Nutzung des VererbungskonzeptsIm vorangegangenen Kapitel haben Sie einen recht einfachen Einstieg in den Administrationsvorgang kennengelernt. Die dort beschriebene Vorgehensweise ist aber – wie bereits zuvor angedeutet – nicht die einzige und auch nicht die für jeden Anwendungsfall optimale. Für recht überschaubare Webseiten mit wenigen Dateien, geringer Pfadtiefe und nur einigen Nutzern ist der einfache Weg sicherlich vollkommen ausreichend, sobald Ihr Projekt aber eine gewisse Komplexität erreicht, stößt dieses Konzept schnell an seine Grenzen. Für solche Fälle ist das Konzept der Vererbung einen Blick wert.Vererbung meint hier (ähnlich wie im Ursprungskontext der Biologie), dass die Eigenschaften eines Elements an die ihm untergeordneten weitergegeben werden. Konkreter gesagt: Ein Ordner, der eine Vererbungsbeziehung zu einem seiner Unterordner hat, überträgt seine Berechtigungen an ihn. Wenn Sie Ihre Benutzer (wie empfohlen) mit Gruppen verwalten, können Sie es auch folgendermaßen betrachten: Gruppen sind ein Weg, um Beziehungen zwischen Benutzern zu organisieren und Vererbung ist eine Möglichkeit, um wiederum Beziehungen zwischen den Gruppen zu verwalten. Das bekannte Anwendungsbeispiel der Online-Pfarrbrief-Redaktion soll Ihnen verdeutlichen, welche Vorteile Ihnen ein solcher Mechanismus verschaffen kann: Stellen Sie sich vor, fünf Personen dürfen die Dateien bearbeiten, drei weitere sollen Korrektur lesen und zwei schließlich veröffentlichen. Drei verschiedene Gruppen, die bestimmte spezifische Rechte erhalten müssen, die aber zugleich alle die Berechtigungen „Lesen“ und „Auflisten“ erhalten müssen. Es wäre daher durchaus sinnvoll, eine Gruppe wie „Online-Pfarrbrief“ mit diesen beiden Rechten am Ordner zu erzeugen und dann drei weitere Gruppen für die genannten Aufgabenbereiche aufzustellen, die nur die spezifischen Rechte („Schreiben“, „Direkt veröffentlichen“) erhalten. Diesen weisen Sie dann „Online-Pfarrbrief“-Gruppe als übergeordnete zu. Auf diese Weise können Sie eine Art „Elterngruppe“ einrichten, die den anderen übergeordnet ist und die Verwaltung gemeinsamer Rechte wesentlich vereinfacht. Es gibt zwei unterschiedliche Wege, um Vererbungen zu realisieren: Zum einen können Sie Berechtigungen auf Gruppen- bzw. Benutzerebene vererben, zum anderen auf der Dateisystemebene, also zwischen Ordnern und Dateien. Um ersteres zu realisieren, können Sie eine übergeordnete Gruppe definieren, deren Rechte übernommen werden sollen. Geben Sie dazu beim Anlegen einer neuen Gruppe eine Elterngruppe im Feld „Übergeordnete Gruppe“ ein oder bearbeiten Sie den entsprechenden Eintrag einer bestehenden. Eine Vererbung innerhalb des Dateisystems erzielen Sie, indem Sie im Berechtigungsdialog eines Ordners oder einer Datei unter „Ressourcen Berechtigungen“ bei den gewünschten Gruppen die Option „Vererbe an Unterordner“ aktivieren. Sicherlich werden Sie sich schon gefragt haben, wozu die „Verboten“-Felder in den einzelnen Berechtigungsressourcen genutzt werden können. Diese erlangen erst jetzt ihre eigentliche Bedeutung: Durch die Vererbung gibt es nicht mehr nur – wie bisher – für jedes Recht die beiden Zustände „erlaubt“ bzw. „nicht erlaubt“, sondern auch eine Art „indirekt erlaubt“ durch übergeordnete Verzeichnisse. Das hat zur Konsequenz, dass eine nicht gesetzte Berechtigung (was ja ursprünglich „nicht erlaubt“ bedeutet) u. U. wirkungslos ist, da ein Elternelement eine übergeordnete Erlaubnis ausspricht. Am eigentlichen Element ist das Häkchen also nicht gesetzt und trotzdem ist das Recht gegeben. Um in solchen Fällen so etwas wie ein „Veto“ aussprechen zu können, wurden die „Verboten“-Felder eingeführt, die wie ein „nicht erlaubt“ mit höchster Priorität wirken. Das Verbot wird somit ungeachtet aller geerbten Rechte ausgesprochen. Wenn Sie an einem Unterelement die Vererbung wieder aufheben möchten, müssen Sie das Feld „Geerbte überschreiben“ aktivieren. Bitte bedenken Sie, dass dabei alle vererbten Rechte ignoriert und stattdessen die an der Ressource selbst gesetzten Berechtigungen verwendet werden. Den Überblick behalten: Damit Sie bei der Nutzung des Vererbungskonzepts nicht die Übersicht verlieren, empfiehlt es sich, die Ansichtsmodi der verschiedenen Administrationslisten daraufhin zu optimieren. Aktivieren Sie deshalb unter „Benutzerverwaltung“ → „Benutzergruppen Verwaltung“ die Anzeigeoptionen (zu erkennen an dem Glühbirnen-Symbol) „Vererbte Benutzergruppen“ und „Übergeordnete Gruppe“. Danach werden in der Gruppenliste graue Einträge hinzugefügte, die Ihnen das Nachvollziehen der Vererbungsbeziehungen erleichtern. Auch im Berechtigungsdialog gibt es eine Hilfestellung: Blenden Sie dort das Feld „Von übergeordneten Ordnern geerbt“ ein und schon haben Sie eine Übersicht der geerbten Rechte. |