Page 1 of 1
Rechte Management im Portal
Posted: 29. January 2008 00:51
by kendoo
Und zwar ist es jetzt ja so, dass Gäste im Block "zufälliges Profil" einige Informationen sehen können, die normalerweise nicht für sie sichtbar sein sollten.
Im Grunde dürften Gäste diesen Block generell nicht sehen, wenn sie keine Berechtigung haben, Profile anzuschauen.
Re: Rechte Management im Portal
Posted: 29. January 2008 00:54
by Redbull254
Hi, kendoo
und ab damit in den Bug Tracker
Re: Rechte Management im Portal
Posted: 29. January 2008 01:02
by kendoo
erledigt
Re: Rechte Management im Portal
Posted: 29. January 2008 16:17
by Kevin
kendoo wrote:Und zwar ist es jetzt ja so, dass Gäste im Block "zufälliges Profil" einige Informationen sehen können, die normalerweise nicht für sie sichtbar sein sollten.
Welche Informationen meinst du genau?
Wenn ich mir als Gast Beiträge anschaue, sehe ich auch vom Verfasser den Wohnort, den Link zur Webseite, das Registrierungsdatum, die Anzahl der Beiträge etc.
Re: Rechte Management im Portal
Posted: 29. January 2008 17:00
by kendoo
korrekt, aber wenn ich als Gast keine Leserechte habe, seh ich momentan trotzdem alle Informationen, wie Wohnort, Website, Tätigkeit usw. und das dürfte nicht sein, das gleiche ist in umgekehrter Weise momentan im Attachementblock, dort sehen Gäste diesen Block überhaupt nicht auch wenn sie Leserechte hätten
Re: Rechte Management im Portal
Posted: 29. January 2008 19:57
by Kevin
Mit dem Attachmentblock ist es eine andere Sache. Das Problem ist bekannt und ist / war auch nur eine Übergangslösung.
Hm, wir sollen jetzt also eine weitere Abfrage einbauen, die jedesmal beim Portal Aufruf checkt, ob der User zu irgendeinem der X Foren Zugang hat?
Wenn ja --> Block anzeigen, wenn nein --> nicht?
Für mein Empfinden mit Kanonen auf Spatzen geschossen. Ebenfalls bezweifle ich das es die Konfiguration häufig gibt, das alle Foren abgeschottet sind.
Und wenn doch, sollte man dem Admin zumuten können aus
Code: Select all
<!-- IF S_DISPLAY_RANDOM_MEMBER -->
<!-- INCLUDE portal/block/random_member.html -->
<!-- ENDIF -->
dies zu machen:
Code: Select all
<!-- IF not S_IS_BOT and S_USER_LOGGED_IN -->
<!-- IF S_DISPLAY_RANDOM_MEMBER -->
<!-- INCLUDE portal/block/random_member.html -->
<!-- ENDIF -->
<!-- ENDIF -->
Re: Rechte Management im Portal
Posted: 29. January 2008 20:12
by Redbull254
Das sehe ich genauso, dies macht man ja nur einmalig. Alle anderen Lösungen würden in keinem Verhältnis zum Nutzen stehen.
Re: Rechte Management im Portal
Posted: 29. January 2008 20:25
by kendoo
und warum wird es dann nicht gleich so integriert, ich meine Okay, ich habe kein Problem damit, das jetzt für mich zu ändern aber ich dachte dabei an die Flexibilität, es kann ja auch anders kommen und jedesmal muss man dann dort im Portal iwas ändern...
Re: Rechte Management im Portal
Posted: 29. January 2008 20:35
by Redbull254
Im Prinzip kommt es auf das gleiche raus, wenn wir es vorher ändern. Nur die Frage würde anders lauten:
Ich sehe die Random Box nicht, wie kann ich das ändern?
Re: Rechte Management im Portal
Posted: 29. January 2008 23:23
by Kevin
kendoo wrote:und warum wird es dann nicht gleich so integriert
Die Lösung mit
<!-- IF not S_IS_BOT and S_USER_LOGGED_IN --> aus genau den Gründen, die Redbull nannte. Bloß das die Frage dann wohl häufiger kommt nach "wieso sehen das Gäste nicht" als "wieso können das Gäste sehen".
Wir könnten das optional einstellbar im ACP machen.
Das würde aber wieder bedeuten: ein weiteres Datenbankfeld und eine Abfrage zusätzlich, die bei jedem Aufruf abgefragt wird.
Wir hätten natürlich noch die Möglichkeit eine Abfrage laufen zu lassen, ob Gäste überhaupt irgendein Forum einsehen dürfen. Das würde aber noch Ressourcen fressender werden.
Das ist genau so ein Punkt bei dem wir aufpassen und auf die Verhältnismäßigkeit achten müssen. Komfortabel ist schön und gut, aber was nützt uns am Ende ein Portal bei dem man alles einstellen kann, alles gecheckt wird, wenn es am Ende 5 Minuten zum laden braucht?
Das bitte ich zu bedenken.
Re: Rechte Management im Portal
Posted: 30. January 2008 00:31
by kendoo
ich dachte halt, es wäre nicht so kompliziert so eine Abfrage grundsätzlich zu machen, ist ja im Forum selbst auch so aber wenn es halt zu umständlich ist dann habt ihr recht,
ich werde dann halt die Angaben wie Wohnort und Tätigkeit eh rausnehmen, denn dazu gibt es das Profil, Bild und Nickname reicht dort eigentlich aus, auch so grundsätzlich könnte man das dort weglassen, denn wenn da längere Texte sind, wird es eh unansehnlich
Re: Rechte Management im Portal
Posted: 30. January 2008 17:43
by Kevin
kendoo wrote:ich dachte halt, es wäre nicht so kompliziert so eine Abfrage grundsätzlich zu machen
Es geht gar nicht um Kompliziert oder umständlich, es geht um Performance, bzw die Verhältnismäßigkeit - Nutzen / zusätzliche Abfrage (die recht dick ausfallen kann).
Re: Rechte Management im Portal
Posted: 30. January 2008 17:48
by kendoo
naja die Performance ist ja dann nicht viel anders als im Forum selbst, denn dort finden diese Abfragen ja grundsätzlich statt und ich finde einfach, dass es dazu gehört um das Paket voll abzurunden und ein vollkommen phpbb standardmäßiges Portal zu haben,
denn was nützt das sehr umfangreiche Berechtigungssystem des Boards, wenn es auf der Startseite gar nicht beachtet wird
da sind andere Sachen wie Videoblöcke oder dergleichen schon Performanceschädlicher und da könnte ich verstehen wenn sowas außen vor bleibt und es jedem selbst überlassen wird, sowas zu integrieren