> Berechtigungen / Moderatoren eingestellt ist oder nicht?

  • Dachte ich Anfangs auch und es hatte mich stark verwirrt. Da hab ich ewig an den Rechten rumgeschraubt und hinterher war alles verstellt.

    Aber es muss wohl nicht übereinstimmen, trotz korrekt gesetzter (und überprüfter) Rechte stimmt es auch bei mir nicht überein.

    Wenn du aber rechts einen Haken setzt, verändern sich auch passend dazu links die Werte.

    Solang rechts keine Einstellung definiert ist, bleibt alles grün, da rot ja ein aktives Verbot in den Forenrechten darstellen würde.

    Da diese Einstellungen höherwertiger als die der Gruppen sind, ist kein gesetztes Verbot / Erlaubnis = Gruppenrechte greifen.

    Wie gesagt, das wurde hier auch schonmal in einem Thread behandelt und von WL als korrektes Verhalten bestätigt.

    Aber in welchem Thread das war, weiß ich nicht mehr.

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

  • Dachte ich Anfangs auch und es hatte mich stark verwirrt.

    Genau so ging es mir auch!


    Ich habe es nun mal mit einem Testaccount probiert. Die Gruppenberechtigungen scheinen zu funktionieren wie gewünscht.


    Da das sehr verwirrend ist würde ich mir aber trotzdem wünschen eine neutrale Option auf dieser Seite anzuzeigen. Grau = wird aus Gruppenberechtigung gezogen, Grün = explizites Forenrecht, Rot = explizites Forenverbot. So würde es doch für jeden normalen Menschen Sinn ergeben. Noch besser fände ich tatsächlich, wenn die Anzeige mit den Benutzergruppen-Rechten synchronisiert würde, so dass man dort wirklich sieht (wie ich es annahm) ob die Gruppe dort dieses Recht hat oder nicht.


    Scheine ja nicht der einzige zu sein, den das verwirrt.

  • Da das sehr verwirrend ist würde ich mir aber trotzdem wünschen eine neutrale Option auf dieser Seite anzuzeigen. Grau = wird aus Gruppenberechtigung gezogen, Grün = explizites Forenrecht, Rot = explizites Forenverbot.

    Das wäre in der Tat eine gute Lösung, mach doch einen Vorschlag dazu.
    Es dürfte ja nicht so schwer sein, dass umzusetzen und man könnte sofort sehen, ob in den Forenrechten etwas eingestellt ist

  • Ja, die Rechte sind schon komplex, aber sie funktionieren und wenn man sich mal durchgekämpft hat, weiß man auch, wo man was einstellen muss :) . Ich hatte mir das alles auf Papier vorher überlegt, wie es sein soll:


    sich einen Überblick über die Berechtigungen verschaffen


    Irgendwer hatte sowas auch für die aktuelle Version gemacht. Vielleicht würde dir das helfen.


    Und dann gibt es noch dieses PlugIn, um sich anzusehen, woher welche Berechtigung kommt.

    Mit dem PlugIn kommst du vielleicht schon alleine gut zurecht.

    Liebe Grüße
    Susi

  • Witzig, eine Exceltabelle hatte ich mir auch erstellt, um mir das ganze mal zu visualisieren.


    Da das sehr verwirrend ist würde ich mir aber trotzdem wünschen eine neutrale Option auf dieser Seite anzuzeigen. Grau = wird aus Gruppenberechtigung gezogen, Grün = explizites Forenrecht, Rot = explizites Forenverbot. So würde es doch für jeden normalen Menschen Sinn ergeben. Noch besser fände ich tatsächlich, wenn die Anzeige mit den Benutzergruppen-Rechten synchronisiert würde, so dass man dort wirklich sieht (wie ich es annahm) ob die Gruppe dort dieses Recht hat oder nicht.

    Ich glaube das mit dem Grau hatte ich auch vorgeschlagen.

    Grauer Haken für Ja und graues x für ein Nein wenn woanders gesetzt, solange in den Forenberechtigungen nicht ausgewählt. Oder ähnliches.


    Das Problem ist, dass die Rechte in mehreren Bereichen eingestellt werden können (Foren, Benutzergruppen und einzelne Benutzer)

    und sich teilweise gegenseitig außer Kraft setzen / beeinflussen können. Wobei das Problem aber auch gleichzeitig mehr Flexibilität bedeutet.

