Gruppenrechte im Backend
Gruppenrechte im Backend
Hallo zusammen,
ich komme mit den Gruppenberechtigungen nicht weiter. Eine bestimmte Benutzergruppe bzw. deren einzelne Benutzer soll nur eigene Beiträge, Medien erstellen und bearbeiten können und auch nur die Kommentare auf eigene Beiträge bearbeiten können. Diese Berechtigungen habe ich meiner Meinung nach auch eingestellt. Denoch tauchen wie im Screenshot (Text ist anonymisiert, nicht wundern) sichtbar, Kommentare und (zukünftige) Beiträge anderer Benutzer auf. Kann mir jemand einen Tipp geben, wo ich ansetzen muss?
ich komme mit den Gruppenberechtigungen nicht weiter. Eine bestimmte Benutzergruppe bzw. deren einzelne Benutzer soll nur eigene Beiträge, Medien erstellen und bearbeiten können und auch nur die Kommentare auf eigene Beiträge bearbeiten können. Diese Berechtigungen habe ich meiner Meinung nach auch eingestellt. Denoch tauchen wie im Screenshot (Text ist anonymisiert, nicht wundern) sichtbar, Kommentare und (zukünftige) Beiträge anderer Benutzer auf. Kann mir jemand einen Tipp geben, wo ich ansetzen muss?
Re: Gruppenrechte im Backend
Blöde Frage, weil es Dir so gar nicht weiter hilft, aber ist das nur im Dashboard so oder auch im Rest des Backends?moonchild wrote:Denoch tauchen wie im Screenshot (Text ist anonymisiert, nicht wundern) sichtbar, Kommentare und (zukünftige) Beiträge anderer Benutzer auf.
YL
Re: Gruppenrechte im Backend
Hallo YL,
Nur im Dashboard.yellowled wrote: Blöde Frage, weil es Dir so gar nicht weiter hilft, aber ist das nur im Dashboard so oder auch im Rest des Backends?
Re: Gruppenrechte im Backend
Dann liegt die Vermutung nahe, dass die Berechtigungen per se ganz wunderbar funktionieren und nur im Dashboard falsch angezeigt werden. Das wäre dann ein Bug im Dashboard (was angesichts der Tatsache, dass es neu in 2.0 ist, nicht komplett abwegig wäre), kein Fehler Deinerseits.moonchild wrote:Nur im Dashboard.
Das müsste onli sich mal ansehen.
YL
Re: Gruppenrechte im Backend
https://github.com/s9y/Serendipity/blob ... nc.php#L66 ist der relevante Code, hier werden Kommentare und danach Einträge fürs Dashboard geholt. Tatsächlich wird da schlicht nicht gefiltert, es ist nicht dein Fehler.
Trotzdem sollten die Einträge und Kommentare nicht bearbeitbar sein, das wird ja später nochmal geprüft, richtig? Aber ich verstehe schon, dass zumindest zukünftige Einträge anderer Nutzer da nicht hingehören, auch nicht auszugsweise.
Ich bin da leider überhaupt nicht drin. Ich werde ein Issue auf Github aufmachen und hoffe, dass Garvin das mit links erledigen kann. Ansonsten müsste ich mich reinwühlen. ich sehe z.B. gerade gar nicht, wie die Eintrags- und Kommentarsübersicht das machen, müsste also zum einen die Situation nachstellen um das richtige Verhalten zu erkennen und dann die Abfragen im Code finden.
Trotzdem sollten die Einträge und Kommentare nicht bearbeitbar sein, das wird ja später nochmal geprüft, richtig? Aber ich verstehe schon, dass zumindest zukünftige Einträge anderer Nutzer da nicht hingehören, auch nicht auszugsweise.
Ich bin da leider überhaupt nicht drin. Ich werde ein Issue auf Github aufmachen und hoffe, dass Garvin das mit links erledigen kann. Ansonsten müsste ich mich reinwühlen. ich sehe z.B. gerade gar nicht, wie die Eintrags- und Kommentarsübersicht das machen, müsste also zum einen die Situation nachstellen um das richtige Verhalten zu erkennen und dann die Abfragen im Code finden.
