Frage zu den Rechten

[shadowcat]

Ich grüble gerade über die Rechtestruktur. Thematisch bin ich gerade bei der Bearbeitung von Seiteninhalten.

Folgendes Grundprinzip:

• Um Seiten (den Seitenbaum) überhaupt sehen zu dürfen, braucht es ein "Einstiegsrecht". ('pages' plus neu 'pages_list')
• Um Seiten prinzipiell bearbeiten zu dürfen, braucht es ebenfalls ein allgemeines Recht. ('pages_edit' (hieß bisher 'pages_modify'))
• Das gleiche gilt auch für das Anlegen und Löschen von Seiten. ('pages_add', 'pages_add_l0' und 'pages_delete')
• Um den Inhalt einer Seite bearbeiten zu können, braucht der Benutzer auch Rechte auf die Module auf der Seite. So kann man z.B. einem Benutzer das Recht geben, genau einen Block (=ein Modul/Addon) auf genau einer Seite bearbeiten zu dürfen.

Soweit ist das von früher übernommen. Jetzt wird's knifflig.

1.
Sektionen (=Blöcke) haben Einstellungen, z.B. bezüglich der Sichtbarkeit (Start- und Endedatum sowie neu in BC2 Sichtbarkeit ein/aus). Ich weiß grad gar nicht, wie das in WB geregelt war... Egal, diese Rechte könnte man jedenfalls künftig einzeln vergeben, und zwar sowohl global als auch pro Modul. Im einfachsten Fall ein Recht ('pages_section_config'), denkbar wären aber auch mehrere Einzelrechte, z.B. "Sichtbarkeitszeitraum einstellen" und "Sichtbarkeit einstellen" (also ein/aus) als zwei getrennte Rechte.

2.
Sektionen können auch hinzugefügt und gelöscht werden. Bisher reichte dafür glaub ich das 'pages_edit'-Recht. In BC2 wären das gesonderte Rechte, 'pages_section_add' und 'pages_section_delete'. Wer eine Sektion bearbeiten können soll, soll sie ja noch lange nicht auch löschen können.



Wer in BC2 das Recht haben soll, einer Seite neue Sektionen hinzuzufügen, braucht also folgende Rechte:

• `pages` und `pages_list`, um überhaupt die Liste der Seiten zu sehen. (Genau genommen natürlich auch noch das Recht, ins Backend zu kommen, aber das ist sowieso Voraussetzung für alle Rechte.)
• `pages_edit`, um grundsätzlich Seiten bearbeiten zu dürfen.
• `pages_section_add`, um grundsätzlich Sektionen hinzufügen zu dürfen.
• Das Recht, genau _diese_ Seite bearbeiten zu dürfen. Bei BC1 erlaubt man das, indem man in den Seiteneinstellungen einen Haken bei den jeweiligen Gruppen macht.
• Rechte auf die Addons, damit man dann auch eins davon hinzufügen kann.

Die Kernfrage ist also: Wie granular wünscht Ihr Euch die Rechte?

[Morpheus]

Puhh...

wenn ich das jetzt richtig verstanden habe

Die Sichtbarkeitseinstellungen sollte meiner Meinung nach so sein:
- Sobald ein Benutzer das Recht "Ändern" muss er auch die Sichtbarkeit einstellen können.
Das gleiche auch für das hinzufügen! Über das Löschen kann man nochmal nachdenken.

Bei den Addon ist da nicht so das der Benutzer ein Recht auf ein Modul hat oder halt nicht und so kann er es auch nicht auf dieser Seite verwenden?

Begründung:
Wenn ein Benutzer eine Seite erstellt sollte er auch alles auf dieser Seite anstellen dürfen. Das nochmal runterbröseln ist glaub ich zuviel des guten.

[creativecat]

Das Thema ist wirklich komplizierter, wen man auf der einen Seite die Geschichte sehr einfach verwaltet haben möchte, auf der anderen Seite aber dennoch möglichst "rudimentäre" Dinge mit Berechtigungen belegt haben will. Wie zum Beispiel ist das, wenn ein User A ein Modul nicht verwenden darf, jemand anderes dieses aber auf der Seite von User A angelegt hat.
Ich mache mir auch mal Gedanken dazu... und melde mich dann nochmal

EDIT: Äh Sektionen = Blöcke? Blöcke werde doch als Bereiche in einem Template (zB Hauptblock, Kopfblock, Seitenleiste,...) definiert und Sektionen können in bestimmten Blöcken angezeigt werden... so zumindest mein Verständnis bisher - oder hab ich dich da Mistverstanden?

