Autor Thema: ACL: User in zwei Zugriffsgruppen, einmal mit "Dokumente löschen", einmal ohne  (Gelesen 1392 mal)

Offline Frank_B

  • Senior Mitglied
  • ****
  • Beiträge: 275
  • Geschlecht: Männlich
Hallo,

folgendes Problem,

ich habe in der ACL einen User in zwei Zugriffsgruppen. beide Gruppen sind "Editor".
In einer Zugriffsgruppe kann er "Dokumente löschen", in der anderen nicht.

Gibt es bzgl. "Dokumente löschen" eine Hierarchie, denn der User kann kein Dokument löschen !

Gruß
Frank
« Letzte Änderung: 16.07.14 - 14:58:35 von Frank_B »
Gruß Frank

Offline Tode

  • Moderatoren
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.883
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Bei Gruppenmitgliedschaften gilt immer: Der Benutzer hat die SUMME aller Berechtigungen (also das Maximum aus allen Gruppen), wenn der Benutzer namentlich in der ACL steht, dann sind alle Gruppen in der ACL irrelevant.
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline koehlerbv

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 20.460
  • Geschlecht: Männlich
Und wenn Rechte addierbar sind, werden sie addiert. Sind sie widersprüchlich (sic!), dann gilt das negative.

Bernhard

Offline Frank_B

  • Senior Mitglied
  • ****
  • Beiträge: 275
  • Geschlecht: Männlich
Hallo,

danke für die Antworten.

Das mit der Summe hatte ich vermutet. Evtl. steht ein "nicht löschen" höher als "löschen".

Zu meinem Problem habe ich die Lösung mittlerweile selbst gerade gefunden:

Im Datenbankscript war eine Prüfabfrage auf den Commonuser in der ACL drin. (commonuser = ersteller und mit Rolle [marketing] )
Da der User aber nicht mehr namentlich, sondern nur noch über die Zugriffsgruppe kommt, konnte es nicht klappen, da der Commonuser als Ersteller in der ACL ja nicht gefunden werden kann.
Gruß Frank

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz