Thema: Komplettes Rechtesystem

Hallo,

Ich habe gemerkt, dass so ein umfangreiches Rechtesystem bei Joomla fehlt und habe es programmiert.
Um das Rechtesystem zu installieren muss man allerdings in den Quelltext eingreifen und dort einige veränderungen machen.

Hier die Beschreibung des Rechtesystems:



Im Menüpunkt „Seite“ erscheint ein neues Untermenü mit dem Namen „Rechteverwaltung“



In der Rechteverwaltung kann man die Neue Rechte Hinzufügen, Rechte ändern oder löschen.
Man kann sehen, welche Rechte es gibt, welche Rechte benutzt werden und welcher User welche Rechte hat. Ein Recht kann man erst dann löschen, wenn es nicht mehr verwendet wird. Wo genau das Recht verwendet wird, sieht man, wenn man es bearbeitet.
Unten steht ein Codeschnipsel, den man verwenden kann, wenn man eine Manuelle Rechteabfrage im Quelltext verwenden möchte. Dies kann man verwenden, um bestimmte Inhalte auf der Seite nur bestimmten Usern anzuzeigen.



Hier kann das Recht geändert werden. Man kann auch sehen, wo das Recht zur Zeit eingesetzt wird.
Wenn man eine manuelle Rechteabfrage im Quelltext eingefügt hat, kann man es hier angeben.




Die Rechte kann man direkt in der Userverwaltung beim Jeweiligen User einstellen. Dort kann man ein Häkchen setzten, was der User darf.



Wenn man einen neuen Menupunkt erstellt, bzw. ein Menu bearbeitet, kann man direkt einstellen, bei welchem Recht es angezeigt werden soll, oder ob es immer angezeigt werden soll. Dieser Menupunkt hier im Beispiel wird nur angezeigt, wenn der User das Recht „Bilder anschauen“ hat.
Ebenso kann man beim erstellen der Content-Seiten einstellen, bei welchem Recht die einzelnen Artikel angezeigt werden sollen.



In der Menu-Übersicht kann man es sehen, wenn man bestimmte Rechte ausgewählt hat.
Ebenso ist es auch in der Content-verwaltung.



Angezeigt werden nur die Menupunkte, bei denen der Benutzer das entsprechende Recht hat, oder wenn es so eingestellt wurde, dass es immer angezeigt werden soll. Wenn alle Menupunkte ausgeblendet wurden, wird der ganze Menublock nicht angezeigt. So wissen nicht berechtigte User nicht, dass es noch ein Menu gibt.
Ebenfalls werden nur die News und Artikel angezeigt, bei denen der Benutzer das entsprechende Recht hat.

Sieht sehr interessant aus. Klinke mich mal hier ein, um die eventuelle Diskussion zu verfolgen...

In welcher Form wird dieser Hack angeboten? Gibt es einen freien Download geben und eine Homepage fü den Support? Wer steckt letztlich hinter dem Projekt?

Moin.

Zitat von droomlabox

Welche Unterschiede gibt es zu JACLPlus ? Besser ?, wenn JA wo.

Auf den ersten Blick wuerde ich sagen man naehert sich aus einer anderen Richtung dem selben Ziel an. JACL granuliert die Verwaltung der Usergruppen in feineren definierbaren Teilen, hier wird unabhaengig von den Gruppen den verschiedenen Bereichen, die man in Joomla hat, eine ID pluss einem ACL zugewiesen.

In der Rechteverwaltung von Joomla steckt sowas im Ansatz schon in der #__core_acl_aro_section.

Im diesem Sinne ist dieser Hack schon eine nuetzliche wie sinnvolle Erweiterung, mag sein das Joomla 1.5 auch in diese Richtung geht. Zusammen mit JACL und wenn man dann ACL-Masken fuer Gruppen vordefinieren kann ohne jeden User einzelne Bereichs-ACL zuweisen zu muessen waere das fast perfekt.

Gruss
Phil.

Erstmal danke, für das Teil...und jetzt müsste es noch wie von Phil_K mit dem genannten zusammengebracht werden, was ja bestimmt noch möglich ist, plus das es bequem über den Kompuneteninstaller installiert werden könnte und alles ohne eingriff in den Quellentext, sondern rein administiert werden würde über das Backend, wäre es wirklich perfekt...aber der Einsatz gibt von mir eine dicke 1 Plus....


Mfg Marko Master

Moin.

Ohne den Hack Live gesehen od. die Anpassungen im Code zu kennen wage ich mal eine Beurteilung.

