WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

Du bist nicht angemeldet.

#1 07.10.2019 10:15:07

tomno399
Gast

Rechteverwaltung - Kennzeichnung des Verfassers

Hallo miteinander!

Bei einer Zusammenkunft von Webmastern (meist WP, Joomla und ich als "Exot") wurde obiges Thema besprochen. Beispiel: Ein Verband räumt auf seiner Verbandsseite seinen Mitgliedsvereinen nach "Benutzerrollen" unterschiedene Veröffentlichungsrechte ein und sichert das mit einem Benutzervertrag rechtlich ab.

Nun überlege ich, wie das mit WBCE zu machen wäre. Spontan kam mir der Gedanke, dass bei jeder Speicherung eines WYSIWYG-Abschnitts automatisch in der Kopf- oder Fußzeile der Verfasser anhand seiner Benutzer-ID gesetzt wird (ggf. Alteinträge überschrieben werden). Wie das dann optisch aussähe, müsste man dann noch prüfen.

Wer hat dazu eine Idee?

#2 07.10.2019 10:41:00

florian
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

WBCE speichert seitenbezogen (nicht abschnittsbezogen) die ID und den Zeitpunkt der letzten Änderung. Ein aufgebohrtes Modified_When-Droplet kann das dann mit ausgeben:

global $database, $wb;
if (PAGE_ID>0) {
	$query=$database->query("SELECT `modified_when`,`modified_by` FROM ".TABLE_PREFIX."pages where page_id=".PAGE_ID);
	$mod_details=$query->fetchRow();
	$query2=$database->query("SELECT `display_name`FROM ".TABLE_PREFIX."users where `user_id`=".$mod_details[1]);
	$user_details=$query2->fetchRow();
	return "Diese Seite wurde zuletzt am ".date("d.m.Y",$mod_details[0]). " um ".date("H:i",$mod_details[0])." von ".$user_details[0]." geändert.";
}

Ist wahrscheinlich unelegant programmiert, aber scheint zu funktionieren.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#3 07.10.2019 11:29:05

tomno399
Gast

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Danke Florian!

Ja, daran hatte ich auch gedacht. Aber das löst nicht das Problem z. B. beim Modul "News" oder "Topics", da jede Nachricht von jemand anderem auf einer Webseite erstellt werden kann (bei WordPress vielleicht noch schlimmer). Deshalb dachte ich an eine Verfasser-Bindung an den Editor und habe mich mit abschnittsbezogen nicht deutlich genug ausgedrückt.

#4 07.10.2019 11:47:54

florian
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

NWI hat den Platzhalter [DISPLAY_NAME] , da steht jeweils derjenige drin, der einen Beitrag erstellt bzw. zuletzt daran Änderungen vorgenommen hat. Bei Topics gibt es das auch:  [USER_DISPLAY_NAME].
Eine abschnittsbezogene Speicherung ist aktuell nicht möglich, da in der Datenbanktabelle kein solches Feld vorgesehen ist.
Die Bearbeitungsrechte werden auch nur seiten- bzw. modulspezifisch und nicht abschnittsbezogen vergeben.
Eine entsprechende Änderung würde also ziemlich umfassend ausfallen, zumal dann ja auch im Backend die Zuordnung von Abschntten zu Benutzergruppen irgendwie abgebildet werden müsste. 
Ich weiß nicht, ob da allgemeiner Bedarf daran besteht. Jedenfalls wird das kaum in den nächsten Releases umsetzbar sein.


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#5 07.10.2019 12:14:43

florian
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Noch zu

da jede Nachricht von jemand anderem auf einer Webseite erstellt werden kann

Das ist eine Frage der Benutzerkonfiguration. Es ist ja möglich, Benutzeraccounts einzurichten, die nur bestimmte Seiten bearbeiten dürfen, indem die jeweiligen Accounts Benutzergruppen zugeordnet werden, und bei den jeweiligen Seiten erhalten dann die betr. Benutzergruppen Bearbeitungsrechte.
Wenn also im Sportverein die Fußballer nicht den Handballern in die Quere kommen sollen, muss man Benutzergruppen redaktion_fussball, redaktion_handball usw. einrichten und dann die Bearbeitungsrechte der Seiten entsprechend hinterlegen.
Wenn es eine übergreifende News-Rubrik geben soll, in der alle Vereinsaktivitäten abgebildet werden sollen, sich die einzelnen Sparten aber untereinander spinnefeind sind, müsste man für jede Sparte dann eben eine NWI-/Topics-/News-Seite anlegen, die nur von den jeweiligen Spartenredakteur:innen bearbeitet werden darf, und die Gesamt-News-Seite dann mit NIA Anywhere/Topics Master/Anynews erstellen, die dann nur der Administrator bearbeiten darf.

Beitrag geändert von florian (07.10.2019 12:17:20)


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#6 07.10.2019 13:29:05

mrbaseman
Developer

Re: Rechteverwaltung - Kennzeichnung des Verfassers

florian schrieb:

Eine entsprechende Änderung würde also ziemlich umfassend ausfallen, zumal dann ja auch im Backend die Zuordnung von Abschntten zu Benutzergruppen irgendwie abgebildet werden müsste. 
Ich weiß nicht, ob da allgemeiner Bedarf daran besteht. Jedenfalls wird das kaum in den nächsten Releases umsetzbar sein.

