Hallo mal wieder!
Heute habe ich mal eine Frage zu einer sehr speziellen aufgedröselten Rechtestruktur der Gruppen bzw. Redakteure.
Also. Mein aktuelles Typo3-Projekt ist eine Seite, die sechs Bereiche umfasst, diese Bereiche haben jeweils noch eine zwei-stufige Untermenüstruktur.
Zur Pflege sind ca. 14 Leute abgestellt, die diese Bereiche in ganz unterschiedlichen Kombinationen pflegen. Diese Leute dürfen sich partout nicht gegenseitig in die Seiten pfuschen.
Ich versuche das mal vereinfacht darzustellen:
Gruppe Leitung: Momentan ein Redakteur, der "eigentlich Admin-Rechte" haben sollte. Heißt, er soll User und Gruppen anlegen, bearbeiten, löschen können, Zugriff auf sämtliche Seiten haben, Zugriffsrechte verwalten können.
Was er dagegen nicht sehen und bearbeiten darf, ist TSconfig, Typoscript, die fileadmin-Bereiche mit den Templates, Template-Grafiken und noch so einige Sachen mehr.
Blöde Situation, denn das mit dem User-Anlegen habe ich jetzt mit sys_action hingebogen, aber das gestaltet sich sehr unflexibel.
Dann gibt es da noch die "normalen Redakteure", alle mit ungefähr gleichen Bearbeitungsrechten versehen, aber mit ganz verschiedenen Bereichen, die gepflegt werden wollten. Beispielsweise pflegt Redakteur A Bereich A, aber ohne Unterseite X, die wiederum wird von den Redakteuren Y und Z gepflegt. Redakteur C pflegt die Bereiche C und A
mit Unterseite X. Und Redakteur D pflegt den Bereich B und verschiedene Unterseiten aus den Bereichen D und E. Diejenigen, die D und E pflegen, dürfen auf alle Seiten zugreifen. Und so weiter.
Ein Großteil der Seiten hat alle Rechte im Bereich Besitzer und Gruppe und keine für "Alle". Denn es ist nicht gewünscht, dass jeder alles sieht, geschweige denn bearbeiten darf.
Die Gruppe "Leitung" erbt die Zugriffsberechtigung, indem sie alle Gruppen mit individuellen Bereichen als Subgroups drin hat.
Zu jeder Gruppe gibt es zusätzlich einen Dateiordner im fileadmin, auf den nur diese Gruppe Zugriff hat.
Ich habe das so gelöst, dass jetzt fast so viele Gruppen wie Redakteure gibt, weil ja fast jeder seinen eigenen Bereich hat und das über die Zugriffsverwaltung nicht anders zu regeln ging. Vielleicht war ich auch nur zu blöd, das will ich gar nicht ausschließen
Aber es klappte soweit ganz gut mit dem Zugriff, bis...
...ja, bis die Redakteure anfingen, eigene Unterseiten anzulegen. Da war dann Schluss mit meiner tollen Zugriffsverteilung. Wenn jetzt ein Redakteur mit Zugehörigkeit zu zwei verschiedenen Gruppen/Bereichen (sagen wir A und B) eine Seite anlegt im Bereich B, gehört diese Seite beispielsweise der Gruppe A. Das bedeutet, dass ein anderer Redakteur dann in dem Bereich diese Seite weder sehen noch bearbeiten kann, weil die Seite der falschen Gruppe zugehörig ist.
Oder anderes Beispiel: Der Redakteur der Gruppe Leitung legt irgendwo eine Seite an, er hat ja Zugriff auf die gesamte Struktur. Diejenigen "normalen Redakteure", die diesen Bereich außerdem pflegen, sehen von der Seite nichts mehr, weil die ja der "Leitung" gehört.
Ich weiß nicht, habe ich das von vornherein falsch aufgezogen mit meinen vielen verschiedenen Gruppen? Aber wie kann man sonst die ganzen kleinen einzelnen Seiten und Bereiche für einzelne Redakteure freigeben? Zugriff kann man ja immer nur der Gruppe geben. Ich habe versucht, die Pflege einzelner Seiten über die DB Mounts runterzubrechen. Also beispielsweise dem obengenannten Usern Yund Z Zugriff auf Bereich A zu geben indem sie der gleichen Gruppe angehören wie Redakteur A und nur die Unterseite X freizuschalten. Aber dann kann Redakteur A ja auf die Seite X zugreifen, was er nicht darf.
Ich hoffe, das klingt jetzt nicht völlig verworren. Ich frag mich echt grad, auf was ich mich da eingelassen habe.
Danke und liebe Grüße
Lark
Ist das normal? Soll das so sein? Wenn ja, warum? 
