TYPO3 Plugin:

wfp2_rights_and_roles

Rechte und Rollen

Diese Erweiterung behandelt mehrere Verbesserungen für das TYPO3-Berechtigungssystem. Diese Erweiterung baut auf der unter https://confluence.wfp2.com/display/wfp2unitprojekte/Redakteure+einrichten beschriebenen Gruppenkonfiguration und -konvention auf.

1. Rechte und Rollen Matrix

Es bietet ein Backend-Modul für eine Liste aller Gruppen, die mit[G] beginnen. Es zeigt eine Matrix von zugewiesenen oder nicht zugewiesenen Rechten in der Tabelle mit den Informationen über die Zuweisung von Rechten an Gruppen (oder Rollen).

2. Überlastung des Zugriffs auf Seiten etc

Standardmäßig können Sie dem Zugriff auf Seiten nur einen einzelnen Benutzer oder eine einzelne Gruppe zuordnen. Dies ist manchmal nicht der richtige Weg (siehe https://de.wikipedia.org/wiki/Access_Control_List).

ACLs sind daher in TYPO3 nicht implementiert. Die Lösung ist diese Erweiterung.

Sie können die beiden folgenden Hooks in Ihrem Code implementieren, um dieses Ziel zu archivieren:


$GLOBALS['TYPO3_CONF_VARS']['SC_OPTIONS']['t3lib/class.t3lib_userauthgroup.php']['getPagePermsClause'][] = Funktion ($params) verwenden ($configuration)
{
    // Rufen Sie den Hook aus der Wfp2RightsAndRoles Extension auf
    $hook = new \WFP2\Wfp2RightsAndRoles\Hook\BackendUserGroupRightsHook($configuration);
    gibt $hook->getPagePermsClause($params) zurück;
};

$GLOBALS['TYPO3_CONF_VARS']['SC_OPTIONS']['t3lib/class.t3lib_userauthgroup.php']['calcPerms'][] = Funktion ($params) verwenden ($configuration)
{
    // Rufen Sie den Hook aus der Wfp2RightsAndRoles Extension auf
    $hook = new \WFP2\Wfp2RightsAndRoles\Hook\BackendUserGroupRightsHook($configuration);
    gibt $hook->calcPerms($params) zurück;
};

Jetzt können Sie Ihre Berechtigungen konfigurieren. Diese Konfiguration baut auf der unter https://confluence.wfp2.com/display/wfp2unitprojekte/YAML+Konfigurationen beschriebenen YAML-Grundkonfiguration auf.

Sie müssen die folgende Struktur in Ihrer Konfiguration hinzufügen:

  EXT
    seite:
      debuggen: 1 × × × × × # Debug-Modus-Flag
      zugriff:           # die Zugriffskonfiguration
        13:
          0: 1

Das bedeutet, dass die Gruppe "13" (in diesem Beispiel eine Basisgruppe für einen einfachen Editor) lesen kann (Dezimal 1, Binär 1) alle Seiten (0). Die Rechte werden durch standardmäßige binäre Zusätze berechnet (siehe \TYPO3\CMS\Core\Type\Bitmask\Permission):

  
  SEITE_SHOW: 
  SEITE_BEARBEITUNG: 2 × × (@siehe \TYPO3\CMS\Core\Type\Bitmaske\Erlaubnis::PAGE_EDIT)
  SEITE_DELETE: 4 × (@see \TYPO3\CMS\Core\Core\Type\Bitmask\Permission::PAGE_DELETE)
  SEITE_NEU: 8 × × (@see \TYPO3\CMS\Core\Type\Bitmask\Permission::PAGE_NEW)
  INHALT_EDIT: 16 (siehe \TYPO3\CMS\Core\Type\Bitmaske\Erlaubnis::CONTENT_EDIT)
  ALLE: 

Wenn eine Benutzergruppe die Seite anzeigen kann und in der Lage sein sollte, den Inhalt zu bearbeiten, sollte der richtige Binärwert sein "PAGE_SHOW | CONTENT_EDIT", die in Dezimal 17 berechnet wird. Wenn eine Benutzergruppe einen bestimmten Zugriff auf eine einzelne Seite haben soll, können Sie diese Seiten-ID im Gruppenblock hinzufügen:

  EXT
    seite:
      zugriff:
        13:
          25: 19

Mit dieser Konfiguration kann die Benutzergruppe "13" "PAGE_SHOW && PAGE_EDIT && CONTENT_EDIT" für die Seite mit der ID "25". Sie können auch die Standardseite "0" (jede Seite) mit einer bestimmten Seiten-ID kombinieren:

  EXT
    seite:
      zugriff:
        13:
          0: 1
          25: 19

Benötigen Sie schnelle Hilfe mit dieser Extension? Unser Team von erfahrenen TYPO3-Entwicklern löst Probleme unkompliziert und zum Stundensatz.