Serendipity Forums

Hi

Mir fällt gerade auf, dass ich als eingeschränkter User, zb als Redakteur, ungehinderten Zugriff auf das freetag Backend habe.
Klicke ich dort ein wenig herum, habe ich Zugriff auf alle Blog-Tags und wenn ich mir zb die 'Einträge ohne Tags' oder 'mit verwaisten Tags' ansehe, werden mir ich alle Einträge und nicht nur meine eigenen angezeigt. Der Bearbeitungslink führt mich sogar in die Entryform, die aber, aufgrund besserer Einstellungen im SELECT, natürlich nur leer angezeigt wird, also nicht mit dem angeforderten 'serendipity[id]=xxx' Entry herausrückt.

Das kann ja eigentlich nicht Sinn der Sache sein. Und es kommt mir geradezu komisch vor, dass ich mich als Erster daran stoße.

Bevor ich mich da eventuell selber daran begebe, wollte ich erst einmal abklären, ob die
1. Freetag Verwaltung überhaupt für unterschiedliche User/Usergruppen zugänglich sein sollte oder nur für die Admin Gruppe?
2. Welche Abstufungen eventuell überhaupt nötig werden, für die Ansicht und mögliche weitere Bearbeitung? Sind tags sozusagen global oder userland?
3. Sonstiges?

Wer das gerne übernehmen möchte, bitte gerne.

Ich könnte mir vorstellen, dass es noch mehr Plugins gibt, die noch nicht auf die Backend-Rechteverwaltung eingestellt sind, wenn es sogar solch ein recht prominentes Plugin betrifft.

Vielleicht sollten wir in den additional Plugins generell mehr darauf achten und alles daraufhin mal durchsuchen, bzw Plugin-Richtlinien herausgeben... (Ich selber habe das für manch eigene Plugins auch erst im Nachhinein lernen müssen.)

Hi!

Das ist korrekt, das freetag-Plugin hat keine Rechteverwaltung. Pauschal nur für Admins zulassen sollte man es nicht, weil es oft von Redakteuren auch genutzt wird; d.h. wenn man hier etwas überarbeitet sollte man am besten eine Konfigurationsoption aufnehmen die lautet "Freetag-Backend sichtbar für ... " udn dann die Autorengruppenauswahl anbietet.

Viel relevanter ist das fast beim staticpage-Plugin, das hat auch keine Rechteverwaltung. Die meisten Plugins nutzten höchstens eine Abstufung von Admin/Chief/Redakteur - es gibt glaube ich bislang kein einziges Plugin das eine eigenständige Rechteverwaltung hat, bzw. die Rechteverwaltung s9y's erweitert und konfigurierbar macht.

Viele Grüße,
Garvin

Dem stimme ich voll zu! Und nu?

Bei den Staticpages stimmt das zwar auch, betrifft aber eher die Navigation Tabs. Das Backend Formular lässt einen Redakteur 'jedenfalls' nicht auf staticpages anderer User zugreifen, bzw zeigt ihm diese an.

Will man das vollständig auf Gruppen/Userbasis runterschrauben, käme man nicht umhin alles über die authorid <--> Gruppencheck zu regeln. (Wobei mich gerade wundert, dass ich als admin meine staticpages mal mit 0 und mal mit 1 angelegt habe, via phpmyadmin gesehen. War ich das, oder ist da irgendwann mal etwas geändert worden? ... Ach nee, die authorid=0 Einträge sind Plugins, wie Kontaktformular und Gästebuch, etc. Ist das so vorgesehen, dass sie ebenfalls als versteckte staticpages behandelt werden?)

Bei den Freetags müsste man ein solches Feld überhaupt erst anlegen...

Edit:

garvinhicking wrote:Die meisten Plugins nutzten höchstens eine Abstufung von Admin/Chief/Redakteur - es gibt glaube ich bislang kein einziges Plugin das eine eigenständige Rechteverwaltung hat, bzw. die Rechteverwaltung s9y's erweitert und konfigurierbar macht.

Ich fürchte fast, dass du für diese Deklination da mal mit gutem Beispiel vorangehen müsstest...