Downloadberechtigung Unterordner

Jochen · Beitrag von **Jochen** » 17. Apr 2008, 20:35

- der Hauptordner ist nur für die Rolle Mitglieder freigegeben
- ich nehme nur das Häkchen weg und speichere ab
- will ich jetzt Rechte bei einem Unterordner setzen, geht das nur für die Rolle Mitglied

Grund: die alte Berechtigung wird mit wegnehmen des Häkchens nicht entfernt

Elle · Beitrag von **Elle** » 18. Apr 2008, 08:21

Hi Jochen,

das liegt daran, dass eigentlich nicht geplant war die Rollenberechtigung komplett zu löschen wenn PublicZugriff erlaubt ist... Das Ganze wirkt jetzt natürlich noch verwirrender, da das Div mit der Rollenzuordnung ausgeblendet wird...

Ich überlege mal was ich da mache...

Gruß
Elle

Elle · Beitrag von **Elle** » 18. Apr 2008, 13:56

Hi,

jetzt melde ich mich doch noch mal...

Ich muss mal sowas wie eine Umfrage machen... Es wäre prinzipiell kein problem die Methode in der FolderKlasse umzubauen, dass wen das PublicFlag auf 1 gesetzt wird, die Rollenberechtigung des aktuellen Ordners (und aller Unterordner) gelöscht wird...

Soll ich das so einbauen? Bitte zügig Meinung äußern, dann kann ich das dieses Wochenende erledigen...

Viele Grüße
Elle

joesch · Beitrag von **joesch** » 18. Apr 2008, 14:54

Wäre das nicht von der Logik her sowieso notwendig? Sonst würde es doch m. E. Ordner geben können, die zwar eigentlich vorhanden aber für niemanden mehr erreichbar sind.

VG - Joesch

Elle · Beitrag von **Elle** » 18. Apr 2008, 15:31

naja,

notwendig wäre es nicht... Die Rollenberechtigungen würden gesetzt bleiben, wären aber quasi außer Kraft gesetzt durch das PublicFlag... sobald das PublicFlag wieder weggenommen würde, würden die alten Rollenberehtigungen anziehen

Gruß
Elle

Edit: Was meinst Du genau mit ordnern die da, aber für niemanden erreichbar sind?

joesch · Beitrag von **joesch** » 18. Apr 2008, 16:23

Ich glaube, da habe ich etwas falsch verstanden. Daher lieber noch mal nachgefragt:

In einer Ordnerhierarchie habe ich mehrere Ebenen.
In der obersten Ebene wird die Beschränkung der Ordner entfernt, so dass jetzt alle diesen Ordner einsehen können.
Danach können alle (also öffentlich) diesen obersten Ordner und alle darunter liegenden Ordner einsehen, unabhängig davon, welche Rollen vorher darauf ein recht hatten?

VG - Joesch

Elle · Beitrag von **Elle** » 18. Apr 2008, 17:35

Hallo Joesch,

das ist ricchtig...

Berechtigungen (egal ob PublicFlag oder Rollenrechte) werden immer alle nach unten vererbt. Sobald Du in einer höheren Ebene etwas änderst, werden automatisch die Berechtigungen der unteren Ordner gelöscht und durch die neuen ersetzt...

Noch ein Beispiel, wenn in der obersten Ebene 3 Rollen Zugriff haben, dann können in der nächst unteren Ebene auch nur Zugriff für diese maximal 3 Rollen konfiguriert werden.

Wenn ein übergeordneter Ordner keinen Publiczugang bietet, können die Unterordner niemals öffentlich zugänglich gemacht werden.

Gruß
Elle

Beitrag von **fasse** » 18. Apr 2008, 17:44

Also ich würde die Rechte alle entfernen, wenn man das public Flag setzt.

So wie der Jochen es beschrieben hat, finde ich es später dann verwirrend, wenn ich das public-Flag wieder rausnehme und erst einmal nur eine Rolle sehe bzw. zuordnen kann.

joesch · Beitrag von **joesch** » 18. Apr 2008, 20:47

fasse hat geschrieben:Also ich würde die Rechte alle entfernen, wenn man das public Flag setzt.

Das scheint mir (jetzt

) auch am konsequentesten. Vielleicht sollte der User noch durch eine entsprechende Meldung auf die "Auswirkungen seines Tuns" hingewiesen werden ...

VG - Joesch

Jochen · Beitrag von **Jochen** » 19. Apr 2008, 08:09

So wie der Jochen es beschrieben hat, finde ich es später dann verwirrend,

ich hab Doch nur den aktuellen Stand beschrieben.

Bei der Lösung bin ich ganz deiner Meinung, alles wegnehmen.

Beitrag von **fasse** » 19. Apr 2008, 09:09

Jochen hat geschrieben: ich hab Doch nur den aktuellen Stand beschrieben.

Das weiß ich, da hier aber mittlerweile mehrere mögliche Varianten beschrieben wurden, wollte ich nur mal klarstellen, was ich nicht so gut finde und das war genau das, was dir aufgefallen war (also der aktuelle Stand)

Elle · Beitrag von **Elle** » 19. Apr 2008, 10:11

jajajaj,

ich ändere es ja ab!

Heute sollte ich Muße und Zeit dazu finden... In einem baue ich dann auch den .htaccess-Schutz ein...

Gruß
Elle

P.S. @Fasse.: Sollen wir die .htaccess - Datei jedes mal überprüfen wenn die download_function aufgerufen wird? Also genau so wie mit dem Ordner?

Beitrag von **fasse** » 19. Apr 2008, 10:20

Elle hat geschrieben:P.S. @Fasse.: Sollen wir die .htaccess - Datei jedes mal überprüfen wenn die download_function aufgerufen wird? Also genau so wie mit dem Ordner?

Gibt es denn eine Möglichkeit dies nicht immer zu machen und trotzdem auf der sicheren Seite zu sein ?
Man könnte die Prüfung ja vielleicht nur beim Hauptordner machen. Ein kurzer file_exists dürfte aber nicht schlimm sein oder ?

Elle · Beitrag von **Elle** » 19. Apr 2008, 11:04

ich kann es auch in die normale downloads.php machen... Das if(file_exists) würde die htaccess-Klasse übernehmen...

Gruß
Elle

Elle · Beitrag von **Elle** » 20. Apr 2008, 22:19

Hallo zusammen,

bestehende Ordnerberechtigungen werden nun gelöscht (rekursiv) wenn der Ordner öffentlich zugänglich ist...

Außerdem wird jetzt beim Aufruf der downloads.php mittels der htaccess-klasse ein htaccessFile erzeugt, wenn es noch nicht exisitert, um das Downloadmodul nach außen hin abzuschotten...

Anmerkungen und weitere Vorschläge bitte in einen neuen Thread, da mir hier allmählich der Überblick flöten geht...

Viele Grüße
Elle