Zitat von MarkoMaster

über den Kompuneteninstaller installiert werden könnte und alles ohne eingriff in den Quellentext, sondern rein administiert werden würde über das Backend, wäre es wirklich perfekt...aber der Einsatz gibt von mir eine dicke 1 Plus....

Und da fangen die Probleme an.
Nach den Schilderungen gehe ich davon aus das auch nicht das Joomla #__core_acl* Tabellensystem benutzt wird um die zusaetzliche ACL-Granulierung unterzubringen. Ebenso kennt keine einzige PHP Datei in Joomla diese Art der ACL Pruefung. Sprich man wird massiv patchen muessen bzw. jeder hat Anwender hat andere Vorstellungen darueber welche Teilbereiche welchen Bereiches in Joomla od. einer Komponente er mit welchem '*recht*' belegen moechte.

Um das als Anpassungen in eine Komponente einzubauen so das man es unkompliziert anwenden kann muesste es a) eine Referenzgroesse geben die man in Config Dialog pruefen kann, so wie ich es z.B. mit verschiedenen Komponenten ueber deren xml Dateien mache. Das wuerde dann, bevor die ACL geprueft wird, auf ein "wenn Komponente ACL+ installiert, dann ..." rauslaufen. Dadurch das die Rechte indieviduell benannt werden koennen muss auch noch ein Unterkonfiguration gebaut werden um die in der ACL+ definierten Rechte den entsprechenden Routinen zuordnen zu koennen, sprich eine weitere DB-Tabelle wird gefuellt.

Aktuell ist jeder darauf angewiesen den Code passend zu hacken.
Wenn ich aber den Ursprungsbeitrag richtig verstehe sollte das Hacking der Joomla Dateien ausreichen um z.B. die in den Menues erstellen Link und damit aller durch Link Aufrufe erreichbaren Teilbereiche einer Komponente entsprechende ACLs zu verpassen. Nur sind dadurch z.B. in CBE nicht alle Bereiche wo man evtl. granulieren moechte erreichen kann, bzw. die durch Menulinks erreichbaren Teile auch durch interne Links erreicht werden koennen an denen diese ACL+ dann nicht gelten wuerden.

Wie gesagt, ich mag mich irren, denn das sind meine Ueberlegungen ohne den Hack selber benutzt zu haben.
Der Nutzen dieses Hacks ist unbestritten und die Umsetzung in der hier geposteten Skizzierung echt klasse.

Gruss
Phil.

Moin.

Zitat von gerd87

Wenn man ein Seiteninhalt erstellt erscheint ebenfalls die Option, die Seite mit ACLs zu verpassen. Wenn dann ein Interner Link darauf verweist, wird die Seite trotzdem nicht für unberechtigte User angezeigt.

Fuer Komponenten wie den CBE liegt genau da das Problem. Man erstellt keinen Content ueber Joomla, allerhoechstens Links auf Teilbereiche wie die Userlisten od. die Option
zum Editieren eines Profils.

Bei diesen Links ist klar das dann auch die zusaetzlichen ACL, priorisiert zu den ACL in Joomla auf einem Link greifen.

Btw, ersetzt Dein Hack die Auswahl von -public-, -registered- und -special- bzw. welche Auswahl hat die hoehere Prio?

Für selbstprogrammierte Seiten kann man auch eine Abfrage mit in den Quelltext binden. Die sieht dann so aus:

Jip. Darauf wollte ich nur hinweisen, jeder muss diesen zusaetzlichen Check selber einbauen, da er als User darueber entscheidet wie das Recht , welcher ID letztendlich bezeichnet ist.

Wenn man sich vor dem Editieren der php's nicht bange macht ist das eine super Loesung die Zugriffe zu granulieren. Man sollte dann aber auch die eigene Dokumentation in Hinblick auf Joomla Updates nicht vernachlaessigen.

Gruss
Phil.

Heist das der CBE und die Rechtekompunete müssten praktisch verschmelzen? Um damit ein Programm zu zaubern das dann jedem das bringt was er braucht?


Mfg Marko Master

N'Abend.

Zitat von MarkoMaster

Heist das der CBE und die Rechtekompunete müssten praktisch verschmelzen? Um damit ein Programm zu zaubern das dann jedem das bringt was er braucht?

Nein. Das heisst das jeder der diesen Hack im CBE anwenden moechte an den jeweiligen gewuenschten Stellen die Hack-Abfrage

if(rechteabfrage('rechte_id', 'recht', $my->id)){

selber einbinden muss.

Gruss
Phil.