Egy tartalomtípus <> egy-két szerkesztő

aruna képe

Sziasztok!

Egy elméleti kérdésem lenne jogosultságkezelés témában.

Egy intézményi honlapon belül (könyvtár) jönnek létre a törpe adatbázisok.
Tipikusan egy pár száz - pár ezer soros CSV fájlt importálunk egy új tartalomtípusba, aminek mezői megfeleltethetők a CSV fájl oszlopainak. Így jönnek létre az új törpe adatbázisok (új tartalomtípusok), bármilyen tartalommal (pl. speciális dokumentumok, szakterületi linkek stb.)

Egy ilyen tartalomtípust mindig egy vagy. max. egy-két fő szerkeszt, aki a gazdája a törpeadatbázisnak.

A gyakorlatban így tudom jelenleg megoldani a jogosultságkezelést:

1.
Minden tartalomtípus mellé létrehozok egy a tartalomtípussal azonos nevű csoportot. És az egy-két fős szerkesztőgárdát, hozzáadom a csoporthoz.
- Előny: Könnyű lecserélni a tartamtípus szerkesztőjét/szerkesztőit, mert 100%-ig a drupál default jogosultságkezelőjét használom.
- Hátrány: A jogosultságok oldal tele van oszlopokkal (új csoportokkal), akiknek a jogosultságait mind karban kell tartani.

2.
Az adott tartalomtípust (pontosabban a benne lévő dokumentumokat) egy adott felhasználó tulajdonába adom, így csak az tudja szerkeszteni. Mert mindenki csak a sajátját tartalmát szerkesztheti ('edit own tartalomtípusneve' jogosultság).
- Előny: Nem hozok létre új felhasználói csoportokat. Így könnyű karbantartani a jogosultságok oldalt.
- Hátrány: Az oldal összes szerkesztője (pl. 10-20 fő) létre tud hozni új node-ot az összes tartalomtípusba, de csak a saját maga által létrehozott node-ot tudja változtani (viszont így túl nagy kárt nem okozhat). A másik hátrány, hogy nem lehet pl. két user az adott tartalomtípus szerkesztője, tipikusan ilyenkor szoktak létrejönni a 'kottatar_szerk' nevű felhasználók és pl. a két kottatáros ezzel tud szerkeszteni.

3.
A bizalmon alapuló megoldás: Alapvetően a honlap szerkesztői szerkeszthetik egymás tartalomtípusaiba tartozó tartalmakat. Tehát egy csoportban van az összes szerkesztő.
Előny: Minden egyszerű. :)
Hátrány: Ha valaki véletlenül beletöröl a másik munkájába, akkor jöhet elő a mentés.

----------

Igazából az érdekelne, hogy más nagyobb szervezeteknél hogy van ez megoldva. Nyilván sok helyen szaporodik az új tartalomtípusok száma.

Az ágyúval verébre típusú (pl. multisite) megoldások nem tetszenek annyira nekem ebben az esetben. Mert itt tényleg csak egy(-két) szerkesztője van egy tartalomtípusnak, és egy tartalomtípusban kevés a rekord (pár ezer).

Érdekelne az is, hogy a drupal 8-asban a hierarchikus jogosultságkezelés segíthet-e ezen a problémán valamit?

Kicsit hosszú lett. :)

Ha vannak ötleteitek, várom őket. Egyébként köszönöm hogy végigolvastátok. :)

Ádám

Drupal verzió: 
Fórum: 
nemethf képe

Még nem használtam intenzíven a modult, de ez ugrott be első olvasásra:
http://drupal.org/project/taxonomy_access
Az lenne a szerencsés, ha a csv importnál megadhatnál term-et, amit automatikusan hozzárendel az újonnan létrehozott node-okhoz.

0
0
aruna képe

rajta, hogy lehet ezzel megoldani, még nem látom tisztán a logikáját.

Köszönöm.

0
0
nemethf képe

Asszem inkább a lite a nyerő, mert az tud user based grant-ot. Ami neked fontos lenne, mert nem akarsz különböző role-okat tartalomtípusonként:
http://drupal.org/project/tac_lite

Van még egy ilyen is:
http://drupal.org/project/content_access
Első olvasásra azt vettem ki, hogy az ACL modullal együtt lehet felhasználó szintű jogot adni.

0
0
aruna képe

pedig tényleg erre kellett volna keresni:

Grant permissions per user

Köszönöm még egyszer.

0
0