    Da ein Nein durch ein Ja überschrieben wird (abgesehen von Nie), kommt man schnell mal durcheinander und wenn eine Berechtigungseinstellung noch höherwertiger ist als eine andere, erst recht. Siehe dazu auch hier Forenberechtigungen.

    Gremlins sind harmloser als Trolle. Beide erzeugen nichts Gutes, aber Gremlins darf man folgenlos zumindest vor Mitternacht füttern!

    Edited 2 times, last by NotTheSame ().

  • Das macht ja auch Sinn, wenn man nicht alles doppelt und dreifach vergeben will, um sich bei Änderungen die Haare zu raufen und tot zu suchen :D . Mal abgesehen davon, dass man das für die DSGVO eigentlich auch braucht. Wie soll man sonst nachweisen, dass man personenbezogene Daten über die Rechte vor Missbrauch schützt?

    Liebe Grüße
    Susi

  • Die Anzeige müsste doch mit dem übereinstimmen, was unter Apps -> Foren -> Forum bearbeiten -> Berechtigungen / Moderatoren eingestellt ist oder nicht?

    Ich hab jetzt gerade mal im WBB 4.1 nachgeschaut und da ist genau das der Fall. Man sieht, welche Forenrechte gesetzt wurden und man sieht, ob eine Gruppe aktuell das Recht X in Forum Y hat oder nicht. So wie ich es auch erwarten würde. Also scheint sich im WSF 5.1 da aktuell doch ein Fehler eingeschlichen zu haben. Ich werde das gleich einfach mal als Fehler melden.


    Edit:

    Fehler beim Bearbeiten der Foren-Berechtigungen

    Edited once, last by ReeN ().

  • Ja, die Rechte sind schon komplex, aber sie funktionieren und wenn man sich mal durchgekämpft hat, weiß man auch, wo man was einstellen muss :) . Ich hatte mir das alles auf Papier vorher überlegt, wie es sein soll:


    sich einen Überblick über die Berechtigungen verschaffen


    Irgendwer hatte sowas auch für die aktuelle Version gemacht. Vielleicht würde dir das helfen.

    Ja, das war das hier:

    Hier mal eine Excel-Vorlage, falls das auch jemand zu Fuß machen möchte:

  • ich habe es bisher immer so gemacht, das die Gruppen eingestellt waren, also mit den Gruppenrechten und dann bei der Forenerstellung die Punkte pro Forum den jeweiligen Gruppen zugewiesen habe und bisher hat das so auch immer funktioniert, obwohl ich mir an dem System auch die frage stelle, zu welchem Zweck es erforderlich war eine Gruppe "jeder" hinzuzufügen, wenn die Meisten dieser Gruppe alle Rechte entziehen und doch erst bei den Gästen die Rechte erlauben, die sie haben sollen?


    Und wieso müssen Admins von der Gruppe "Jeder" abhängig sein? Das wären die Fragen die ich da so dazu hätte, der Admin unter der Gruppe Jeder .. ist für mich irgendwie der Stallbursche erklärt dem Hofbesitzer beim Mistschaufeln, wie der Hofbesitzer seinen Hof zu führen hat?


    aber das ist ja wieder eine andere Frage ;)

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o

  • zu welchem Zweck es erforderlich war eine Gruppe "jeder" hinzuzufügen, wenn die Meisten dieser Gruppe alle Rechte entziehen und doch erst bei den Gästen die Rechte erlauben, die sie haben sollen?

    Na ja, weil eben nicht alle Admins der Gruppe alle Rechte entziehen, ich z.B. auch nicht. Dieses System ist derzeit unübersichtlich und erscheint kompliziert, aber wenn man einen Überblick hat, dann erfordert es so, wie es jetzt ist geringen Adminstrationsaufwand bei Änderungen, aber eben Gehirnschmalz und Arbeit bei der ersten Einrichtung.


    Die Admingruppe hat bei mir nochmal extra alle Rechte extra vergeben. Wenn ich einer anderen Gruppe mal was wegnehmen sollte und auf der Leitung stand, habe ich sie halt vorsorglich schonmal extra :D .

    Liebe Grüße
    Susi

  • Quote

    Na ja, weil eben nicht alle Admins der Gruppe alle Rechte entziehen, ich z.B. auch nicht. ...


