在 v10 及更高版本中使用 typo3 用户权限的最佳做法是什么?
What is a best practice way to use typo3 user permissions in v10 and higher?
在旧版本的 Typo3 中,可以在 typo3 的“访问”视图中将多个用户组分配给页面树的特定项目,现在你只能分配一个组,这会导致很多问题, 当不想为页面树的每个项目分配不同的组时。特别是当多个组应该共享对特定站点的访问时,但还包括不在两个组中的其他站点。即使试图让一个页面可以被一个组查看并且 viewable/editable 可以被另一个组查看,同时在两个组中有不同的其他站点似乎是我 运行 遇到的问题的永无止境的冒险,特别是当可能有组时需要稍后补充。
在我的脑海中,我只是想知道为什么让多个组访问页面树中的一个项目的功能一开始就被删除了。
很想听听对此的一些见解。
非常感谢!
PS:我发现我非常喜欢这种(德语)旧的用户权限方法,但不幸的是由于更改而无法实现:https://punkt.de/de/blog/2017/typo3-backend-berechtigungen.html
直到现在,TYPO3 还没有在基本权限系统中允许访问多个组的选项。
扩展可能能够增强数据结构,但您可以根据核心系统的给定可能性自行处理它:
首先为您要授予的每个权限定义角色。喜欢:
- 编辑内容
- 编辑新闻
- 编辑活动
- 编辑产品
- 查看新闻
- 查看活动
- 查看产品
这些组与页面/记录上的权限相关联。
我不会像您提到的文章中那样定义角色。通常我可以为一个组定义拼写错误、数据库安装、文件安装、访问权限。
然后将他们分组到部门角色:
如果您的用户可以访问多个区域,他们可以获得一个包含基本组的组。这样你只需要分配一个组给同权限的新用户
示例:
部门 1 -> 编辑内容
部门 2 -> 编辑产品
部门 3 -> 编辑新闻和事件
因为内容可能包含指向新闻和产品的链接,部门 1 需要对新闻和产品的读取权限,这可以通过对存储这些记录的页面进行数据库装载以及对这些记录的读取权限来完成(仅限read-* 组中的配置。
在访问权限中所有者无关,组应该是编辑组(对记录有write/edit权限),其他人只能阅读。这样所有可以看到记录文件夹的人都可以使用记录进行链接。
然后我们来到部门组:
department_1 包括 edit_content, view_news, view_events,view_products
department_2 包括 edit_products
department_3 包括 edit_news, edit_events, view_products
由于新闻和事件是并行处理的,您可以引入小组来收集它们
edit_news_and_events -> edit_news, edit_events
read_news_and_events -> read_news, read_events
并以这种方式使用它们:
department_1 包括 edit_content, view_news_and_events, view_products
department_2 包括 edit_products
department_3 包括 edit_news_and_events, view_products
但在这个小例子中它不是必需的。
在旧版本的 Typo3 中,可以在 typo3 的“访问”视图中将多个用户组分配给页面树的特定项目,现在你只能分配一个组,这会导致很多问题, 当不想为页面树的每个项目分配不同的组时。特别是当多个组应该共享对特定站点的访问时,但还包括不在两个组中的其他站点。即使试图让一个页面可以被一个组查看并且 viewable/editable 可以被另一个组查看,同时在两个组中有不同的其他站点似乎是我 运行 遇到的问题的永无止境的冒险,特别是当可能有组时需要稍后补充。
在我的脑海中,我只是想知道为什么让多个组访问页面树中的一个项目的功能一开始就被删除了。 很想听听对此的一些见解。
非常感谢!
PS:我发现我非常喜欢这种(德语)旧的用户权限方法,但不幸的是由于更改而无法实现:https://punkt.de/de/blog/2017/typo3-backend-berechtigungen.html
直到现在,TYPO3 还没有在基本权限系统中允许访问多个组的选项。
扩展可能能够增强数据结构,但您可以根据核心系统的给定可能性自行处理它:
首先为您要授予的每个权限定义角色。喜欢:
- 编辑内容
- 编辑新闻
- 编辑活动
- 编辑产品
- 查看新闻
- 查看活动
- 查看产品
这些组与页面/记录上的权限相关联。
我不会像您提到的文章中那样定义角色。通常我可以为一个组定义拼写错误、数据库安装、文件安装、访问权限。
然后将他们分组到部门角色:
如果您的用户可以访问多个区域,他们可以获得一个包含基本组的组。这样你只需要分配一个组给同权限的新用户
示例:
部门 1 -> 编辑内容
部门 2 -> 编辑产品
部门 3 -> 编辑新闻和事件
因为内容可能包含指向新闻和产品的链接,部门 1 需要对新闻和产品的读取权限,这可以通过对存储这些记录的页面进行数据库装载以及对这些记录的读取权限来完成(仅限read-* 组中的配置。
在访问权限中所有者无关,组应该是编辑组(对记录有write/edit权限),其他人只能阅读。这样所有可以看到记录文件夹的人都可以使用记录进行链接。
然后我们来到部门组:
department_1 包括 edit_content, view_news, view_events,view_products
department_2 包括 edit_products
department_3 包括 edit_news, edit_events, view_products
由于新闻和事件是并行处理的,您可以引入小组来收集它们
edit_news_and_events -> edit_news, edit_events
read_news_and_events -> read_news, read_events
并以这种方式使用它们:
department_1 包括 edit_content, view_news_and_events, view_products
department_2 包括 edit_products
department_3 包括 edit_news_and_events, view_products
但在这个小例子中它不是必需的。