Download - Rechteproblem
Download - Rechteproblem
Es wäre möglich, dass im Modul Download ein Rechteproblem besteht. (Version 2.3.5)
Szenario:
Ordnerstruktur und Berechtigung:
root..........................Rolle1,Rolle2,Rolle3
-folder1....................Rolle1,Rolle2 (Folder-Id: 21)
-folder2....................Rolle1 (Folder-Id: 22)
-folder3....................Rolle1,Rolle3 (Folder-Id: 23)
Login: Mitglied das nur Rolle 3 zugeordnet ist
Rolle3: einzige Berechtigung ist Downloads
Mitglied kann Downloadbereich aufrufen (Basiskonfiguration: kein öffentlicher Zugang)
Mitglied kann nur in Ordner folder3 wechseln.
Dort hat das Mitglied die Möglichkeit, die kompletten Berechtigungen zu ändern, also z.B. Rolle 1 zu entfernen oder die vorhandenen Dateien zu löschen (stellt sich mir die Frage, ob das sinnvoll ist).
Das Mitglied gelangte zu diesem folder3 mit folgenden Link (in URL-Zeile des Browser):
http://meinedomain.de/adm_program/modul ... lder_id=23
Gibt das Mitglied nun im Browser den Link
http://meinedomain.de/adm_program/modul ... lder_id=22
ein, so gelangt es in folder2, hat dort die vollen Rechte für löschen/upload/download/lesen/Rechte ändern.
Das darf definitiv nicht sein !
Wechselt das Mitglied dann aus diesem "illegal betretenen" Ordner über die angezeigte Breadcrum-Navigation ins Rootverzeichnis, hat das Mitglied auch dort volle Rechte (inkl. Rechteänderung).
Hier scheint die sog. "Vererbung" total falsch zu funktionieren.
Das Problem ist reproduzierbar.
Szenario:
Ordnerstruktur und Berechtigung:
root..........................Rolle1,Rolle2,Rolle3
-folder1....................Rolle1,Rolle2 (Folder-Id: 21)
-folder2....................Rolle1 (Folder-Id: 22)
-folder3....................Rolle1,Rolle3 (Folder-Id: 23)
Login: Mitglied das nur Rolle 3 zugeordnet ist
Rolle3: einzige Berechtigung ist Downloads
Mitglied kann Downloadbereich aufrufen (Basiskonfiguration: kein öffentlicher Zugang)
Mitglied kann nur in Ordner folder3 wechseln.
Dort hat das Mitglied die Möglichkeit, die kompletten Berechtigungen zu ändern, also z.B. Rolle 1 zu entfernen oder die vorhandenen Dateien zu löschen (stellt sich mir die Frage, ob das sinnvoll ist).
Das Mitglied gelangte zu diesem folder3 mit folgenden Link (in URL-Zeile des Browser):
http://meinedomain.de/adm_program/modul ... lder_id=23
Gibt das Mitglied nun im Browser den Link
http://meinedomain.de/adm_program/modul ... lder_id=22
ein, so gelangt es in folder2, hat dort die vollen Rechte für löschen/upload/download/lesen/Rechte ändern.
Das darf definitiv nicht sein !
Wechselt das Mitglied dann aus diesem "illegal betretenen" Ordner über die angezeigte Breadcrum-Navigation ins Rootverzeichnis, hat das Mitglied auch dort volle Rechte (inkl. Rechteänderung).
Hier scheint die sog. "Vererbung" total falsch zu funktionieren.
Das Problem ist reproduzierbar.
Re: Download - Rechteproblem
Das Problem beruht - soweit nach zahlreichen Tests zu behaupten - in einem kleinen Problemchen in der Datenbank.
Oben geschildertes Problem tritt bei einer NEU angelegten Rolle (Downloadrechte nicht gesetzt) nicht auf.
Ändert man die Rolle dahingehend, dass man ihr Downloadrechte zuweist, tritt das ja durchaus programmtechnisch beabsichtigte Verhalten auf.
Entfernt man aus dieser Rolle das Downloadrecht wieder, wird der entsprechende Eintrag in der Datenbank nicht immer gelöscht (entfernt).
