Effektive Berechtigungen - oder Rechte verfolgen
Der Artikel beschreibt, wie Probleme bei der Rechtevergabe identifiziert und gelöst werden können
Schnell ist es passiert - nach zahlreichen Einstellungen passt das Recht eines Benutzers nicht mehr: er hat Zugriff auf etwas, auf das er keinen Zugriff haben sollte oder er hat keinen Zugriff auf eine Funktion, die eigentlich für ihn freigeschaltet werden sollte. In dieser Situation verliert man schnell den Überblick - doch phpBB bringt auch eine Funktion mit, mit die Einstellungen schnell überprüft werden können.
Ein Crashkurs zu den Benutzerrechten
Um die Rechtesteuerung in phpBB zu verstehen, sollte man sich zuerst mit der Rechtestruktur von phpBB 3.0 vertraut machen. Wer das ganze etwas ausführlicher haben möchte, findet in der Knowledgebase eine ausführlichere Anleitung.
Was für Rechte gibt es überhaupt?
Rechte sind immer mit einem Benutzer oder einer Gruppe verknüpft. Diese Rechte können dabei entweder global oder bezogen auf ein spezifisches Forum vergeben werden. Dabei gibt es Rechte, die nur forenbezogen vergeben werden können, während andere nur global vergeben werden können.
phpBB kennt vier Arten von Rechten:- Administratorrechte ermöglichen die Nutzung bestimmter Funktionen im Administrations-Bereich wie z. B. die Benutzerverwaltung. Da es im Administrations-Bereich keine Foren gibt, sind diese Rechte immer global.
- Benutzerrechte steuern die generellen Funktionen, die ein Benutzer im Forum nutzen kann - also z. B., ob er Private Nachrichten versenden oder seinen Benutzernamen ändern kann. Diese Rechte sind ebenfalls immer global.
- Moderationsrechte steuern, ob ein Benutzer ein Forum moderieren kann, also z. B. Beiträge anderer Benutzer löschen oder Themen verschieben kann. Moderationsrechte können entweder für ein spezifisches Forum oder global für das ganze Forum vergeben werden (Globale Moderatoren). Ein paar der Moderationsrechte sind grundsätzlich global; diese sind im Administrations-Bereich mit einem entsprechenden Hinweis versehen.
- Forenrechte steuern, welche Funktionen ein Benutzer in einem Forum nutzen kann. Sie werden immer forenbezogen vergeben.
Rechtestufen
Den einzelnen Rechten können drei verschiedene Stufen zugewiesen werden:- Nein ist die Standardstufe und bedeutet, dass ein entsprechendes Recht gesetzt nicht gesetzt ist.
- Ja bedeutet, dass ein Recht gesetzt ist. Ja überschreibt ein auf "Nein" gesetztes Recht.
- Nie bedeutet, dass ein Recht immer verweigert wird. "Nie" hat die höchste Priorität im Rechtesystem und überschreibt alle anderen Stufen - also selbst ein "Ja". Es ist immer absolut und kann nicht weiter überschrieben werden.
Keine Regel ohne Ausnahmen: Es gibt zwei Ausnahmen, bei denen ein "Nie" doch überschrieben werden kann: zum einen gibt es Benutzer mit Gründer-Status, die immer alle Administrationsrechte haben. Des weiteren wird bei Moderationsrechten das Recht gewährt, wenn entweder globale oder forenbezogene Moderationsrechte vorhanden sind.
Zusammensetzung der Rechte
Um nun ein Recht für einen Benutzer zu ermitteln, werden die Rechte aller Gruppen untersucht, in denen der Benutzer Mitglied ist und die Rechte, die dem Benutzer selbst zugewiesen sind. Dabei greifen die oben beschriebenen Rechtestufen. Bei Moderationsrechten erfolgt immer eine getrennte Prüfung der forenbezogenen und der globalen Rechte.
Das Prüfen von Rechten
Soll nun ein Recht geprüft werden, so ist zuerst die Art des Rechtes relevant. Im Administrations-Bereich gibt es im Register "Berechtigungen" für jede Art einen eigenen Punkt unter "Effektive Berechtigungen". Für das Moderationsrecht existieren zwei Punkte: der erste prüft nur die globalen Moderationsrechte, der zweite die forenspezifischen.
Zuerst ruft ihr den spezifischen Punkt auf. Wenn ihr also z. B. prüfen wollt, wieso Benutzer "Hans" Zugriff auf das Forum "Privates Forum" hat, ruft ihr den Punkt "Forums-Berechtigungen anzeigen" auf. Nun wählt ihr das Forum auf, für welches ihr die Rechte anzeigen wollt (ihr könnt auch mehrere Foren auswählen) und klickt auf "Absenden" (bei globalen Rechten entfällt dieser Schritt und ihr könnt direkt den Benutzer oder die Gruppe auswählen).
Im nächsten Schritt wählt ihr den Benutzer oder die Gruppe aus, die ihr untersuchen wollt. Im oberen Teil der Anzeige findet ihr eine Liste der Benutzer, für die entsprechende Rechte direkt gesetzt wurden. Wenn sich der gesuchte Benutzer oder die gesuchte Gruppe nicht in den Listen befindet, könnt ihr unten einen entsprechende(n) Benutzer auswählen. Ihr wählt nun den Benuter "Hans" aus und klickt dann auf "Berechtigungen anzeigen".
Nun bekommt ihr angezeigt, welche Rechte der entsprechende Benutzer hat. Dabei gibt es zwei Stati: "Ja", wenn er das Recht hat und "Nein", wenn er das Recht nicht hat.
Verfolgen von Rechten
Wenn ihr euch das Recht eines Benutzers anzeigen lasst, findet ihr links neben dem Namen des Rechts einen Kreis mit einem Pfeil. Wenn ihr dieses Symbol anklickt, öffnet sich ein neues Fenster. In dem Fenster wird die Prüfung, die phpBB durchführt, Schritt für Schritt dargestellt. Hier könnt ihr nun schnell erkennen, aus welchem Grund ein Benutzer ein bestimmtes Recht erhalten hat oder nicht.
Besonderheit: Moderationsrechte
Moderationsrechte haben eine Besonderheit: sie können sowohl forenspezifisch als auch global vergeben werden. Wenn ihr forenspezifische Moderationsrechte eines Benutzers untersucht, findet ihr den Benutzernamen zweimal in der Liste. Der zweite Eintrag mit dem Zusatz "(global)" zeigt euch das Ergebnis der globalen Prüfung an. Mit "Verfolge globale Berechtigungen" könnt ihr die Verfolgung auch für die global gesetzen Rechte durchführen. Wichtig: diese zusätzliche Prüfung findet nur bei Benutzern und nicht bei Gruppen statt.
Ein paar weitere Tipps
Gruppen, in denen ein Benutzer Mitglied ist
Wenn ihr wissen wollt, in welchen Gruppen ein Benutzer Mitglied ist, ruft ihr den Punkt "Benutzer verwalten" im Register "Benutzer und Gruppen" oder "Allgemein" auf. Nach dem Aufruf des Benutzers könnt ihr oben rechts unter Auswahl den Punkt "Gruppen" auswählen, über den ihr alle Gruppen seht, in dem der Benutzer Mitglied ist.
Prüfen von Rollen
Wenn ihr Rechte über Rollen vergeben habt, so seht ihr in der Änderungsmaske der Rolle, welchen Benutzern und Gruppen die jeweilige Rolle zugewiesen ist.
|