Re: Gruppenrechte im Backend
Grundsätzlich könnte man natürlich Benutzern auch Einträge, die sie nicht bearbeiten dürfen, und Kommentare zu diesen Einträgen anzeigen und eben die Interaktionsmöglichkeiten (Buttons) entsprechend der Berechtigungen unterdrücken. Aber das verwirrt den Nutzer eher.onli wrote:Trotzdem sollten die Einträge und Kommentare nicht bearbeitbar sein, das wird ja später nochmal geprüft, richtig? Aber ich verstehe schon, dass zumindest zukünftige Einträge anderer Nutzer da nicht hingehören, auch nicht auszugsweise.
Vor allem aber, und da kann ich bin leider nicht viel sagen da ich mangels eigenem Bedarf in Multiuser-Blogs viel zu wenig in der ganzen Berechtigungsgeschichte drin bin, sollte es konsistent zur Anzeige dieser Einträge und Kommentare im restlichen Backend sein.
YL
Re: Gruppenrechte im Backend
Hallo zusammen,
vielen Dank, Onli. Die Einträge könenn nicht durch die User bearbeitet werden, aber wie YL schreibt, verwirrt das einige Leute halt.
vielen Dank, Onli. Die Einträge könenn nicht durch die User bearbeitet werden, aber wie YL schreibt, verwirrt das einige Leute halt.
onli wrote:https://github.com/s9y/Serendipity/blob ... nc.php#L66 ist der relevante Code, hier werden Kommentare und danach Einträge fürs Dashboard geholt. Tatsächlich wird da schlicht nicht gefiltert, es ist nicht dein Fehler.
Trotzdem sollten die Einträge und Kommentare nicht bearbeitbar sein, das wird ja später nochmal geprüft, richtig? Aber ich verstehe schon, dass zumindest zukünftige Einträge anderer Nutzer da nicht hingehören, auch nicht auszugsweise.
Ich bin da leider überhaupt nicht drin. Ich werde ein Issue auf Github aufmachen und hoffe, dass Garvin das mit links erledigen kann. Ansonsten müsste ich mich reinwühlen. ich sehe z.B. gerade gar nicht, wie die Eintrags- und Kommentarsübersicht das machen, müsste also zum einen die Situation nachstellen um das richtige Verhalten zu erkennen und dann die Abfragen im Code finden.
Re: Gruppenrechte im Backend
Zur Sicherheit und Informationssammlung – das bedeutet aber, die Aktionsbuttons (z.B. Bearbeiten, Löschen usw.) werden schon entsprechend der Berechtigungen bzw. eben nicht angezeigt?moonchild wrote:Die Einträge könenn nicht durch die User bearbeitet werden, aber wie YL schreibt, verwirrt das einige Leute halt.
YL
Re: Gruppenrechte im Backend
Du könntest ja mal versuchen, in dem du die genannte query durch diese hier ersetzt:
ob das nur die comments für Einträge des gewünschten Users liefert.
Ansonsten wohl müsste man comments im Dashboard nur per Adminansicht erlauben.
Code: Select all
"SELECT c.*, e.title, a.email as authoremail, a.mail_comments
FROM {$serendipity['dbPrefix']}comments c
LEFT JOIN {$serendipity['dbPrefix']}entries e ON (e.id = c.entry_id)
LEFT JOIN {$serendipity['dbPrefix']}authors a ON (e.authorid = a.authorid)
ORDER BY c.id DESC LIMIT " . (int)$serendipity['dashboardCommentsLimit']);
Ansonsten wohl müsste man comments im Dashboard nur per Adminansicht erlauben.
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: Gruppenrechte im Backend
Hallo YL,
Die sichtbaren Buttons siehst Du in dem Screenshot im OP. Es passiert halt nichts. Was aber zur weiteren Verwirrung beiträgtyellowled wrote:Zur Sicherheit und Informationssammlung – das bedeutet aber, die Aktionsbuttons (z.B. Bearbeiten, Löschen usw.) werden schon entsprechend der Berechtigungen bzw. eben nicht angezeigt?
Re: Gruppenrechte im Backend
Hallo Ian,
sorry, ich habe keinerlei Ahnung, wo in dem Code ich das ersetzen soll...
Kannst Du den kompletten Code posten, ich würde es dann testen.
sorry, ich habe keinerlei Ahnung, wo in dem Code ich das ersetzen soll...
Kannst Du den kompletten Code posten, ich würde es dann testen.
