Drupal

Aus Copedia

Drupal ist ein OpenSource-Portalsystem auf PHP-Basis.

Anwendungsfälle

Probleme

Rechte- und Rollen

Das Berechtigungssystem von Drupal erlaubt es Rechte für einzelne Module für jede definierte Rolle zu verwalten (administer->access control->roles). Über diesen Mechanismus können aber nur globale Berechtigungen vergeben werden. Es existiert keine Möglichkeit, einer Rolle bestimmte Rechte in Bezug auf eine Inhaltsart (z.B. page) zu geben. Hierfür werden zusätzliche Module benötigt:

node_privacy_byrole taxonomy_access_control organic_groups nodeperm_role
  • Ermöglicht die Vergabe von Lese- und Schreibrechten je Gruppe bei der Erstellung eines neuen Inhalts.
  • Nachteil: Vererbt keine Berechtigungen
  • Nachteil: Kann nicht auf einzelne Inhaltsarten beschränkt werden
  • Nachteil: Keine Steuerung, welche Gruppen überhaupt Rechte vergeben können
  • Nachteil: Unübersichtlich bei einer großen Anzahl von Gruppen
  • Nachteil: Wenn neue Gruppen hinzu kommen, muss diesen auf bestehenden Seiten explizit Leserecht gegeben werden (Workaround: alle Seiten für "authendicated user" lesbar machen)
  • Nachteil: RSS-Feed gibt Inhalte aus, ohne Berechtigungen zu berücksichtigen
  • Nachteil: Taxonomy-Modul muss gepatcht werden
  • Ermöglicht Gruppenbereiche, die öffentlich oder geschlossen sein können
  • Vorteil: Dezentralisierung der Administration, da jede Gruppe einen eigenen Administrator haben kann
  • Nachteil: unintuitiv in der Bedienung
  • Ermöglicht die Vergabe von Lese- und Schreibrechten je Gruppe bei der Erstellung eines neuen Inhalts.
  • Nachteil: Gibt Fehler "page not found" aus, wenn Nutzer kein Recht hat, die Seite zu sehen
  • Nachteil: Berechtigungen bleiben bestehen, wenn das Modul deaktiviert wird
  • Nachteil: Wenn neue Gruppen hinzu kommen, muss diesen auf bestehenden Seiten explizit Leserecht gegeben werden (Workaround: alle Seiten für "authendicated user" lesbar machen)

Einen guten Überblick bietet der Artikel Comparison of Drupal Access Control Modules.

Weblogs

Weblinks