Bedarf gäbe es bestimmt. Ich hab mir das auch schon gewünscht, aber ich sehe es auch so, dass das nicht mal eben so geschwind mit einprogrammiert ist.

Da müsste die gesamte Rechteverwaltung im Core entsprechend aufgebohrt werden - und das ist eine Sache, die man mit Sorgfalt planen und umsetzen müsste, um nicht versehentlich Schlupflöcher aufzureißen, über die sich Nutzer mehr Rechte holen können als sie bisher haben (auch wenn das Ziel des Umbaus eigentlich wäre die Rechte sauberer einzugrenzen).

Offline

#7 07.10.2019 14:15:12

webbird
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Vielleicht übersehe ich was, aber letztlich sind das doch nur zwei zusätzliche Felder in der sections-Tabelle? Haben wir in BC schon lange drin.

Edit: Ich meine das jetzt global, beim Abschnitt halt Datum und UserID der letzten Änderung speichern. Unabhängig von der Rechteverwaltung. Zwei Felder dazu, admin.php anpassen, fertig. (Letzteres müßte man nicht mal, geht auch mit Trigger direkt in der DB.)


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#8 07.10.2019 14:30:42

bernd
Developer

Re: Rechteverwaltung - Kennzeichnung des Verfassers

@webbird:
zum reinen erfassen der letzten Änderung sicher ausreichend, wenn man aber von der Ausgangs-Fragestellung ausgeht

Ein Verband räumt auf seiner Verbandsseite seinen Mitgliedsvereinen nach "Benutzerrollen" unterschiedene Veröffentlichungsrechte ein und sichert das mit einem Benutzervertrag rechtlich ab.

muss man wohl doch an der Rechteverwaltung schrauben?!?


... nein in Europa verwenden wir beim Programmieren nicht € statt $ ...

Offline

#9 07.10.2019 14:49:22

webbird
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Nicht zwangsläufig. Wenn man z.B. einer Gruppe/Rolle A nur Rechte auf WYSIWYG gibt, ist es letztlich egal, wie viele Abschnitte des Typs auf einer Seite sind. Dafür sind keine größeren Änderungen notwendig.
Schwieriger ist das sicherlich bei Modulen wie Topics, NWI, Bakery u.ä., wo man mit dem Recht auf das Modul und die Seite noch nicht runterbrechen kann, wer einen Beitrag (oder bei Bakery ein Produkt) bearbeitet hat. Das wäre IMHO eine Änderung im Modul selbst und nicht unbedingt im Core. Um das abschließend zu bewerten fehlen mir aber ein paar Details. Zudem kann ich definitiv keine "rechtssicheren" Aussagen machen.

Ich bin einfach pragmatisch wie immer erst mal vom einfachsten ausgegangen, das man ziemlich problemlos in einer der nächsten Versionen von WBCE umsetzen kann. Halt nicht nur bei der Seite, sondern auch beim Abschnitt zu speichern, wer den wann zuletzt befummelt hat. Hat erst mal weder was mit Rechten noch mit Rechtssicherheit zu tun. wink


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#10 07.10.2019 14:54:16

webbird
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Ach, übrigens... mit Hilfe von Triggern kann man sehr viel auch direkt auf DB-Seite erledigen, ohne auch nur eine Zeile Code zu verändern. Z.B. "wer hat sich wann angemeldet" oder "wer hat wann welchen Abschnitt geändert" oder sogar die verschiedenen Versionen (History) eines Abschnitts. Dabei geht es natürlich rein um Protokollierung, nicht um Rechtevergabe.

Nicht alles muß technisch umgesetzt werden. Wenn jemand unterschreibt, dass er dies und das darf, jenes aber nicht, und es trotzdem macht, ist er rechtlich dafür verantwortlich - egal ob er das wegen eines Fehlers im System, einer nicht vorhandenen Funktionalität, oder durch böswillige Aktivitäten (Hacking) tun konnte. Man muß es ihm halt nachweisen können. Und dafür kann eine Protokollierung von Aktivitäten ausreichend sein. Ob das im konkreten Fall wirklich so ist oder nicht, kann ich nicht beurteilen.


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#11 07.10.2019 14:58:17

florian
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Ich bin einfach pragmatisch wie immer erst mal vom einfachsten ausgegangen, das man ziemlich problemlos in einer der nächsten Versionen von WBCE umsetzen kann. Halt nicht nur bei der Seite, sondern auch beim Abschnitt zu speichern, wer den wann zuletzt befummelt hat. Hat erst mal weder was mit Rechten noch mit Rechtssicherheit zu tun.

Stimmt, ich habe zu kompliziert gedacht, bzw. in der Tat geht es ja erstmal nur ums Protokollieren und nicht auch tatsächlich Konfigurieren, wer was bearbeiten darf. Sorry für das Derailing.
Tatsächlich sind das ja nur neben zwei Tabellenfeldern eine Hand voll Zeilen in der /admin/save.php, die ergänzt werden müssten, wenn ich das richtig sehe.