[shadowcat]

Ich setze Sektionen und Blöcke gleich, ich mag irgendwie das Wort Sektion nicht so gern. In Bezug auf das Template benutze ich lieber das Wort "Bereiche". Das ist aber eine rein persönliche Vorliebe.

Okay, zurück zu den Rechten. In der Planung habe ich mal gesagt, wer eine Seite angelegt hat, ist Eigentümer der Seite und darf immer alles, also Inhalte und Einstellungen ändern, Blöcke - Verzeihung, Sektionen hinzufügen und Entfernen, sowie Seite auch wieder löschen.

Oft (und grad aktuell bei einem Kunden) ist die Anforderung aber "Benutzer A darf auf Seite X lediglich die News bearbeiten". Wenn auf der Seite X also auch noch WYSIWYG-Sektionen sind, darf der Benutzer die weder sehen noch anfassen. Diese Möglichkeit gibt es in WB und wir sollten sie auch nicht wegoptimieren.

Die Denkweise "wenn ich auf Seite X Sektion News bearbeiten darf, dann auch alles" verstehe ich - ist ja momentan wohl auch so -, die Frage ist halt: Soll das so bleiben, oder wollen die Leute mehr Optionen?

Vermutlich sind wir drei die falschen, um das zu beurteilen.

[shadowcat]

Wie zum Beispiel ist das, wenn ein User A ein Modul nicht verwenden darf, jemand anderes dieses aber auf der Seite von User A angelegt hat.

Dann hat User A Pech, er wird den Block im Backend weder sehen noch bearbeiten dürfen. Auch dann nicht, wenn er "page owner" ist, also theoretisch alles darf. Man könnte allenfalls in diesem Fall einen Platzhalter für die Sektion anzeigen, so dass der User A die Inhalte nicht ändern, die Sektion aber zumindest verschieben oder löschen kann.

Ja, Rechte sind ein komplexes Thema...

[shadowcat]

Brauchen wir auch noch ein Recht für den Maintenance Mode? Bisher darf nur der Administrator - also der, der das System installiert hat, "root" - im Maintenance Mode die Seiten im Frontend sehen. Man könnte ein eigenes Recht machen oder es an z.B. 'pages_edit' dran hängen.

[creativecat]

Dann mal ganz kompliziert: Maintenance auch Seitenbasiert (macht sogar manchmal Sinn, wenn beispielsweise nur der Shop oder eine Newssektion oder ähnliches gewartet wird... *duckundwech* )

EDIT: Sinnvoller Beitrag: Ich würde den Maintenance Modus an andere Rechte koppeln. Zum Beispiel dan das Recht, wenn jemand alle Seiten bearbeitet darf, dann darf er auch den Maintenance Modus anpassen...

[Morpheus]

Wie wäre das denn?

Volladmin --> darf einfach alles
Autor --> darf alles mit Seiten machen
Editor --> darf nur bestimmte Seiten

Klingt doch einfach

[creativecat]

Ja, wir müssen uns wirklich überlegen, ob wir dann nicht 2 Ebenen anbieten.
Einmal vordefinierte Rollen (ähnlich wie von dir vorgeschlagen) auf Ebene 1 und eine Ebene 2 auf denen ich alle Rollen (+ neue) - ausgenommen SuperAdmin - anpassen kann. Die meisten werden dann erst mal die vordefinierten Rollen mit bestimmten Rechten nutzen und wer will, kann dann eigene Rollen definieren oder vordefinierte anpassen...

[shadowcat]

Es geht nicht um Anpassen, sondern um die Sichtbarkeit der Seiten im Frontend. Man will ja vielleicht auch im Maintenance Mode mal gucken, wie die Seite im Frontend aussehen wird. Im alten System kann das nur der "root".

Und ja, Autor etc. sind dann Rollen. Wir liefern ein paar vordefinierte mit. Vordefinierte Rollen sind grundsätzlich nicht veränderbar.