Login für geschlossene Rubriken

Fragen zur Implementierung und/oder Anpassung von ConPresso 4 werden in diesem Forum diskutiert.
willmaas

Login für geschlossene Rubriken

Beitrag von willmaas »

Ich habe eine geschlossene Rubrik "ABC" angelegt und als Gruppenbegriff die vorhandene Gruppe "DEF" angegeben. In dieser Gruppe "DEF" ist ein Benutzer "GHI" als "Redakteur" angelegt. Die Rubrik "ABC" ist sichtbar in mod_menu definiert. Es wird die Login-Make gezeigt, wenn diese Rubrik "ABC" angefordert und kein Benutzer eingeloggt ist.

Mein Problem ist: Jeder gültige Login (also nicht nur der Benutzer "GHI" der Gruppe "DEF") hat Zugriff auf die Rubrik "ABC" !!! Ich wollte aber nur der Gruppe "DEF" den Zugriff gestatten.

Hat jemand eine Idee?

Gruß Willi
Benutzeravatar
Matthias V
Modul-Entwickler
Beiträge: 1251
Registriert: 01.01.1970 01:00
Wohnort: Sondershausen
Hat sich bedankt: 54 Mal
Danksagung erhalten: 147 Mal
Kontaktdaten:

Beitrag von Matthias V »

Schau nochmal in den Rubrikeinstellungen, ob dort ein Haken für die gruppe die du freigeben willst gesetzt ist.

Denn, wenn man geschlossene Rubrik wählt und speichert, kommen noch Checkboxen hinzu,wo man einstellen kann, welche Gruppen Zugriff haben sollen, sonsst haben alle Gruppen und Benutzer Zugriff, wenn kein Haken gesetzt ist.

Gruß Matthias V
mod_Guestbook 4.1.0

Features:
- Einträge als ConPresso-Artikel
- benutzt Templates, Rubriken, ...
- Captcha
- BB-Code + Smilies + Zitieren
- Badwords
- Anonymisierung
willmaas

Beitrag von willmaas »

Also, in "Rubrikeinstellungen bearbeiten", wo auch der Typ "Geschlossene Rubrik" eingestellt wird, ist unter Gruppenzugriff ein Haken für die besagte Gruppe drin (ich habe nur eine Gruppe definiert).

Hilft dir das weiter?

P.S. Es sollte natürlich in meiner ersten Anfrage nicht Gruppenbegriff heißen, sondern Gruppenzugriff!
Benutzeravatar
Matthias V
Modul-Entwickler
Beiträge: 1251
Registriert: 01.01.1970 01:00
Wohnort: Sondershausen
Hat sich bedankt: 54 Mal
Danksagung erhalten: 147 Mal
Kontaktdaten:

Beitrag von Matthias V »

willmaas hat geschrieben:Also, in "Rubrikeinstellungen bearbeiten", wo auch der Typ "Geschlossene Rubrik" eingestellt wird, ist unter Gruppenzugriff ein Haken für die besagte Gruppe drin (ich habe nur eine Gruppe definiert).

Hilft dir das weiter?
Komisch :?:

Hast du dich im Backend ausgeloggt, bevor du dich in der geschlossenen Rubrik eingeloggt hast?
Jetzt fällt mir noch was ein, ich glaube Admins haben immer auf alle Rubriken Zugriff, auch wenn sie nicht in der richtigen Benutzergruppe sind (falls ich mich jetzt nicht irre). Also erstelle mal einen 2. Redakteur ohne Gruppenzugehörigkeit.

Gruß Matthias V
mod_Guestbook 4.1.0

Features:
- Einträge als ConPresso-Artikel
- benutzt Templates, Rubriken, ...
- Captcha
- BB-Code + Smilies + Zitieren
- Badwords
- Anonymisierung
willmaas

Beitrag von willmaas »

Es tut mir leid, aber ich habe es schon mit 4 Redakteuren, die in keiner Gruppe drin sind, probiert und alle kommen in die Rubrik rein. Ich bin auch sonst in keiner Sitzung mit anderen Benutzern angemeldet gewesen.

P.S. Ich habe dir wegen des IE-Problems mit dem Global Footer gestern meine URL per Email mitgeteilt. Kanst ja mal reingucken, es geht um das Bilderalbum unter DCC98. Wenn du willst schicke ich dir per Email einen Redakteur-Benutzer, der nicht in einer Gruppe ist.

