Benutzerverwaltung
-
Hallo,
ersteinmal ein dickes Lob an das Team, Super Konzept.
Nun zu meiner Frage da ichi-DOIT erst seit wenigen Tagen benutze und mir neue Benutzer einrichten wollte gelang es mir nicht diesen in ihren Rechten einzuschränken.
Dies soll heißen selbst wenn sie nur lesen oder Browsen sollten konnten diese Benutzer Datensätze löschen, anlegen, oder Bearbeiten.
Ist diese Funktionalität noch nicht voll Funktionell ?
Oder habe ich etwas entscheidendes Übersehen ?Vielen Dank im Vorraus für die Antwort
-
Hallo i-doit Team,
auch von mir erstmal ein dickes Lob für dieses wirklich gelungene Projekt.
Wie mein Vorredner habe ich das Problem, dass ich Benutzer einrichte und diese, egal welche Berechtigungen ich ihnen über die zugewiesenen Gruppen gebe oder entziehe, alles machen dürfen was ihnen beliebt (inklusive dem Löschen anderer Benutzer).
Es wäre schön wenn auf dieses Thema jemand reagieren würde und uns mal einen Tipp geben könnte, was da nicht in Ordnung ist. Denn gewollt kann das doch nicht sein.
Danke und Gruß
ThH -
Okay, das scheint ein etwas peinlicher "Bug" zu sein :oops:
Könntet Ihr bitte die Zeile 245 in der rights.inc.php
$neededArray = explode(",", $neededRights);in
$neededArray = explode(",", $pNeededRights);ändern und dann mal testen?
-
Hallo André,
danke für den Hilfeversuch.
Leider funktioniert dies dann doch wieder zu gut
Wenn ich die u.g. Änderung durchführe, wird das Menü gar nicht mehr angezeigt, egal als welcher Benutzer ich angemeldet bin (auch sysop).Gruß ThH
-
Hallo nochmal,
hab den letzten Fehler selbst gefunden.
Deine Änderung war völlig korrekt. Das Menü wurde nicht angezeigt, weil ich letzte Woche (zum Testen der Berechtigungen) die Verknüpfungen zu den Gruppen gelöscht hatte. Wenn man den Benutzer mit einer Gruppe verknüpft, wird auch das Menü wieder angezeigt und die Rechte entsprechend den Gruppenberechtigungen zugewiesen.
Danke nochmal
ThH -
Und noch mal ich
ich hoffe ich nerve nicht, aber ich habe da noch einen Fehler entdeckt.
Hatte wie vorhin beschrieben, die Gruppenzugehörigkeiten meiner selbst erstellten Benutzer wieder zugewiesen, worauf ich auch wieder ein Menü sah. Hatte mich nun anschließend noch mal als 'sysop' angemeldet, der nach wie vor kein Menü sah. Dabei ist mir aufgefallen, dass auch beim Benutzer 'sysop' die Gruppenzuweisung fehlt. Dumm ist hier nur, dass man dies nicht über die Rechteverwaltung ändern kann, da diese Felder readonly sind.
Folgendes SQL-Statement auf die DB 'doit' löst auch dieses Problem:
UPDATE ur_usercachegroup SET usercacheid=28 WHERE usercacheid=1Gruß ThH
-
Hi,
der fehler ist in 0.8.6 immer noch enhalten!!!
Mark
-
:?
Da "Hänge" ich momentan auch FEST. (v0.8.6)
Selbst wenn ich alles wie oben beschrieben abändere, hat der User "test" in der Gruppe "testuser" noch immer volle Zugriffsrechte. Oder KEINE. dazwischen gibts nix. Egal was man Einstellt in der Rechteverwaltung.Der User "test" sollte aber nur LESEN in der Rubrik "IT-Elemente".
Momantan kann der aber entweder NIX oder sogar dem SubAdmin alles nehmen.Hat dafür vielleicht schon jemand eine Lösung gefunden?
Ich möchte das i-doit gerne bei uns in der Schule einführen.Lb. Grüße
-
Hallo,
die Rechte wurden für die Version 0.8.x leider erst sehr spät implementiert und sind dementsprechend unsauber geworden. Daher kann ich nicht dafür garantieren, dass diese auch in Gänze funktionieren. Das einzige, was man machen kann, ist die manuelle Analyse der Rechteeinstellungen, die sich in den Tabelle ur_right, ur_groupright und ur_group befinden. ur_usercachegroup definiert dann die Verknüpfung zwischen Benutzern und Gruppen und dort kannst du sehen, ob sie richtig zugewiesen sind.
Ich würde direkt schon versuchen, die Version 0.9 zu installieren und damit zu arbeiten, da die Datenstruktur kompatibel zu allen kommenden Versionen sein wird. Außerdem wird es zu der ersten Beta, die bald kommen wird, ein einfaches, aber durchgängiges Rechtemodell geben.
Versuch es bitte damit! Danke.