Bei insgesamt 84 durchgeführten Tests wurde 6x der Eintrag in der DB nicht gelöscht.
Weshalb, kann ich mir nicht erklären (eventuell wird das Array in bestimmten Situationen nicht korrekt gefüllt beim Schreiben).
In diesem Zusammenhang ein Optimierungsvorschlag:
Die auf Rolle bezogenen Zugriffsrechte auf Download-Ordner sollten unabhängig vom Rollen-Recht "Download" verwaltet werden oder das Rollen-Recht "Download" sollte aufgesplittet werden in:
Zugriff und Download / Upload / Rechteverwaltung / Dateibearbeitung (umbenennen, löschen, Ordner anlegen).
Derzeit ist das in einer Rolle definierte "Downloadrecht" eine allgemeine Legitimation auf alle Ordner zugreifen zu dürfen. Eine Delegation zur Verwaltung bestimmter Ordner auf einzelne Mitglieder ist damit (fast) nicht realisierbar.
Oben geschildertes Problem tritt bei einer NEU angelegten Rolle (Downloadrechte nicht gesetzt) nicht auf.
Ändert man die Rolle dahingehend, dass man ihr Downloadrechte zuweist, tritt das ja durchaus programmtechnisch beabsichtigte Verhalten auf.
Entfernt man aus dieser Rolle das Downloadrecht wieder, wird der entsprechende Eintrag in der Datenbank nicht immer gelöscht (entfernt).
Bei insgesamt 84 durchgeführten Tests wurde 6x der Eintrag in der DB nicht gelöscht.
Weshalb, kann ich mir nicht erklären (eventuell wird das Array in bestimmten Situationen nicht korrekt gefüllt beim Schreiben).
In diesem Zusammenhang ein Optimierungsvorschlag:
Die auf Rolle bezogenen Zugriffsrechte auf Download-Ordner sollten unabhängig vom Rollen-Recht "Download" verwaltet werden oder das Rollen-Recht "Download" sollte aufgesplittet werden in:
Zugriff und Download / Upload / Rechteverwaltung / Dateibearbeitung (umbenennen, löschen, Ordner anlegen).
Derzeit ist das in einer Rolle definierte "Downloadrecht" eine allgemeine Legitimation auf alle Ordner zugreifen zu dürfen. Eine Delegation zur Verwaltung bestimmter Ordner auf einzelne Mitglieder ist damit (fast) nicht realisierbar.
Re: Download - Rechteproblem
Ich habe das gleiche Problem.
Ich umgehe das aktuell, indem nur Administratoren Ordnerrechte verwalten dürfen.
Daher: Super Vorschlag!!
Ich umgehe das aktuell, indem nur Administratoren Ordnerrechte verwalten dürfen.
Daher: Super Vorschlag!!
-
- Beiträge: 4
- Registriert: 21. Feb 2013, 14:48
Re: Download - Rechteproblem
Ich möchte an dieser Stelle erstmal für dieses programm danken! Fantastisch! Aber mit dem Download-Ordner habe ich das selbe Problem ...
Folgendes Szenario:
Wir arbeiten in Fachgruppen zusammen. Daher gibt es die Rollen Fachgruppe 1, Fachgruppe 2 und Fachgruppe 3. Alle Fachgruppenmitglieder sollen Dateien in den jeweiligen Ordner hochladen können (aber nicht(!) die Berechtigungen dazu ändern können)
Außerdem hat jede Fachgruppe einen "Arbeitsordner" und einen Ordner "fertige Dokumente". In letzteren werden diejenigen Doks abgelegt, die für alle Mitglieder einzusehen sind (diese haben keine Berechtigung zum Upload). Fachgruppe 1 soll keine Berechtigung haben in den "Arbeitsordner" von Fachgruppe 2 zu sehen!
