Einleitung
Mit dem neuen Rechtekonzept ist es möglich, Benutzergruppen für bestimmte Menüpunkte eines oder mehrere Rechte zuzuweisen. (Beispiel Videos)
Diese Rechte werden rekursiv nach unten vererbt, können aber in jeder tiefer liegenden Ebene wieder aufgehoben werden.
Standardmäßig wird ein User erzeugt, der einer Gruppe angehört die sämtlich Rechte auf alle Menüpunkte besitzt, somit wird der gleiche Zustand hergestellt der auch mit den alten Rechten der Standard war.
Rechte und deren Bedeutung
Die folgenden Rechte werden standardmäßig angelegt:
| view | Recht um historischen Content aufzurufen |
| edit | Recht um Content zu bearbeiten |
| publish | Recht um Content freizugeben (hierzu muss auch noch das 4-Augen-Prinzip aktiviert sein) |
| admin | Neue Rechte zuzuweisen |
| add | Neuen Menüpunkt anzulegen |
Konfiguration
Um die Neuen Rechte zu aktivieren müssen diese beiden Variablen: $specialvars["security"]["new"] = -1;
$specialvars["security"]["content"] = "edit;publish";
in der site.cfg.php gesetzt werden.
Da zur Zeit beim Aktivieren der Neuen Rechte auch noch die alten Rechte geladen werden, sollte man in der Datenbank die Tabelle "auth_level" und "auth_right" leeren, somit gibt es keine Überschneidungen der alten mit den neuen Rechten mehr.
(Beim update alter Installationen am besten: auth_content, auth_group, auth_member, auth_priv, auth_special ersetzen und dafür sorgen das die uid "1" "ewebuki" zugänglich ist.)
Nun muss man noch in der "auth.cfg.php" die alten mit den neuen Rechtenamen ersetzen und schon sollte alles funktionieren.
"ghost" => array(
"contented" => "edit",
"righted" => "admin",
),
"menu" => array(
"grouped" => array("list", "admin"),
"prived" => array("list", "admin"),
"leveled" => array("list", "disabled"),
"usered" => array("list", "admin"),
"menued" => array("list", "admin"),
"fileed" => array("list", "edit"),
"passed" => array("modify","edit"),
"bloged" => array("list","disabled"),
# "" = jeder; "ein wert" = nur dieses recht; "recht1;recht2" = beide Rechte
