Rechte

Bei XenForo gibt es ein sehr leistungsfähiges System zur Steuerung was die Benutzer dürfen und was nicht, dies ist das Rechte-System. Berechtigungen können auf mehreren Ebenen gesteuert werden, beispielsweise solche die bei Benutzergruppen, Benutzern und Elementen gesetzt werden. Administratorrechte werden separat gesteuert.

Das Kernkonzept
Zusammenführen der Rechte mehrerer Gruppenmitgliedschaften und individueller Berechtigung
Ein Benutzer kann mehr als einer Benutzergruppe angehören, ebenso kann an einen User auch individuelle Rechte vergeben werden. Um den endgültigen Berechtigungs-Wert zu ermitteln, werden entsprechend alle Berechtigungssätze mit einbezogen. Der Endwert wird von der höchsten Prioritätsstufe genommen (siehe unten).

Priorisierung der Berechtigungswerte
Jede Berechtigung kann auf einen unterschiedlichen Wert eingestellt werden. Wenn ein Benutzer mehreren Benutzergruppen angehört oder bestimmte Berechtigungen festgelegt wurden, so kann dies zu einem widersprüchlichen Wert einer Erlaubnis führen. Zum Beispiel kann für einen Benutzer beides eingestellt sein, um ein Element betrachten zu können, nicht gesetzt (nein) und Ansicht erlauben, was hat also Vorrang?

Die Priorität der Berechtigungswerte werden in dieser Reihenfolge festgelegt: (höchste Priorität zuerst)
  1. Niemals - das wird die Erlaubnis definitiv nicht erteilen und kann nicht außer Kraft gesetzt werden. Dies sollte also nur sehr sparsam verwendet werden.
  2. Erlauben - dies gibt die Erlaubnis.
  3. Nicht gesetzt (nein) - dadurch wird die Erlaubnis nicht erteilt. Dies ist der niedrigste Prioritätswert; jede explizite Rechte-Zuweisung ermöglicht es, diese Einstellung zu überschreiben bzw. außer Kraft zu setzen.
Wenn ein Benutzer also einen Berechtigungs-Wert sowohl auf nicht gesetzt (nein) hat sowie auf Erlauben, so ergibt sich der Endwert Erlauben. Der Systemtest "Rechte analysieren" kann dazu beitragen, sicherzustellen, dass die Berechtigungen korrekt vergeben sind.

Beachten Sie, dass die Berechtigungen bei Elementen etwas andere Begriffe haben.

Additive Berechtigungen mit mehreren Benutzergruppen
Foren haben normalerweise mehrere Instanzen von Benutzern, wie reguläre Benutzer, Moderatoren und Administratoren. Größere Foren können weitere Instanzen haben, wie z.B. Premium-Benutzer oder andere Bezeichnungen. Eine Übersicht über die Berechtigungen zu behalten kann sehr schwierig sein, so ist es wichtig, eine standardisierte Vorgehensweise bei der Vergabe der Berechtigungen zu verwenden.

Ein wesentlicher Punkt bei der Verwaltung komplexer Berechtigungen ist es, mehrere Benutzergruppen zu verwenden, um die Berechtigungen für Benutzer höherer Instanzen aufzubauen.

Lassen Sie uns auf das Konzept eines Premium-Nutzers schauen. Dieser Benutzer hat neben allen Berechtigungen eines normalen Benutzers auch den Zugang zu einigen speziellen Rechten. Dies bedeutet also, dass diese beiden Benutzergruppen benötigt werden:
  • Registriert (Registered) - dies ist eine Standard-Gruppe für neu registrierte Benutzer.
  • Premium - dies ist eine benutzerdefinierte Gruppe, die wir erstellen müssen, um die zusätzlichen Berechtigungen zu vergeben.
Damit diese Einstellung fehlerfrei funktionieren kann, müssen wir zunächst prüfen, dass in der Gruppe für Registrierte Benutzer keine Rechte auf "niemals" gesetzt sind, da diese nicht mehr außer Kraft gesetzt werden können.

Beim Erstellen der Benutzergruppe für Premium-Nutzer sind alle Rechte anfänglich auf "nicht gesetzt (nein)" eingestellt. Da der Nutzer jedoch in der Premium-Gruppe und in der Gruppe der registrierten Benutzer sein wird, wird er alle Benutzerberechtigungen der registrierten Benutzer erben. Folglich müssen wir in der Premium-Gruppe lediglich die Rechte festlegen (also erlauben), die wir hinzufügen möchten.

Das gleiche Prinzip kann dazu verwendet werden, um einer bestimmten Untergruppe Zugriff auf ein spezielles Forum zu erlauben.

