【问题标题】:What is a best practice way to use typo3 user permissions in v10 and higher?在 v10 及更高版本中使用typo3 用户权限的最佳实践方法是什么?
【发布时间】:2022-01-13 14:18:38
【问题描述】:

在 Typo3 的旧版本中,可以在 Typo3 的“访问”视图中将多个用户组分配给页面树的特定项目,现在您只能分配一个组,这会导致很多问题,当不想为页面树的每个项目分配不同的组。特别是当多个组应该共享对特定站点的访问权限时,还包括不在两个组中的其他站点。即使试图使一个页面可以被一个组查看并且可以被另一个组查看/编辑,同时在两个组中拥有不同的其他站点似乎是我遇到的一个永无止境的问题,特别是当可能有以后需要添加的组时。

在我的脑海中,我只是想知道为什么首先删除了让多个组访问页面树中的一个项目的功能。 很想听听对此的一些见解。

非常感谢!

PS:我发现了我非常喜欢的这种(德语)旧的用户权限方法,但遗憾的是由于更改而无法实现:https://punkt.de/de/blog/2017/typo3-backend-berechtigungen.html

【问题讨论】:

  • 我很确定,TYPO3 核心从来没有多个用户/组拥有一个页面。你在哪里找到这些信息的? Christoph 所描述的是一种组织用户组的方法,因此您可以在用户设置中无需太多“硬编码”即可精细地授予用户特定权限。有一个扩展为页面添加了一种多重所有权:extensions.typo3.org/extension/be_acl
  • 嗨 Julian,看看我在我的问题中发布的博客中的图片。在那里,似乎确实可以将多个组分配到一个页面。此外,多年前与权利系统合作的同事告诉我这件事......我认为这将是系统的一个很好的补充,尤其是在有非常复杂的解决方案时。不过感谢您的回答!
  • 这就是 EXT:be_acl 所做的;) 看看它的手册。屏幕有点过时(看起来像 TYPO3 v4.x?),但准确地显示了这种页面的多组所有权:docs.typo3.org/typo3cms/extensions/be_acl/stable/Manual/…

标签: permissions typo3


【解决方案1】:

到目前为止,TYPO3 从未在基本权限系统中提供访问多个组的选项。
扩展可能能够增强数据结构,但您可以使用核心系统的给定可能性自行处理:

首先为您要授予的每个权限定义角色。喜欢:

  • 编辑内容
  • 编辑新闻
  • 编辑事件
  • 编辑产品
  • 查看新闻
  • 查看活动
  • 查看产品 这些组与页面/记录的权限相关联。
    我不会像您提到的文章中那样定义角色。通常我可以为一个组定义打字稿、数据库挂载、文件挂载、访问权限。

然后将他们分组到部门角色:
如果您的用户可以访问多个区域,他们可以获得一个包含基本组的组。这样你只需将一个组分配给具有相同权限的新用户

示例:
部门 1 -> 编辑内容
部门 2 -> 编辑产品
部门 3 -> 编辑新闻和事件

由于内容可能包含指向新闻和产品的链接,因此部门 1 需要对新闻和产品的读取权限,这可以通过存储这些记录的页面的 DB-mount 以及对这些记录的读取权限来完成(仅在read-* 组。

在访问权限中所有者无关,组应该是编辑组(对记录具有写入/编辑权限),其他人只能读取。所以所有能看到记录文件夹的人都可以使用记录进行链接。

我们来到部门组:
department_1 包括 edit_contentview_newsview_eventsview_products
department_2 包括 edit_products
department_3 包括 edit_news , edit_events, view_products

由于新闻和事件是并行处理的,您可以引入群组来收集它们
edit_news_and_events -> edit_newsedit_events
read_news_and_events -> read_news, read_events

并以这种方式使用它们:
department_1 包括 edit_contentview_news_and_eventsview_products
department_2 包括 edit_products
department_3 包括 edit_news_and_eventsview_products

但在这个小例子中,它不是必需的。

【讨论】:

  • 非常感谢您的回答。它与我在问题中链接的那个非常相似,但帮助我完成了它并创建了特定的角色。 26 个用户角色之后,我的问题就解决了。似乎还是有点违反直觉。
  • 拥有数百个组并不罕见。拥有清晰、合乎逻辑的结构很重要 - 但您几乎可以管理所有权限要求。
猜你喜欢
  • 1970-01-01
  • 2015-06-07
  • 1970-01-01
  • 2019-10-31
  • 2010-09-05
  • 2023-04-01
  • 2011-07-23
  • 2021-03-22
  • 1970-01-01
相关资源
最近更新 更多