Eine Fachgruppe soll nur in den eigenen "Arbeistordner" Dokumente hochladen dürfen, die "fertige Dokumente" anderer Fachgruppen aber einsehen dürfen. Wenn ich aber den Fachgruppen generell das Recht gebe Dateien in ihren "Arbeitsordner" hochzuladen, dann können sie leider auch auf alle anderen Ordner zugreifen, löschen, Berechtigungen ändern...
ich unterstütze daher dringend den Optimierungsvorschlag von mikeDDF. Wenn das nicht möglich sein sollte, dann muss zumindest die Möglichkeit gegeben sein, das Recht "Berechtigungen ändern" nur dem Webmaster vorzubehalten! Ist das möglich?
Vielen Dank schon mal für die Antwort.
Beste Grüße!
Folgendes Szenario:
Wir arbeiten in Fachgruppen zusammen. Daher gibt es die Rollen Fachgruppe 1, Fachgruppe 2 und Fachgruppe 3. Alle Fachgruppenmitglieder sollen Dateien in den jeweiligen Ordner hochladen können (aber nicht(!) die Berechtigungen dazu ändern können)
Außerdem hat jede Fachgruppe einen "Arbeitsordner" und einen Ordner "fertige Dokumente". In letzteren werden diejenigen Doks abgelegt, die für alle Mitglieder einzusehen sind (diese haben keine Berechtigung zum Upload). Fachgruppe 1 soll keine Berechtigung haben in den "Arbeitsordner" von Fachgruppe 2 zu sehen!
Eine Fachgruppe soll nur in den eigenen "Arbeistordner" Dokumente hochladen dürfen, die "fertige Dokumente" anderer Fachgruppen aber einsehen dürfen. Wenn ich aber den Fachgruppen generell das Recht gebe Dateien in ihren "Arbeitsordner" hochzuladen, dann können sie leider auch auf alle anderen Ordner zugreifen, löschen, Berechtigungen ändern...
ich unterstütze daher dringend den Optimierungsvorschlag von mikeDDF. Wenn das nicht möglich sein sollte, dann muss zumindest die Möglichkeit gegeben sein, das Recht "Berechtigungen ändern" nur dem Webmaster vorzubehalten! Ist das möglich?
Vielen Dank schon mal für die Antwort.
Beste Grüße!
-
- Beiträge: 4
- Registriert: 21. Feb 2013, 14:48
Re: Download - Rechteproblem
Ergänzung:
Wenn letzteres möglich ist ("das Recht "Berechtigungen ändern" nur dem Webmaster vorzubehalten"), dann könnte man doch einfach das Modul "Downloads" (der in meinem Fall dann aus dem Ordner "fertige Dokumente" besteht) ein zweites Mal installieren, dann unter dem Namen "Uploads" und hier die Rechte so setzen, dass auch ein Upload möglich ist. Das würde ich dann als Ordner "Arbeitsdokumente" benutzen.
Macht aber nur Sinn, wenn ausser dem Webmaster keiner die Zugriffsberechtigungen ändern darf
Geht das?
Wenn letzteres möglich ist ("das Recht "Berechtigungen ändern" nur dem Webmaster vorzubehalten"), dann könnte man doch einfach das Modul "Downloads" (der in meinem Fall dann aus dem Ordner "fertige Dokumente" besteht) ein zweites Mal installieren, dann unter dem Namen "Uploads" und hier die Rechte so setzen, dass auch ein Upload möglich ist. Das würde ich dann als Ordner "Arbeitsdokumente" benutzen.
Macht aber nur Sinn, wenn ausser dem Webmaster keiner die Zugriffsberechtigungen ändern darf
Geht das?
-
- Beiträge: 4
- Registriert: 21. Feb 2013, 14:48
Re: Download - Rechteproblem
HAllo zusammen.
Gibt es keinen Hinweis auf eine Lösung?
Beste Grüße,
Step
Gibt es keinen Hinweis auf eine Lösung?
Beste Grüße,
Step
Re: Download - Rechteproblem
Wir müssen hier noch zukünftig an einige Dinge erweitern. Dein gewünschtes Verhalten ist ja eigentlich auch sehr sinnvoll, nur leider ist die Logik des Moduls momentan eine andere. Hier könnte ich mir eine mehrstufige Rechtevergabe vorstellen oder einfach ein neues Recht, welches nur den Upload beinhaltet und keine Rechteoptionen. Allerdings wird es noch etwas dauern, bis wir hier Zeit haben uns diesem Modul zu widmen. Aber vielleicht findet sich ja jemand, der das doch früher hinbekommt.