Elementrechte
Neben Berechtigungen für Benutzergruppen und Nutzern anzulegen, können Sie diese Rechte ebenso für bestimmte Elemente angeben (Kategorien, Foren, Seiten etc.). Wie bereits zuvor schon beschrieben kann dies auf Benutzergruppen und einzelne Benutzer angewendet werden.

Begriffe der Elementrechte und Priorisierung
Die Elementrechte folgen einem ähnlichen Prinzip wie Benutzergruppen und Benutzerberechtigungen, jedoch sind die verwendeten Begriffe hier ein bisschen anders. Die Berechtigungs-Reihenfolge ist: (höchste Priorität zuerst)
  1. Niemals - dies entzieht die Erlaubnis und kann nicht außer Kraft gesetzt werden.
  2. Erlauben - dies erteilt die Erlaubnis.
  3. Aufheben - dies erteilt die Berechtigung nicht, kann aber überschrieben werden.
  4. Vererben - dies entnimmt den Wert aus dem übergeordneten Element (siehe unten).
Wenn der Wert nie vergeben wurde kann dies nicht überschrieben werden, selbst nicht von einem untergeordneten Element. Verwenden Sie es sparsam.

Der Wert vererben bewirkt, dass der Wert für diese Berechtigung vom übergeordneten Element übernommen (vererbt) wird. Gibt es kein übergeordnetes Element, so kommt der Wert aus der Benutzergruppe und den Benutzerberechtigungen.

Private Elemente
Wenn Sie die Berechtigungen für ein Element einstellen, haben Sie die Möglichkeit, dies als privat zu definieren. Dies bedeutet, dass niemand Zugriff auf das Element haben wird, bis Sie nicht ausdrücklich die Genehmigung zum sehen dieses Elementes vergeben.

Wenn Sie z.B. ein Forum für die Administratoren und Moderatoren anlegen möchten, so sollten Sie das Forum als privat markieren und dann die Berechtigung darf Forum sehen für die Benutzergruppen der Administratoren und Moderatoren ermöglichen.

Rechte analysieren
Diese Funktion ist neu seit XenForo 1.2

Es kann zu einer echten Herausforderung werden, um festzustellen, ob Sie die Berechtigungen eines Benutzers korrekt eingerichtet haben. Die Option Rechte analysieren ermöglicht es Ihnen, alle globalen Berechtigungen eines Benutzers oder in Bezug zu einem bestimmten Element zu sehen.

Wenn Sie sich unsicher sind, weshalb ein bestimmter Wert eingestellt wurde, können Sie auf den Link Details klicken, um eine Liste der Berechtigungswerte einzusehen, die zu dem endgültigen Wert führt. Sie können so eine nicht passende Berechtigung ausfindig machen. Von hier aus können Sie direkt zu dem relevanten Bereich (Benutzergruppe, einen Benutzer oder Element) wechseln und die Erlaubnis entsprechend anpassen.

Rechte testen
Eine alternative Methode, um zu prüfen, dass Sie die Berechtig eines Benutzers korrekt eingerichtet haben, ist der Punkt Rechte testen. Damit können Sie nach Angabe eines Benutzernamens das Forum so aufsuchen, als hätten Sie die Rechte des gewählten Users für Sie selbst.

Bitte beachten Sie, dass hier folgende Einschränkungen gelten:
  1. Sie sind nach wie vor als Sie selbst angemeldet, nicht als der Benutzer, mit dem Sie den Test ausführen. Sie sind nicht in der Lage dessen Nachrichten, Beobachtete Themen etc. zu sehen.
  2. Benutzerbezogene Änderungen wie Sperrungen oder Ausgrenzungen wirken sich nicht auf Sie aus.
  3. Während Sie die Rechte des Users prüfen gilt, dass Berechtigungen, die dem User vergeben wurden um nur auf seine eigenen Beiträge anzuwenden (z.B. Editieren), sich dies nur auf Ihre eigenen Beiträge bezieht, nicht die des Users.
Um das Rechte-testen zu beenden, klicken Sie auf den Text Berechtigungen von Name oben auf der Seite und bestätigen Sie, dass Sie Ihre Berechtigungen zurücksetzen möchten.

Admin-Berechtigungen
Admin-Berechtigungen sind komplett getrennt von den Benutzergruppen-, Benutzer- und Element-Berechtigungen. Bitte beachten Sie den Administratoren-Abschnitt für weitere Informationen.
Kategorie:
Benutzer
Veröffentlicht:
19. Juli 2016
Seitenaufrufe:
474
FAQ Manager ©2017 Iversia from RPGfix.
OK Mehr Informationen

Diese Seite verwendet Cookies. Mit Deinem Klick auf OK, stimmst Du dem setzen von Cookies zu. Andernfalls werden keine gesetzt, was die Funktionalität einschränkt.