Beitrag geändert von florian (07.10.2019 14:59:38)


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#12 07.10.2019 15:04:43

webbird
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Kommt auch noch drauf an, ob man $update_when_modified berücksichtigen will oder nicht. Aber eigentlich ist es nur eine Zeile. wink


Ich habe eine Amazon-Wishlist. wink Oder spende an das Projekt.
Ich kann, wenn ich will, aber wer will, dass ich muss, kann mich mal

Offline

#13 07.10.2019 15:09:11

mrbaseman
Developer

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Das mit den Berechtigungen habe ich innerhalb des Hints-Moduls mal umgesetzt. Dort kann man jeden Abschnitt separat auf Basis der Gruppen zum Lesen oder auch zum Bearbeiten freigeben.

Sowas wäre schön im Core, aber es bräuchte parallel zu den Berechtigungen für Seiten bzw. für Module noch eine weitere Ebene für die Abschnitte. Mir ist aber nicht klar, ob man das unabhängig vom verwendeten Modul wasserdicht kriegt (modify.php wird zwar aus der Backend-Seite heraus aufgerufen, schickt aber beim Speichern direkt an die save.php des Moduls. Wenn das keine FTAN prüft (oder eben die neuen Abschnittsberechtigungen nochmal gesondert abfragt) dann könnte ein Nutzer Änderungen speichern ohne dass ihm die Berechtigung  auf den Abschnitt eingeräumt sind (andererseits wenn ein Modul ohne FTAN oder IDKEY Werte entgegennimmt und speichert, dann kann man damit auch jetzt schon die Berechtigung zum Ändern einer bestimmten Seite umgehen).

Aber zum Ursprungsthema zurück: Die Einteilung in Gruppen und verschiedene NWI / Topics Module, deren Inhalte über NIA / Anytopics zusammengeführt werden, nutze ich auch so wie von florian oben beschrieben.

Offline

#14 08.10.2019 07:11:17

mrbaseman
Developer

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Vielleicht noch als Ergänzung: beim Medien Ordner muss man sich überlegen wie man es machen will.
Wenn dort alle auf den gesamten Bereich zugreifen können, dann können sich die Leute gegenseitig die Dateien überschreiben oder löschen.

Wenn man pro Benutzer ein separates Verzeichnis anlegt, das man jedem einzelnen zuordnet, dann ist das nicht mehr möglich, dafür sieht aber jeder beim Einfügen von Bildern zum Beispiel auch nur die eigenen Dateien.

Ein Mittelweg, den ich bei meiner nächsten Installation mal ausprobiere, ist die Unterverzeichnisse je Gruppe anzulegen. Die Mitglieder der Gruppe nutzen dann gemeinsam einen Ordner.

Offline

#15 08.10.2019 09:40:51

tomno399
Gast

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Oha, da habe ich was losgetreten, aber vielleicht helfen die Gedanken ja bei der Weiterentwicklung der Benutzerrechte.

Unsere Diskussion lag zunächst bei der Transparenz durch Anzeige des Verfassers eines jeden Artikels. Damit ist auch der rechtliche Aspekt des Urhebers/Verfassers/Verantwortlichen abgedeckt und nicht auf den Diensteanbieter im Impressum beschränkt. Wenn das dann noch mit Logindaten (IP, Datum usw.) belegt werden kann, ist man wohl auch auf der rechtssicheren Seite als Diensteanbieter.

Vielleicht wäre das etwas für WBCE 2.0  cool

#16 08.10.2019 10:01:22

florian
Administrator

Re: Rechteverwaltung - Kennzeichnung des Verfassers

Wenn es hart auf hart kommt, müsste für den fraglichen Zeitpunkt in den Server-Accesslogfiles nachgeschaut werden, wer zu der Zeit aktiv war (IP-Adresse usw.). Das ist mMn nichts, was in WBCE gespeichert werden sollte/müsste/könnte.

Beitrag geändert von florian (08.10.2019 10:15:34)


Code allein macht nicht glücklich. Jetzt spenden!

Offline

#17 08.10.2019 10:35:42

mrbaseman
Developer

Re: Rechteverwaltung - Kennzeichnung des Verfassers

tomno399 schrieb:

Oha, da habe ich was losgetreten, aber vielleicht helfen die Gedanken ja bei der Weiterentwicklung der Benutzerrechte.[...]

Kein Problem, ist doch voll in Ordnung. Ein Projekt wie WBCE lebt auch davon dass Anwender neue Ideen einbringen. Manches davon lässt sich bei näherer Betrachtung einfach umsetzen, und für manche anderen Dinge fehlt uns kurz- bis mittelfristig die Man-Power oder es stellt sich heraus, dass es aus anderen Gründen nicht geht. Aber das findet man nur heraus, wenn man den Input der Ideen hat und über  mögliche Umsetzungen nachdenkt... und unter dem Strich bringt das das Projekt voran. smile

Offline

Fußzeile des Forums

up