Есть сайт на котором есть BE-группы (группа1 и группа2), чтобы ограничить доступ к редактированию двух различных разделов сайта (раздел1 и раздел2).
Некоторые BE-пользователи входят в обе группы. По умолчанию, когда пользователь создает страницу, ей присваивается его main_group. Возникает ситуация, что можно создать страницу в разделе2 с группой владельца группа1. В unix есть бит прав SGID. Есть ли в TYPO3 аналог? Можно конечно менять группу руками, но это не решение.
И еще сходный вопрос: есть ли аналог umask в TYPO3, чтобы задавать маску прав по умолчанию на создаваемую страницу?

umask в TYPO3, чтобы задавать маску прав по умолчанию на создаваемую страницу?
да есть.
Это прописыватеся в TSconfig страницы

TYPO3_CONF_VARS[BE][DefaultPermissions] - это наверное umask?
но это глобальная установка, или можно переопределять для конкретной ветви дерева страниц?

Вычитал еще про $BE_USER->firstMainGroup
попробовал переопределить (присваивал и идентификатор группы, и название), но не заработало, новая станица создается со старой группой владельца.
Плаваю я еще сильно в TS. Чего порекомендуете почитать умного по этому вопросу?

прочти Typo3 Core Inside - в разделе документация на этом сайте. И вообще, все документы читай, где есть слово Core :)

вот это прописывается в TSconfig страницы
(и наследуется всеми страницами вниз по дереву)

TCEMAIN {
# Owner be_users UID for new pages:
permissions.userid = 12
# Owner be_groups UID for new pages:
permissions.groupid = 9
}
TCEMAIN.permissions {
# User can do anything (default):
user = 31
# Group can do anything
# (normally \"delete\" is disabled)
group = 31
# Everybody can at least see the page
# (normally everybody can do nothing)
everybody = show
}

Доброго времени суток, сообщество!

Возникла аналогичная проблема, а именно:

Есть мульти-доменный сайт. Есть разграничение прав пользователей. Группы:
Administrator
Redakteur

Нужно, чтобы Редакторы могли ТОЛЬКО редактировать, созданные Админами страницы. На деле сейчас Редакторы даже НЕ ВИДЯТ созданных Админами страниц.

Начитавшись умных советов
( http://www.sk-typo3.de/TS-Config.226+M5699c5bbfd3.0.html?&tx_rlmpofficedocuments_pi1[showPage]=10 )

я следующее прописываю в TS Config отдельно взятого сайта:

#= наделение правами на редактирование =========
TCEMAIN.permissions {
# собственник страниц Redakteur
groupid = 1

# пока даю ВСЕ права, чтоб убедиться, что работает
user = show,edit,delete,new,editcontent
group = show,edit,delete,new,editcontent

everybody = show
}


под правами админа (группа Administrator) создаю страницу и вот какие права даются "автоматом" http://clip2net.com/clip/m26970/1280143615-clip-17kb.png

В итоге пользователь из Redakteur даже не видит этой страницы в ВЕ

Но если руками проставить владельцем страницы группу Redakteur http://clip2net.com/clip/m26970/1280144202-clip-15kb.png то все становится хорошо.
Мне же нужно, чтобы НЕ руками каждый раз давать права, а один раз настроить и чтобы работало как часы.

Может будут на сей счет мысли?

TCEMAIN {
# Owner be_groups UID for new pages:
permissions.groupid = 1
}
по идее вот это должно работать
т.е. у Вас правильно все прописано (если конечно Redakteur имеет id 1)

Да-да, я по форумам порыскала, вижу, что это должно работать, но не работает. А Redakteur имеет id=1 это так.

Эксперименты показали. что если включить админов ЕЩЕ и в группу редакторов, да так, чтоб группа редакторов стояла на первом месте, то все работает. http://clip2net.com/clip/m26970/1280488301-clip-5kb.png
Получается, что создал страницу член группы Редакторов, вот и могут добавлять контент Редакторы. Ограничения, прописанные ранее по доменам, сохраняются.

Вопрос: как можно по умолчанию всех, кто попадает в ргуппу Администраторов включать в группу Редакторов?

Моя проблема так и не решена пока. Снова вернулась к ее решению...

Что я делаю.
1. Помещаю в ts страницы указанный выше код: http://clip2net.com/clip/m26970/1281526423-clip-35kb.png

2. Но в info я не вижу, чтобы он был применен. http://clip2net.com/clip/m26970/1281526695-clip-33kb.png Может быть просто тайпа его не видит по какой-то причине? По какой?

Моя проблема так и не решена пока. Снова вернулась к ее решению...

Что я делаю.
1. Помещаю в ts страницы указанный выше код: http://clip2net.com/clip/m26970/1281526423-clip-35kb.png

2. Но в info я не вижу, чтобы он был применен. http://clip2net.com/clip/m26970/1281526695-clip-33kb.png Может быть просто тайпа его не видит по какой-то причине? По какой?

может причина в том, что станица скрыта?

Валерий, благодарю за отзывчивость!

Действительно на visible странице это срабатывает. Спасибо за мысль!

И еще, у меня там ошибочка была в TS. Исправила. Права теперь именно те, что нужны! Правильный код это тот, что вы показываете!

Благодарю вас!