Timbalu wrote:Du könntest ja mal versuchen, in dem du die genannte query durch diese hier ersetzt:ob das nur die comments für Einträge des gewünschten Users liefert.Code: Select all
"SELECT c.*, e.title, a.email as authoremail, a.mail_comments FROM {$serendipity['dbPrefix']}comments c LEFT JOIN {$serendipity['dbPrefix']}entries e ON (e.id = c.entry_id) LEFT JOIN {$serendipity['dbPrefix']}authors a ON (e.authorid = a.authorid) ORDER BY c.id DESC LIMIT " . (int)$serendipity['dashboardCommentsLimit']);
Ansonsten wohl müsste man comments im Dashboard nur per Adminansicht erlauben.
Re: Gruppenrechte im Backend
Du suchst /include/admin/overview.inc.php in deiner Serendipity Installation:
Gehst zu Zeile 55, so wie hier:
https://github.com/s9y/Serendipity/blob ... nc.php#L55
Ersetze die Zeilen 55-57mit diesem Block
Dann speicherst du und kannst beim nächsten Aufruf als Redakteur X sehen ob Kommentare für dich im Dashboard da sind. (Gut wäre es, wenn es überhaupt ein paar unredigierte Comments zum testen gäbe, mit unterschiedlichen User entries natürlich.)
Gehst zu Zeile 55, so wie hier:
https://github.com/s9y/Serendipity/blob ... nc.php#L55
Ersetze die Zeilen 55-57
Code: Select all
$comments = serendipity_db_query("SELECT c.*, e.title FROM {$serendipity['dbPrefix']}comments c
LEFT JOIN {$serendipity['dbPrefix']}entries e ON (e.id = c.entry_id)
ORDER BY c.id DESC LIMIT 5");
Code: Select all
$comments = serendipity_db_query("SELECT c.*, e.title, a.email as authoremail, a.mail_comments
FROM {$serendipity['dbPrefix']}comments c
LEFT JOIN {$serendipity['dbPrefix']}entries e ON (e.id = c.entry_id)
LEFT JOIN {$serendipity['dbPrefix']}authors a ON (e.authorid = a.authorid)
ORDER BY c.id DESC LIMIT 5");
Regards,
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Ian
Serendipity Styx Edition and additional_plugins @ https://ophian.github.io/ @ https://github.com/ophian
Re: Gruppenrechte im Backend
Erledigt. Und eben als der betreffende Benutzer eingeloggt. Alles wie gehabt, d.h. alles wie oben sichtbar.
Timbalu wrote:Du suchst /include/admin/overview.inc.php in deiner Serendipity Installation:
Gehst zu Zeile 55, so wie hier:
https://github.com/s9y/Serendipity/blob ... nc.php#L55
Ersetze die Zeilen 55-57mit diesem BlockCode: Select all
$comments = serendipity_db_query("SELECT c.*, e.title FROM {$serendipity['dbPrefix']}comments c LEFT JOIN {$serendipity['dbPrefix']}entries e ON (e.id = c.entry_id) ORDER BY c.id DESC LIMIT 5");
Dann speicherst du und kannst beim nächsten Aufruf als Redakteur X sehen ob Kommentare für dich im Dashboard da sind. (Gut wäre es, wenn es überhaupt ein paar unredigierte Comments zum testen gäbe, mit unterschiedlichen User entries natürlich.)Code: Select all
$comments = serendipity_db_query("SELECT c.*, e.title, a.email as authoremail, a.mail_comments FROM {$serendipity['dbPrefix']}comments c LEFT JOIN {$serendipity['dbPrefix']}entries e ON (e.id = c.entry_id) LEFT JOIN {$serendipity['dbPrefix']}authors a ON (e.authorid = a.authorid) ORDER BY c.id DESC LIMIT 5");
Re: Gruppenrechte im Backend
Sorry, ich vergesse immer, dass Screenshots hier eventuell in der größeren Ansicht mehr zeigen. Gut, das geht natürlich gar nicht, wenn die Buttons zwar da, aber nicht funktional sind und auch kein Feedback geben, warum sie nicht funktional sind.moonchild wrote:Die sichtbaren Buttons siehst Du in dem Screenshot im OP. Es passiert halt nichts. Was aber zur weiteren Verwirrung beiträgt
YL