Russian TYPO3 community - Права BE-пользователей (sgid, umask)

Russian TYPO3 community (http://forum.typo3.ru/index.php)

- Общие вопросы (http://forum.typo3.ru/forumdisplay.php?f=12)

- - Права BE-пользователей (sgid, umask) (http://forum.typo3.ru/showthread.php?t=824)

Права BE-пользователей (sgid, umask)

Есть сайт на котором есть BE-группы (группа1 и группа2), чтобы ограничить доступ к редактированию двух различных разделов сайта (раздел1 и раздел2).
Некоторые BE-пользователи входят в обе группы. По умолчанию, когда пользователь создает страницу, ей присваивается его main_group. Возникает ситуация, что можно создать страницу в разделе2 с группой владельца группа1. В unix есть бит прав SGID. Есть ли в TYPO3 аналог? Можно конечно менять группу руками, но это не решение.
И еще сходный вопрос: есть ли аналог umask в TYPO3, чтобы задавать маску прав по умолчанию на создаваемую страницу?

umask в TYPO3, чтобы задавать маску прав по умолчанию на создаваемую страницу?
да есть.
Это прописыватеся в TSconfig страницы

TYPO3_CONF_VARS[BE][DefaultPermissions] - это наверное umask?
но это глобальная установка, или можно переопределять для конкретной ветви дерева страниц?

Вычитал еще про $BE_USER->firstMainGroup
попробовал переопределить (присваивал и идентификатор группы, и название), но не заработало, новая станица создается со старой группой владельца.
Плаваю я еще сильно в TS. Чего порекомендуете почитать умного по этому вопросу?

прочти Typo3 Core Inside - в разделе документация на этом сайте. И вообще, все документы читай, где есть слово Core :)

вот это прописывается в TSconfig страницы
(и наследуется всеми страницами вниз по дереву)

TCEMAIN {
# Owner be_users UID for new pages:
permissions.userid = 12
# Owner be_groups UID for new pages:
permissions.groupid = 9
}
TCEMAIN.permissions {
# User can do anything (default):
user = 31
# Group can do anything
# (normally \"delete\" is disabled)
group = 31
# Everybody can at least see the page
# (normally everybody can do nothing)
everybody = show
}

Доброго времени суток, сообщество!

Возникла аналогичная проблема, а именно:

Есть мульти-доменный сайт. Есть разграничение прав пользователей. Группы:
Administrator
Redakteur

Нужно, чтобы Редакторы могли ТОЛЬКО редактировать, созданные Админами страницы. На деле сейчас Редакторы даже НЕ ВИДЯТ созданных Админами страниц.

Начитавшись умных советов
( http://www.sk-typo3.de/TS-Config.226...1;showPage]=10 )

я следующее прописываю в TS Config отдельно взятого сайта:

Цитата:

#= наделение правами на редактирование =========
TCEMAIN.permissions {
# собственник страниц Redakteur
groupid = 1

# пока даю ВСЕ права, чтоб убедиться, что работает
user = show,edit,delete,new,editcontent
group = show,edit,delete,new,editcontent

everybody = show
}

под правами админа (группа Administrator) создаю страницу и вот какие права даются "автоматом" http://clip2net.com/clip/m26970/1280...-clip-17kb.png

В итоге пользователь из Redakteur даже не видит этой страницы в ВЕ

Но если руками проставить владельцем страницы группу Redakteur http://clip2net.com/clip/m26970/1280...-clip-15kb.png то все становится хорошо.
Мне же нужно, чтобы НЕ руками каждый раз давать права, а один раз настроить и чтобы работало как часы.

Может будут на сей счет мысли?

TCEMAIN {
# Owner be_groups UID for new pages:
permissions.groupid = 1
}
по идее вот это должно работать
т.е. у Вас правильно все прописано (если конечно Redakteur имеет id 1)

Да-да, я по форумам порыскала, вижу, что это должно работать, но не работает. А Redakteur имеет id=1 это так.

Эксперименты показали. что если включить админов ЕЩЕ и в группу редакторов, да так, чтоб группа редакторов стояла на первом месте, то все работает. http://clip2net.com/clip/m26970/1280488301-clip-5kb.png
Получается, что создал страницу член группы Редакторов, вот и могут добавлять контент Редакторы. Ограничения, прописанные ранее по доменам, сохраняются.

Вопрос: как можно по умолчанию всех, кто попадает в ргуппу Администраторов включать в группу Редакторов?