LinkBack URL
About LinkBacks
Joomla ACL ... ist das wirklich alles?
Also ich schaue mir jetzt Joomla seit ca. 2 Wochen an. Und war begeistert von Anfang an ... man kann sehr einfach eine Seite erstellen, manipulieren etc. ... auch Templates zu bauen gestaltet sich leichter als ich es von anderen CMS kenne.
Die Konfiguration (wann wo welche Inhalte, welcher Kategorie und welcher Module angezeigt wird) ist in einigen Fällen für meinen Geschmack ein wenig zu kompliziert. Um den Text hier nicht zu lang zu gestalten werde ich darauf aber "aber erstmal" nicht eingehen.
Meine Fragen beziehen sich rein auf das momentane Rechtesystem von Joomla. Das hab ich mir jetzt zum Schluss angeschaut und muss sagen ... seitdem geht meine Meinung über Joomla "leider" steil bergab.
Also ich beziehe mich mal nur auf Joomla Core 1.0.7 ohne irgendwelche Hacks oder AddOns.
Nach langer suche fand ich eine Zusammenfassung der In Joomla 1.0.7 implementierte Benutzerrechte ...
Sieht auf den ersten Blick super aus ... klar getrennt und logisch. Aber nach meinen ersten Tests stellte ich folgendes fest.Die Gruppe Registered ist die Standardgruppe von Mambo. Es werden alle Benutzer die sich registrieren automatisch dieser Gruppe hinzugefügt. Dieser Gruppe ist es z.B. gestattet, sich einzuloggen und die Homepage zu betrachten, sowie ein Forum zu nutzen.
Es ist dieser Gruppe gestattet Seiten anzuschauen die nur für registrierte Benutzer sichtbar sind. Es kann jedoch gewisse Seiten geben, die diese Gruppe nicht sehen kann. Für diese speziellen Seiten muss man Spezialrechte besitzen (Author, Editor, Publisher, Manager, Administrator oder Super Administrator).
Die Gruppe Author hat die Möglichkeit Inhalte einzusenden und ihre eigenen Inhalte zu bearbeiten. Die eingesendeten Inhalte müssen jedoch aus Sicherheitsgründen zuerst vom Administrator überprüft werden.
Die Gruppe Editor besitzt höhere Rechte als der Author und ist in der Lage jegliche Inhalte zu editieren. Auch der Editor hat keine Berechtigung die Artikel direkt zu veröffentlichen.
Die Gruppe Publisher ist der Benutzer, der im Frontend die meisten Rechte besitzt. Er kann Inhalte einsenden, diese editieren oder direkt veröffentlichen. Somit ist es nicht nötig, dass der Administrator zuerst den Artikel auf Published setzen muss, bevor man ihn auf der Homepage sehen kann.
Die Gruppe Manager hat alle Rechte der Gruppe Publisher und kann sich zusätzlich im Backend anmelden. Im Backend hat Die Gruppe Manager die Möglichkeit das Menü zu bearbeiten (Main Menu, Top Menu und das User Menu) ausserdem ist es dieser Gruppe möglich im Backend Inhalte einzufügen (wie im Frontend) und zu bearbeiten. Zusätzlich kann er im Backend die Inhaltsgruppen bearbeiten jedoch keine Neuen erstellen.
Die Gruppe Administrator besitzt alle Rechte über die auch der Super Administrator verfügt mit dem kleinen Unterschied, dass der Super Administrator 2 Menüpunkte mehr hat (Messages und System).
Die Gruppe Super Administrator hat alle Rechte die man in Mambo haben kann. Benutzer die in dieser Gruppe sind können Komponenten und Module installieren / entfernen, Benutzer eröffnen / blocken / löschen, Inhalte hinzufügen und Mambots installieren / bearbeiten.
Ich wollte folgendes haben ...
1.) Der Author schreibt einen Beitrag.
2.) Der Editor kontrolliert unter Umständen den Beitrag und editiert ihn.
3.) Der Publisher (mit den meisten Rechten im FrontEnd) sieht beim einloggen das es einen neuen Beitrag gibt, kontrolliert ihn und veröffentlicht ihn.
So halte ich es für sinnvoll da mit der Manager im BackEnd schon zu viele Rechte hat ... natürlich kann der Editor und der Publisher selber auch Beiträge schreiben jedoch veröffentlichen im FrontEnd kann nur der Publisher.
Das Funktioniert auch super bis auf einen, für mich sehr wichtigen Punkt ...
Ich fand keinerlei Möglichkeit wie der Publisher im FrontEnd auf "nicht veröffentlichte Beiträge" aufmerksam gemacht werden kann. Der Publisher sieht in der "Content Table Category" Ansicht zwar ALLE Beiträge (ob nun veröffentlicht oder nicht) bekommt aber keine optische Meldung welcher von den Beiträgen veröffentlicht ist oder nicht. Die einzige Möglichkeit ist wohl mit der Maus über die "Edit-Buttons" zu fahren und in der DropDown Ansicht bei jedem Artikel einzeln zu schauen ob er veröffentlicht ist oder nicht. Und das für jede Sektion bzw. Category einzeln!!!
Ich kenne es z.B. aus anderen CMS wie Postnuke oder PHPnuke das es ein Modul bzw. Block gibt der dann bei Usern mit aussreichenden Rechten angezeigt wird und in dem dann die Information steht "Neuer Beitrag wurde eingereicht für Kategorie ..." sodass der "Publisher" den neuen Beitrag kontrollieren und freischalten konnte.
Bei Joomla scheint das nur über das BackEnd so zu gehen. Und das eigentlich auch nur per Super Administrator.
Denn weder der Manager noch der Administrator erhalten Systemnachrichten wenn ein neuer Beitrag von einem User eingereicht werden. Nur der Super Administrator erhält diese Meldungen.
Also hat meiner Meinung nach erst ein User mit den Rechten des Managers einen guten Überblick welcher Artikel veröffentlicht ist oder nicht (allerdings ohne Systemmeldung ... aber zumindenst in der Liste des Contents sieht er anhand des roten X das Artikel nicht freigeschaltet sind). Jedoch hat der Manager wiederrum für meine geplanten Zwecke des reinen Publishings zu viele Rechte (der kann ja alles ... Menüstruktur bearbeiten, neue Kategorien einrichten, etc. alles was ein Manager halt tun soll).
Meine grosse Frage ist also ...
Ist der Publisher wirklich nur dafür da das er seine EIGENEN Beträge gleich veröffentlichen kann oder gibt es noch irgendwo eine Option die ich noch nicht gefunden habe womit er auch andere Beträge auf ihren Status (veröffentlicht oder nicht) überprüfen kann?
Für Antworten dankbar ...
Malesur
Zitieren
Zitat von docfred
Lesezeichen