Gruß Willi
willmaas

Beitrag von willmaas »

willmaas hat geschrieben:Es tut mir leid, aber ich habe es schon mit 4 Redakteuren, die in keiner Gruppe drin sind, probiert und alle kommen in die Rubrik rein. Ich bin auch sonst in keiner Sitzung mit anderen Benutzern angemeldet gewesen.
Wenn ich hierfür keine Lösung finde ist dieses Sicherheitsproblem für mich ein absolutes k.o.-Kriterium mit ConPresso. Vielleicht ist jemand nach Ostern da, der helfen kann.

Gruß Willi
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Nur mal zur Klärung: Du bist momentan der einzige mit diesem Problem! Sowas funktioniert ansonsten ganz hervorragend!
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
Matthias V
Modul-Entwickler
Beiträge: 1251
Registriert: 01.01.1970 01:00
Wohnort: Sondershausen
Hat sich bedankt: 54 Mal
Danksagung erhalten: 147 Mal
Kontaktdaten:

Beitrag von Matthias V »

MarkusR hat geschrieben:Nur mal zur Klärung: Du bist momentan der einzige mit diesem Problem! Sowas funktioniert ansonsten ganz hervorragend!
Nein komischerweise nicht.

Ich habe mir das gerade bei Ihm angesehen und kann das Problem auch bei meiner lokalen Testinstallation von CPO nachvollziehen.
Also wenn man eine geschlossene Rubrik anlegt, einer Benutzergruppe Zugriff gewährt und mit einem Mitglied/Redakteur testet, das/der nicht in dieser Gruppe ist (Redakteur hat auch im Backend keine Rechte an der Rubrik), funktioniert folgendes.
Bei Mitgliedern funktioniert alles so wie es soll (kein Zugriff), aber bei Redakteuren nicht.
Wenn man die Rubrik über die Adresszeile aufruft erscheint die member.php mit Loginmaske. Wenn man sich dann als Redakteur auf der member.php einloggt, hat man keinen Zugriff, bzw. sieht die Rubrik nicht. Dann ruft man über die Adresszeile die index.php der Rubrik auf und sieht alle Artikel. :gruebel:

@MarkusR: Villeicht lässt du dir mal Zugansdaten geben.
@Willi: Ich finde dieses Verhalten komisch. Villeicht schreibst du dies mal an support@conpresso.de und fragst mal die Entwickler (Balu). Ich hab grad nicht die Muße da weiter nachzuforschen (im Quelltext).

Gruß Matthias V
mod_Guestbook 4.1.0

Features:
- Einträge als ConPresso-Artikel
- benutzt Templates, Rubriken, ...
- Captcha
- BB-Code + Smilies + Zitieren
- Badwords
- Anonymisierung
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Hm... nochmal nachgedacht:

Es geht also ausschließlich um Redakteure und höher? Nicht um Mitglieder?

Es sollen also Redakteure NICHT alle Bereiche des Frontends einsehen können? So daß sie ggf, einen Artikel nochmal schreiben, den bereits ein anderer geschrieben hat?

Daß sie diese nicht editieren können, wird ja im Backend über Rechte geregelt.

Ich glaube micht daran zu erinnern, daß es diese Diskussion schon mal gab... mal suchen...
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Wenn Du das eliminieren willst (wobei mich die Begründung wirklich interessieren würde), dann ersetze mal in _include/secure.php die Zeile

Code: Alles auswählen

if ($usergroup_OK || $_SESSION['SID_user']['admin']) return;
durch

Code: Alles auswählen

if ($usergroup_OK) return;
Falls Du nur die Redakteure für Halunken und Tagediebe hältst, dann steht hier bereits eine Lösung, die nur diese als "unwürdig" einstuft
-> http://community.conpresso.de/viewtopic ... sergroupok
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

MarkusR hat geschrieben:Nur mal zur Klärung: Du bist momentan der einzige mit diesem Problem! Sowas funktioniert ansonsten ganz hervorragend!
Und sorry hierfür... ich war gedanklich doch zu sehr auf der Seite der Mitglieder... hätte ich besser lesen sollen... :oops:

Aber dennoch bist Du einer der wenigen, die den Redakteuren mißtraut, ihnen aber dennoch Zugriff auf Teile des Systems gewährt... :wink:
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
willmaas

Beitrag von willmaas »

Ich wußte nicht, daß ich hier einen Sturm im Wasserglas erzeuge. Jetzt mal zur Klarstellung meines Problems.

Der Backend interessiert mich im Moment überhaupt nicht, d.h. ich verstehe darunter die Wartung und Pflege des Systems durch Redakteure oder höher.

