x51398: Typo3 Benutzerrechte: Recht zum "Seite löschen" entziehen

Hallo Gemeinde,

ich quäle mich gerade mit der Rechteverwaltung in Typo3 (9.5.7) herum.

Folgende Anforderung:

  • Gruppe "Redakteur" soll alle Seiten bearbeiten und ggf. auch löschen dürfen.
  • Gruppe "Moderator" soll alle Seiten bearbeiten, aber nicht löschen dürfen.

Um für beide Gruppen den Zugriff auf den Seitenbaum zu ermöglich, habe ich eine Hilfsgruppe "Seitenbaum" angelegt, diese hat, rekursiv ausgehend von der root-Seite Komplettzugriff auf alle Seiten. Diese Hilfsgruppe habe ich den beiden o.g. Gruppen als Untergruppe zugewiesen. So weit, so gut... nun zu meiner Frage: gibt es eine Möglichkeit, die Berechtigung zum "Seite löschen" für die Gruppe "Moderator" wieder zu entziehen - evtl. über eine weitere Hilfsgruppe o.ä.?

Vielen Dank, beste Grüße

Basti

  1. Hallo Basti,

    ich quäle mich gerade mit der Rechteverwaltung in Typo3 (9.5.7) herum.

    mein Beileid. Ich kann dir zwar keine konkrete Antwort geben, weil ich mich mit Typo3 überhaupt nicht auskenne. Aber mal ein genereller Denkanstoß:

    • Gruppe "Redakteur" soll alle Seiten bearbeiten und ggf. auch löschen dürfen.
    • Gruppe "Moderator" soll alle Seiten bearbeiten, aber nicht löschen dürfen.

    Ich zweifle gerade an der Sinnhaftigkeit dieser Anforderung. Denn wenn ein Moderator alle Seiten bearbeiten darf, kann er sie auch bis zur Unbrauchbarkeit kaputtmachen (aus Versehen oder aus Absicht, das sei dahingestellt).
    Was ist angesichts dieser Tragweite so schlimm daran, dass er Seiten auch komplett löschen könnte?

    Just my 2 cents,
     Martin

    --
    Wald? Wo? Ich seh überall nur Bäume!
    1. Hej Der Martin,

      ich quäle mich gerade mit der Rechteverwaltung in Typo3 (9.5.7) herum.

      mein Beileid.

      Wieso? - Das fein granulierbare Rechtesystem ist IMHO eine der Stärken von TYPO3.

      Leider bin ich zu lange raus, um das aus dem Kopf beantworten zu können.

      @Basti - kennst du dich denn generell schon mit der Rechteverwaltung für Backend-Nutzer in TYPO3 aus?

      Marc

      --
      Ceterum censeo Google esse delendam
      1. @Basti - kennst du dich denn generell schon mit der Rechteverwaltung für Backend-Nutzer in TYPO3 aus?

        Im Großen und Ganzen schon - was mir gewöhnungsbedürftig erscheint, ist die Tatsache, dass die Berechtigungen für die Seitenaktionen (editcontent, edit, delete, new) nur für eine Benutzergruppe gesetzt werden können und nicht gruppenspezifisch.

        Viele Grüße Basti

      2. Hallo,

        ich quäle mich gerade mit der Rechteverwaltung in Typo3 (9.5.7) herum.

        mein Beileid.

        Wieso? - Das fein granulierbare Rechtesystem ist IMHO eine der Stärken von TYPO3.

        das kann schon sein - aber ein entfernter Bekannter von mir hat vor ein paar Jahren mal mit verschiedenen CMS experimentiert und mich dazu auch hin und wieder um Rat gefragt. Helfen konnte ich ihm meist nicht; geblieben ist nur immer mein Eindruck: Himmel, ist das kompliziert und umständlich.

        Ciao,
         Martin

        --
        Ein Tag, an dem du nicht wenigstens einmal gelacht hast, ist ein verlorener Tag.
        1. Hej Der,

          das kann schon sein - aber ein entfernter Bekannter von mir hat vor ein paar Jahren mal mit verschiedenen CMS experimentiert und mich dazu auch hin und wieder um Rat gefragt. Helfen konnte ich ihm meist nicht; geblieben ist nur immer mein Eindruck: Himmel, ist das kompliziert und umständlich.

          Jein. Einerseits: je mächtiger ein System, je mehr Funktionalität, desto größer der Lernaufwand, um es zu beherrschen. Andererseits setzt gerade ein ausgeklügeltes Rechtssystem (und das Ausklügeln kann dir TYPO3 nicht abnehmen), ein sehr durchdachtes Konzept voraus.

          Man sollte tunlichst ein möglichst simples Konzept etablieren und nur bei Bedarf mehr der vorhandenen Möglichkeiten nutzen. Sonst verzettelt man sich sehr schnell selbst.

          Marc

          --
          Ceterum censeo Google esse delendam
          1. Hallo,

            das kann schon sein - aber ein entfernter Bekannter von mir hat vor ein paar Jahren mal mit verschiedenen CMS experimentiert und mich dazu auch hin und wieder um Rat gefragt. Helfen konnte ich ihm meist nicht; geblieben ist nur immer mein Eindruck: Himmel, ist das kompliziert und umständlich.