Viele Grüße
Fasse
Viele Grüße
Fasse
-
- Beiträge: 4
- Registriert: 21. Feb 2013, 14:48
Re: Download - Rechteproblem
Danke, fasse, für die Antwort!
Ich bin froh, dass du/ihr das genauso seht. Inzwischen arbete ich überwiegend mit Drupal, weil bei Joomla dieses Problem auch aufgetaucht war und leider niemand sich dessen angenommen hat. Ich selber kann da leider, leider nichts beisteuern.
Vielleicht findet sich ja wirklich bald jemand, der sich diesem "Herzstück" annimmt
Beste Grüße,
Step
Ich bin froh, dass du/ihr das genauso seht. Inzwischen arbete ich überwiegend mit Drupal, weil bei Joomla dieses Problem auch aufgetaucht war und leider niemand sich dessen angenommen hat. Ich selber kann da leider, leider nichts beisteuern.
Vielleicht findet sich ja wirklich bald jemand, der sich diesem "Herzstück" annimmt
Beste Grüße,
Step
Re: Download - Rechteproblem
Gibt es hierzu irgendwelche News? Die letzte Antwort ist immerhin schon 1 1/2 Jahre her...
Auch ich wäre sehr daran interessiert, dass einerseits die Berechtigungen zum Upload und zur Aussetzung von Berechtigungen voneinander entkoppelt werden und andererseits eine Möglichkeit geschaffen wird, dass ich diese pro Ordner und nicht einfach "pauschal" aussetzen kann.
Auch ich wäre sehr daran interessiert, dass einerseits die Berechtigungen zum Upload und zur Aussetzung von Berechtigungen voneinander entkoppelt werden und andererseits eine Möglichkeit geschaffen wird, dass ich diese pro Ordner und nicht einfach "pauschal" aussetzen kann.
Re: Download - Rechteproblem
Hallo Figaro,
leider haben wir hier keine news. Derzeit haben wir keinen Programmierer, der sich aktiv um das Download-Modul kümmert. Für Version 3.0 (welche ein paar Updates und neue features bringen wird) ist derzeit auch noch nichts in Planung für die Downloads.
Grundlegend wird sich mal das Layout in der nächsten Hauptversion ändern, jedoch ist nicht geplant, dass sich das Rechtemanagement ändert.
ich halte euch aber auf dem laufenden, sollte sich hier jemand finden, der ein paar Tage zeit hat um daran zu arbeiten.
mfg
Stefan
leider haben wir hier keine news. Derzeit haben wir keinen Programmierer, der sich aktiv um das Download-Modul kümmert. Für Version 3.0 (welche ein paar Updates und neue features bringen wird) ist derzeit auch noch nichts in Planung für die Downloads.
Grundlegend wird sich mal das Layout in der nächsten Hauptversion ändern, jedoch ist nicht geplant, dass sich das Rechtemanagement ändert.
ich halte euch aber auf dem laufenden, sollte sich hier jemand finden, der ein paar Tage zeit hat um daran zu arbeiten.
mfg
Stefan
Re: Download - Rechteproblem
Da es sich hierbei wohl um ein strukturelles Problem von Admidio handelt, habe ich den "quick&dirty" Weg gewählt und die beiden PHP-Files folder_config.php und folder_new.php soweit angepasst, dass nur noch der Webmaster Berechtigungen verändern und Dateien löschen kann. "Normale" Benutzer mit Berechtigungn auf das Downloadmodul dürfen nur noch lesen und uploaden.
Re: Download - Rechteproblem
Moin,
ich bin heute ebenfalls drüber gestolpert...kann leider bei der Lösung nicht mithelfen...aber einfach noch mal in Erinnerung rufen, dass da was ist.
Gruß
Itchley
ich bin heute ebenfalls drüber gestolpert...kann leider bei der Lösung nicht mithelfen...aber einfach noch mal in Erinnerung rufen, dass da was ist.
Gruß
Itchley