Kommen wir zum Frontend. Ich möchte Besuchern meiner Homepage per Login das Recht geben "geschlossene Rubriken" ansehen zu können. Das Login ist nach meiner Kenntnis bei "Mitgliedern" nicht möglich. Daher habe ich in meinem Testfall den Besuchern die Mindest-Einstufung "Redakteur" gegeben und damit ein Login erzwungen, wie ich es auch beabsichtigt habe. Einen Teil dieser Besucher habe ich in die Gruppe eingetragen, die auf die "geschlossenen Rubriken" Zugriff haben sollen und die Gruppe in die entsprechenden Rubriken angegeben.

Und jetzt das Problem: Jeder gültige Login-Benutzer (um es klar zu sagen auch die, die nicht in der berechtigten Gruppe sind) kann z.Zt. auf meiner Homepage in die "geschlossene Rubrik" !!! Und das darf nicht sein, sonst verstehe ich den Begriff "geschlossene Rubrik" mit Gruppenzugriff falsch.

Es kann ohne weiteres sein, daß ich irgendwo etwas falsch gemacht habe, denn ich bin in Bezug auf ConPresso mehr oder weniger Anfänger. Jedoch habe ich auch in meiner mehr als 30-Jährigen Host-EDV-Berufserfahrung mehrmals den Fall des "einzigsten" gehabt.

Ich habe noch keine der vorgeschlagenen Ändungen durchgeführt, da ich bis jetzt der Meinung bin, daß mein Problem vielleicht ein Einzelfall aber kein Sonderfall ist.

An MarkusR, wenn du Zugriff auf meine URL haben möchtest schicke bitte eine Mail an willi.maassen@t-online.de.

Gruß Willi
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

Licht!!!

Du hast tatsächlich eine Stufe zu hoch gegriffen!

Was Du willst sind "Mitglieder", die Du über das Backend anlegst und Gruppen zuweisen kannst, die dann wieder Rechte an Rubriken haben.

Ein Mitglied kann sich entsprechend seiner Gruppenzugehörigkeit in geschlossene Rubriken im Frontend einloggen. Dazu muß nichts umcodiert werden.

Im Handbuch für ConPresso 3.4 ist das ausführlich beschrieben und dieses Konzept sowie das Rechtesystem sind unverändert. :wink:

Hier ein Auszug aus dem kommenden Handbuch:
"Mitglieder" sind Benutzer, die in einem ConPresso-Projekt keinerlei redaktionelle Funktionen ausüben und sich daher auch nicht ins ConPresso-Backend einloggen können. Die Rollenzuweisung als "Mitglied" bietet jedoch die Möglichkeit, Zugriffsrechte auf geschlossene und personalisierte Bereiche im Frontend des ConPresso-Projekts zu steuern, so dass ein Benutzer mit dieser Rolle sich für den Zugriff auf diese Bereiche authentifizerien muss.


Da "Mitglieder" sich nicht ins ConPresso-Backend einloggen können, ist es folgerichtig auch nicht möglich für Benutzer dieser Rolle weiterführende Rechte zu setzen.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
willmaas

Beitrag von willmaas »

Ich habe aber das Licht mit dem Dimmer auf halb gestellt. Das Mitglieder sich über die Gruppenzugehörigkeit authentifizieren müssen habe ich gerade getestet und hier muß ich dir recht geben.

Aber wir reden immer noch über den Frontend und hier habe ich die Steuerung mit dem Gruppenzugriff auf "geschlossene Rubriken" so interpretiert, daß selbst der "Kaiser von China" wenn er nicht in dem entsprechenden Gruppenzugriff eingetragen ist, nichts zu sehen bekommt.
Und daran halte ich mich noch fest.

Gruß Willi
Benutzeravatar
MarkusR
Handbuchversteher
Beiträge: 7362
Registriert: 01.01.1970 01:00
Hat sich bedankt: 111 Mal
Danksagung erhalten: 934 Mal
Kontaktdaten:

Beitrag von MarkusR »

willmaas hat geschrieben:Aber wir reden immer noch über den Frontend und hier habe ich die Steuerung mit dem Gruppenzugriff auf "geschlossene Rubriken" so interpretiert, daß selbst der "Kaiser von China" wenn er nicht in dem entsprechenden Gruppenzugriff eingetragen ist, nichts zu sehen bekommt.
Und daran halte ich mich noch fest.
Richtig erkannt! So ist das! Und nicht anders!

Nur der "innere Kreis der Vertrauten", der Geheimbund der Redakteure, Chefredakteure, Superuser und Admins darf die eigene Seite nach dem Einloggen auch ohne weitere Gruppenzugehörigkeit betrachten. :wink:

Sollen dennoch hier auch noch Fraktionen gebildet werden, steht der Code oben.
Ciao Markus
ConPresso-Module

Kein Support per PN!!! Für Fragen und Diskussionen ist das Forum da!

Succi recentis officinalis
Hochwertige Kräutersäfte und -Öle
Antworten