            Jein. Einerseits: je mächtiger ein System, je mehr Funktionalität, desto größer der Lernaufwand, um es zu beherrschen. Andererseits setzt gerade ein ausgeklügeltes Rechtssystem (und das Ausklügeln kann dir TYPO3 nicht abnehmen), ein sehr durchdachtes Konzept voraus.

            ja, kann schon sein. Ich meinte auch gar nicht unbedingt das Rechte-Konzept; mein Eindruck war allgemein, dass es meist recht umständlich war, wenn man ein Design haben wollte, das fast wie Template X aussieht, mit Ausnahme von ...

            In HTML/CSS "von Hand gemacht" kein Problem. Da hat man schnell mal hier noch ein Element eingefügt oder da mal zwei, drei CSS-Regeln angepasst. Im CMS (ich meine mich zu erinnen, dass er eine Weile mit Joomla rumgemacht hat) war das vergleichsweise kompliziert.
            Vielleicht wäre es auch einfacher gegangen, wenn man die Struktur und das Baukastensystem des verwendeten CMS genau kennt und dann sofort weiß, an welcher Schraube man drehen muss. Das traf aber weder auf ihn noch auf mich zu, und war es eine nervige Klickerei, bis man sich durch die Management-Oberfläche gekämpft hatte und dann den gewählten Ausschnitt in einem wenig komfortablen Online-Editor bearbeiten durfte.

            Man sollte tunlichst ein möglichst simples Konzept etablieren und nur bei Bedarf mehr der vorhandenen Möglichkeiten nutzen. Sonst verzettelt man sich sehr schnell selbst.

            Das gilt aber für viele Bereiche, nicht nur in der Technik. Viele Softwareprodukte gehen aber leider den umgekehrten Weg: Sie sind überladen mit Tausenden von teils pfiffigen und nützlichen, teils aber auch einfach lästigen Details, von denen die meisten in der Default-Konfiguration auch gleich aktiviert sind. Umgekehrt wär's IMO besser: Spartanische Defaults, mehr "candy" auf Wunsch.

            Ciao,
             Martin

            --
            Gartenzwerge haben rote Mützen auf, damit sie beim Rasenmähen nicht überfahren werden.
    2. Hello Martin,

      ich quäle mich gerade mit der Rechteverwaltung in Typo3 (9.5.7) herum.

      mein Beileid. Ich kann dir zwar keine konkrete Antwort geben, weil ich mich mit Typo3 überhaupt nicht auskenne. Aber mal ein genereller Denkanstoß:

      • Gruppe "Redakteur" soll alle Seiten bearbeiten und ggf. auch löschen dürfen.
      • Gruppe "Moderator" soll alle Seiten bearbeiten, aber nicht löschen dürfen.

      Ich zweifle gerade an der Sinnhaftigkeit dieser Anforderung. Denn wenn ein Moderator alle Seiten bearbeiten darf, kann er sie auch bis zur Unbrauchbarkeit kaputtmachen (aus Versehen oder aus Absicht, das sei dahingestellt).
      Was ist angesichts dieser Tragweite so schlimm daran, dass er Seiten auch komplett löschen könnte?

      Das hängt von der Einstellung für die Historie ab. Ein EDIT legt einen Wiederherstellungspunkt an (Tiefe ist einstellbar), während ein DELETE den Record nebst Historie als "gelöscht" markiert. Das anschließende PURGE (vom Admin oder per Cron ausgelöst), lässt die Datensätze dann ins Nirwana verschwinden.

      Glück Auf
      Tom vom Berg

      --
      Es gibt nichts Gutes, außer man tut es!
      Das Leben selbst ist der Sinn.
  2. Danke für die Antworten! Ich habe das Problem nun über eine weitere Arbeitsumgebung (Workspaces) gelöst - die Änderungen der eingeschränkten Nutzer müssen nach Begutachtung von einem entsprechend berechtigten Redakteur freigegeben werden.

    Viele Grüße Basti

    1. Hej x51398,

      Danke für die Antworten! Ich habe das Problem nun über eine weitere Arbeitsumgebung (Workspaces) gelöst - die Änderungen der eingeschränkten Nutzer müssen nach Begutachtung von einem entsprechend berechtigten Redakteur freigegeben werden.

      Aber das ist doch ein Standard-Fall. Dafür gibt es in TYPO3-Foren (das ist hier nicht so richtig eines), vermutlich aber auch frei im Web Beispiele und Anleitungen?

      Meine Vorgehensweise war folgende: es gibt ja eigentlich in einem laufenden System immer schon Nutzer und Gruppen. Wir hatten TYPO3-Spezielisten, die das gemacht haben, aber selbst in einer Standard-Installation sind ja schon einige drin. Dann habe ich einen genommen kopiert und ein paar Werte geändert, z.B. einen Redakteur und habe ihm das Recht zur Veröffentlichung genommen - keine Ahnung, ob es in Deinem Fall funktioniert.

      Wichtig ist natürlich, Nutzer dann aus einer Gruppe, die mehr darf, raus zu nehmen. Wenn "Herr Müller" also vorher Mitglied in "Redakteure" war und die neue Gruppe "Autoren" keine Veröffentlichungsrechte hat, darf Herr Müller natürlich nur noch in der Gruppe "Autoren" sein…

      Aber das versteht sich vermutlich von selbst…?

      Marc

      --
      Ceterum censeo Google esse delendam