Erweiterte Zugriffsverwaltung (z.B. Negation und UND-Verknüpfung)

  • bugblatterbeast bugblatte...
    Padawan
    0 x
    54 Beiträge
    2 Hilfreiche Beiträge
    02. 03. 2010, 16:57

    Hallo,

    ich muß ein Thema nochmal aufgreifen, daß schon von macboris mehr oder weniger erfolglos angesprochen wurde. Ich arbeite an einem Projekt mit einem sehr kompliziertem Rechtesystem. Dabei reicht mir die Funktionalität der FrontEnd-Benutzerverwaltung leider nicht aus.

    Ich suche nach einer Erweiterung der Zugriffsverwaltung, die es mir ermöglicht, negative Bedingungen zu formulieren. Ich möchte z.B., daß eine Seite nur sichtbar ist, wenn der Benutzer zwar der Gruppe 'GRUPPE_A' aber nicht der Gruppe 'GRUPPE_B' angehört.

    Des Weiteren bräuchte ich eine Möglichkeit, die derzeitige ODER-Verknüpfung der Benutzergruppen in eine UND-Verknüpfung zu ändern? Im Moment ist es so, daß wenn ich z.B. einer Seite die Benutzergruppen 'GRUPPE_A' und 'GRUPPE_B' zuweise, reicht die Zugehörigkeit [b]einer[/b] der aufgeführten Gruppen um die Seite zu sehen. Ich möchte, eine Seite nur dann anzeigen zu lassen, wenn der Benutzer [b]allen[/b] aufgeführten Gruppen angehört?

    Das Problem klingt jetzt sehr konstruiert und möglicher Weise realitätsfern. Die Bedingungen werden aber leider unbedingt zur Migration eines bestehenden CMSs mit automatischer User-Generation und sehr vielen verschiedenen Gruppen in unterschiedlichsten Kombinationen benötigt. Ich möchte auch vermeiden, den Core zu manipulieren.

    Danke im Voraus und Gruß, bbb


  • 1
  • d.walter d.walter
    Jedi-General
    0 x
    1270 Beiträge
    1 Hilfreiche Beiträge
    02. 03. 2010, 17:47

    Hallo bbb,

    Du könntest doch eine Gruppe C erstellen und dann festlegen, dass Gruppe C die Rechte von Gruppe A und B hat. Sollte eigentlich funktionieren!

  • bugblatterbeast bugblatte...
    Padawan
    0 x
    54 Beiträge
    2 Hilfreiche Beiträge
    04. 03. 2010, 14:37

    Hallo d.walter,

    Danke für Deine Antwort. Das hatte ich natürlich auch schon in Betracht gezogen. Leider habe ich das Gesamtproblem nur stark vereinfacht dargestellt. Es gibt nämlich sieben verschiedene Gruppen (d.h. insgesamt 127 Kombinationsmöglichkeiten). Außerdem können bestimmte Benutzer die Rechte anderer nach bestimmten Regeln verändern ...
    Es besteht halt auch schon eine umfangreiche Benutzerdatenbank mit Rechten, die allerdings von den genannten logischen Verknüpfungen abhängt.

    Weiß jemand von Euch, ob es die Möglichkeit gäbe, eine Extension zu schreiben, die das Core-Verhalten sozusagen "überschreibt", so daß nach einem Typo3-Update meine Rechteverwaltung immer noch funktionieren würde? Gibt es evtl. einen Hook in der Prüfung der Zugriffsberechtigungen von FE-Usern?

    Danke im Voraus und Gruß, bbb

  • 0 x
    11 Beiträge
    0 Hilfreiche Beiträge
    20. 10. 2010, 11:32

    Hallo,

    ich krame das hier mal wieder vor, weil ich momentan fast die selbe Fragestellung habe.
    Hat hierzu evtl. doch noch jemand einen Tip?

    konkret:
    Alle Seitenbesucher sind automatisch einer Benutzergruppe zugewiesen.
    Nun sollen aber einige Benutzergruppen bestimmte Seiten nicht angezeigt bekommen. Es wäre hier nun ziemlich mühsam, immer die erlaubten Gruppen auf den Seiten einzutragen - zumal es durch Vererbungen Überschneidungen geben könnte und evtl. später weitere Gruppen hinzukommen.

    Danke schonmal für jegliche Hinweise - gleich ob nun Extension, Hook, ...

  • bugblatterbeast bugblatte...
    Padawan
    0 x
    54 Beiträge
    2 Hilfreiche Beiträge
    21. 10. 2010, 14:29

    Hallo Markus,

    ich habe für das damalige Projekt leider keine elegante Lösung gefunden. Ich hatte dann die gesamte Rechtestruktur noch einmal analysiert und schließlich den naheliegenden Vorschlag von d.walter mit einer zusätzlichen php-Lösung für die PlugIns kombiniert.

    Gruß, bbb

  • 1