Deutsch
Français
English
Paris, France, American Business School
Calfven, Netherlands, De Luchtballon 
4.4 Berechtigungen, Rollen und Zugriffsregeln
Eines der mit Abstand wichtigsten Themen bei Websites mit vielen Benutzern ist die Frage nach den Berechtigungen. Drupal bietet ein fein granuliertes System von Zugriffsrechten pro Rolle.
4.4.1 Berechtigungen für Benutzer
Unter Verwalten – Benutzerverwaltung – Rechte finden Sie eine lange Matrix mit möglichen Einstellungen. Hier können Sie für jede Rolle die Zugriffsrechte vergeben. Beispielsweise können Sie erlauben, dass Gäste der Website und authentifizierte Benutzer die Newsfeeds lesen dürfen (Abbildung 4.9).
Abbildung 4.9: Zugriffsrechte
Exkurs
Der Benutzer, der zuerst angelegt wurde, ist der Administrator der alles darf und in der Datenbank die Nummer 1 belegt! Allen anderen Benutzern werden Rollen zugeordnet. Die Rollen erhalten dann die Zugriffsrechte.
Wenn Sie die Liste der möglichen Berechtigungen mal überfliegen, werden Sie viele sinnvolle Einstellungen finden. Weitere Module bringen weitere Einstellungen, beispielsweise das in Abbildung 9 angezeigte admin_menu Modul., das wir in Abschnitt 6.4.2 Neue Module installieren (contributed modules) installieren werden.
4.4.2 Rollen verwalten
Die Rollen legen Sie unter Verwalten – Benutzerverwaltung – Rollen fest. Sie können beliebig viele neue Rollen anlegen (Abbildung 4.10), sollten aber auch daran denken, dass sich die Berechtigungsmatrix dadurch vergrößert und schnell unübersichtlich werden kann. Beim Scrollen in den Berechtigungen sorgt Drupal dafür, dass die Überschrift mit den Namen der Rollen immer sichtbar bleibt. Außerdem gibt es noch die Methode, im Formular „Rollen“ auf den Link Berechtigungen bearbeiten hinter der Rolle zu klicken. Sie können dann die Berechtigungen nur für diese eine Rolle bearbeiten.
Denken Sie trotzdem immer an den Satz, „So viele Rollen wie nötig, so wenige wie möglich“. Nicht jede Abbildung des Ist-Zustandes einer existierenden Firma ist sinnvoll!
Abbildung 4.10: Benutzerrollen in Drupal
4.4.3 Zugriffsregeln
Zugriffsregeln sind sehr angenehm, werden mit zunehmender Benutzerzahl immer wichtiger und beziehen sich auf unterschiedliche Aspekte.
-
Benutzernamen
-
E-Mail-Adressen
-
Rechner
Sie können bestimmten Benutzernamen, E-Mail-Adressen und Rechnern (IP-Adressen) erlauben und verbieten, auf Ihre Website zuzugreifen, und können dabei sogar mit Wildcards arbeiten.
Wenn Sie eine größere Website haben, melden sich immer wieder “Spaßvögel” mit Namen wie Adolf Hitler o.Ä. an. Mir ist es mal passiert, dass sich jemand mit einem als Marke geschützten Namen angemeldet hat und mir dann eine Abmahnung über seinen Anwalt geschickt hat, weil ich den Namen der Marke auf meiner Website genutzt habe. Seien Sie in diesem Zusammenhang auf alles gefasst! Wenn Ihnen so etwas mal passiert ist, wird Ihnen klar werden, wie wichtig solche Filtermechanismen sind.
Exkurs
Falls Ihnen bei der Konfiguration so etwas passiert:
Sorry, 127.0.0.1 has been banned.
dann haben Sie sich selbst ausgesperrt. Sie können sich dann mit phpMyAdmin weiterhelfen. Die Tabelle access in Drupals Datenbank enthält die von Ihnen definierten Regeln. Wenn Sie hier die „falsche“ Regel wieder entfernen, ist der Spuk vorbei.
- Neuen Kommentar schreiben
- 1564 mal gelesen
Zugriffsregeln...
Meine Frage:
Hat sich schon mal jemand die Mühe gemacht eine Liste von "verbotenen" Namen zu erstellen, die man dann in die Datenbank einbinden kann?
(Bei Drupal unter 'access' wie ich sehe.)
Das wäre zwar keine Garantie, aber schon etwas besser gegen die doofe Abmahnindustrie.
?