Drupal

Aus Copedia

Rechte- und Rollen

Das Berechtigungssystem von Drupal erlaubt es Rechte für einzelne Module für jede definierte Rolle zu verwalten (administer->access control->roles). Über diesen Mechanismus können aber nur globale Berechtigungen vergeben werden. Es existiert keine Möglichkeit, einer Rolle bestimmte Rechte in Bezug auf eine Inhaltsart (z.B. page) zu geben. Hierfür werden zusätzliche Module benötigt:

node_privacy_byrole taxonomy_access organic_groups nodeperm_role
  • Ermöglicht die Vergabe von Lese- und Schreibrechten je Gruppe bei der Erstellung eines neuen Inhalts.
  • Nachteil: Vererbt keine Berechtigungen
  • Nachteil: Kann nicht auf einzelne Inhaltsarten beschränkt werden
  • Nachteil: Keine Steuerung, welche Gruppen überhaupt Rechte vergeben können
  • Nachteil: Unübersichtlich bei einer großen Anzahl von Gruppen
  • Nachteil: RSS-Feed gibt Inhalte aus, ohne Berechtigungen zu berücksichtigen
  • Ermöglicht Gruppenbereiche, die öffentlich oder geschlossen sein können
  • Vorteil: Dezentralisierung der Administration, da jede Gruppe einen eigenen Administrator haben kann
  • Nachteil: unintuitiv in der Bedienung
  • Ermöglicht die Vergabe von Lese- und Schreibrechten je Gruppe bei der Erstellung eines neuen Inhalts.
  • Nachteil: Gibt Fehler "page not found" aus, wenn Nutzer kein Recht hat, die Seite zu sehen
  • Nachteil: Berechtigungen bleiben bestehen, wenn das Modul deaktiviert wird

Einen guten Überblick bietet der Artikel Comparison of Drupal Access Control Modules.

Weblinks