WBCE Home | WBCE Hilfe | WBCE Addon Repository | Impressum | Datenschutz

WBCE CMS Forum

WBCE CMS – Way Better Content Editing.

You are not logged in.

#1 01.09.2016 09:20:38

florian
Administrator

Featurewunsch: Gruppenaccount

Eines meiner nächsten Projekte wird eine Schul-Website sein, auf der es geschützte Bereiche für Schüler_innen und Lehrer_innen geben soll.

Hierfür ist es wenig praktikabel bzw. nicht umsetzbar, für jede Lehrkraft und jede_n Schüler_in eine eigene Benutzerkennung anzulegen. Es soll also eine jeweils eine Sammel-Benutzerkennung geben.
Bislang ist die mir bekannte einzige Umsetzungsmöglichkeit durch Verbiegungen des Core, wodurch dann einerseits Updates problematischer werden und andererseits auch für berechtigte Benutzer z.B. der Verlust der Passwort-vergessen-Funktion und der Möglichkeit zur Änderung des Benutzerprofils einher gehen.
Einzige mir bekannte Alternative dazu ist .htaccess/.htpasswd-Schutz außerhalb von WBCE, der aber auch nicht gerade elegant zu nennen ist.

Insofern würde ich mir wünschen, wenn - idealerweise schon in WBCE 1.2 - Benutzeraccounts angelegt werden können, bei denen die Möglichkeit zur Änderung des Benutzerprofils sowie die Passwortrücksetzung deaktiviert werden können, ohne dass davon "richtige" Accounts betroffen sind oder Core-Dateien gepatcht werden müssten.

Ist sowas machbar?

Last edited by florian (01.09.2016 09:21:38)

Online

#2 02.09.2016 19:32:32

pfreud01
Member

Re: Featurewunsch: Gruppenaccount

Genau das brauche ich auch, ebenfalls für eine Schulseite. Die Schulfamilie soll Zugang zu Berichten haben, der Rest der Welt nicht. Schließlich lautet ein Grundsatz des Datenschutzes - an den sich die Schulen zu halten haben - die Datensparsamkeit. Das Passwort wird jährlich geändert und im ersten Elternbrief des Schuljahres bekannt gemacht.

Ich habe es bereits umgesetzt, indem ich die Loginseite umgeschrieben habe (Passwort vergessen raus), und die preferences-Dateien entfernt habe. Sonst besteht die Möglichkeit, das Passwort zu ändern, ohne dass ichs mitkriege. Was ich mich frage: Funktioniert das, wenn viele über den gleichen Account online sind?

Zum Glück sind ansonsten kaum Benutzerkennungen zu vergeben, so dass die Passwort-Vergessen-Funktion nicht wirklich fehlt. Aber ein Problem bleibt: Gefrickel beim Update. Also wünschte ich mir ebenfalls so einen Benutzerzugang, dem man sonst alle Änderungsmöglichkeiten einfach entziehen kann.

LG, Peter

Offline

#3 02.09.2016 20:33:34

cwsoft
Member

Re: Featurewunsch: Gruppenaccount

WB hatte früher einige Probleme mit der Rechteausweitung, wenn man erstmal im Backend war. Vor allem Schüler können sehr kreativ sein, wenn der Anreiz hoch genug ist. Bei Lehrern und Eltern würde ich mir weniger Gedanken machen. Ist aber mein rein subjektives, diffuse Bauchgefühl. Eh klar. Zugang zu Droplets, Admintools, Codemudulen etc. sollte man bei solchen Vorhaben tunlichst vermeiden.

Gruss cwsoft

Last edited by cwsoft (03.09.2016 14:34:09)


Account inactive since 2018/11/17.

Offline

#4 03.09.2016 14:25:37

mrbaseman
Developer

Re: Featurewunsch: Gruppenaccount

Eine LDAP Anbindung wäre vielleicht praktikabel. Das wollte ich mal implementieren, bin aber bisher noch nicht dazu gekommen

Offline

#5 03.09.2016 18:34:34

norhei
Developer

Re: Featurewunsch: Gruppenaccount

Im BE hatte ich das grade eingebaut ... :-)

https://github.com/WBCE/WebsiteBaker_Co … b7213245eb

Fürs FE hatte ich eigentlich gedacht nach dem Release ein Login Modul und ein registrations zu bauen , aber wenns Dir wichtig ist , kann ich das glaube ich auch noch in die Frontend Preferences mit reinzaubern.

Normalerweise würde man die sich einfach alle Selber registrieren lassen und dann nur noch die Gruppen zuweisen . Mit solchen Globalen Zugängen haben oft auch ehemalige Zugang. Zumindest wenn die Leute was Editieren dürfen sollten die sich alle registieren. MAn kann bei WB auch für die Registration eine Standardklasse festlegen mit  der die alle angelegt werden. Dann muss man nur noch die Mit
Erweiterten Rechten  manuell bearbeiten.

Optional sollte es mit der neuen WbUser Klasse auch möglich sein einen kleinen Importer zu bauen, der die Schüler z.b. aus einer CSV Liste  anlegt .
gibt da viele Möglichkeiten , aber Die Berechtigung für die Preferences im FE kann ich reinmachen. Wie gesagt im BE hatte ich das schon.

Offline

#6 03.09.2016 18:39:43

florian
Administrator

Re: Featurewunsch: Gruppenaccount

Danke. Im konkreten Falle geht es nur um einen geschützten Bereich zur Hinterlegung des Vertretungsplanes (PDF).
Frontendregistrierung ist nicht erforderlich, und die Redakteure bekommen natürlich individuelle Accounts.

Wobei mir da gerade siedendheiß auf- und einfällt, dass das PDF selbst ja auch irgendwie geschützt werden müsste. Sonst wäre es ja über de Eingabe der direkten Adresse domain.tld/media/plan.pdf einfach so abrufbar. Mist. Wird dann wohl doch auf htaccess-Zeug hinauslaufen.

Online

#7 03.09.2016 19:05:26

cwsoft
Member

Re: Featurewunsch: Gruppenaccount

@Florian. Sollte möglich sein mit ner .htaccess in einem Unterordner von /media/pdf. Mittels .htaccess den direkten Zugriff verbieten und nur mittels PHP Download zu erlauben. In der PHP Downloaddatei kann man dann z.B.
den WBCE Zugang prüfen (Login, Gruppe etc.). Hatte sowas mal für WB gemacht.

Stackoverflow listet auch einige Treffer dazu: http://stackoverflow.com/questions/1402 … -using-php

Gruss cwsoft


Account inactive since 2018/11/17.

Offline

#8 03.09.2016 19:13:52

florian
Administrator

Re: Featurewunsch: Gruppenaccount

Danke für den Tipp, werde das dann so umsetzen.

Online

#9 03.09.2016 21:14:40

norhei
Developer

Re: Featurewunsch: Gruppenaccount

https://github.com/WBCE/WebsiteBaker_Co … b5a9846932

Habs an die BE variante mit dranngehängt . Also wenn man der Gruppe im BE die preferences verbietet, gehts im FE auch nimmer.

Persönlich würde ich aber empfehlen den /account/ Ordner einfach zu löschen , spätestens wenn dafür die Module fertig sind . Das ist alles doch sehr komisch zusammengestrickt , mit stehen immer die Nackenhaare zu Berge wenn ich da reinschaue. Funktioniert übrigens nur mit 1.2.x weil ich dafür ein paar Methoden von der Class admin in die class wb schaufeln musste.


Viel Spass damit

Offline

Board footer

Powered by FluxBB

up