    Stimmt, das habe ich dabei übergangen, weil ich persönlich, das immer so gemacht habe, JEDER darf gar nichts bei mir, da die Gruppe nur dazu da ist die Klick zusätzlich zu machen, wenn man Gästen etwas verwehrt muss es auch bei Jeder verwehrt sein etc.


    Das kann man doch wie gesagt weg lassen und die Verwirrung wäre schon weniger, weil die Abhängigkeiten, sind ja innerhalb der WL-Hilfe zu dem Problem, zwar dargestellt, aber ich kann es persönlich nicht nachvollziehen, wozu es diese Gruppe "Jeder" geben muss, diese Hinweise fehlen ..


    ich weiß das ALLE die in der Seite und um die Seite rum aktiv sind "jederman" bezeichnet und offenbar abgeleitet davon die Kurzform JEDER so kann ich mir das gerade noch herleiten, aber es ist überflüssig, die Klicks zu doppeln, es hat nach meiner Auffassung keinen Mehrwert, diese überflüssige Gruppe zu haben


    Letztens hatte ich etwas einstellen wollen, was eigentlich für Admins vorbehalten war und musste das bei "jeder" auch erlauben das es funktionierte ..


    DAS ist die nervige Abhängigkeit die ich meinte, "JEDER" ist ein Fremdkörper in dem Rechtesystem, Gäste bekommen Rechte zB. in einem bestimmten Bereich nur Lesen zu können - wozu muss man das doppelt machen für JEDER und Gäste?


    Eine Gruppe weniger gefiele mir weit besser. Gäste sind ALLE nicht registrierten Besucher einer Seite, alle anderen sind registrierte User und diese Gruppe gibt es schon seit wbb1 ;) da gehörten zwar auch schon die Admins dazu, waren aber nicht an Einstellungen in der Gruppe "registrierte User" gekoppelt


    Wenn die Gruppe "Jeder" zur Abwehr von Schnüffelstücken und Bots ausgelegt wäre also im Sinne von "nicht menschlichen MaschinenScripten Dinge verwehren oder erlauben", könnte ich mich damit noch zufrieden geben, weil sie dann einen Sinn hätte, aber so ..


    Da klickt man einmal die Gruppe "jeder" durch um annähernd die gleichen klicks für Gäste noch mal zu wiederholen?


    Wenn man einmal für Gäste sagt, Gästebreich ok - Rest noGo - dann sollte das genügen, das zusätzlich für JEDER zu verklicksen .. das stört mich irgendwie trotzdem


    Das ist für mich ein, wenn auch geringer, aber immerhin zusätzlicher, nutzloser Aufwand!


    Da kann aber gern "jeder" ;) anderer Meinung sein ;)

    Hunde die bellen, beißen nicht? -> nun, ich bin kein Hund. -> Ich belle nicht. - Ich Beiße! 8o

  • Ich glaube, da kann man es nie allen recht machen, egal wie man es macht.


    Im WBB2 gab es Gruppen und die Rechte, die die Gruppe haben sollte, musste man für jede Gruppe komplett einrichten. Das ist viel mehr Arbeit gewesen es einzurichten. Da wollte man sicher, dass man allen leichzeitig Rechte geben kann, weil es "Jeder" haben sollte. Jetzt muss man eben mehr Hirn rein stecken und dann ist es unübersichtlich. Zumindest am letzten Punkt könnte Woltlab etwas ändern.


    In der letzten Version wurden aufgrund des Editors ja die Rechte für die BBCodes geändert, Da heißt es jetzt:


    "nicht erlaubte BBCodes", wogegen es aber


    "erlaubte Dateianhänge" gibt.


    DAS fand und finde ich total kompliziert, weil man da wieder anders herum denken muss. Einmal erlaubt man etwas, dann verbietet man etwas? Das passt für mich gar nicht, wenn ich sonst eigentlich nur Rechte vergebe. Für mich müsste man die BBCodes da auch "erlauben" können, dann gehen alle Berechtigungen in die "gleiche Richtung".


    Aber na ja, wenn man es mal eingerichtet hat, dann ist es irgendwann auch egal. Das ändert man ja nicht ständig.

    Liebe Grüße
    Susi

    Edited once, last by Susi ().