Info |
---|
Im PEIQ Portal werden Berechtigungsrollen und Berechtigungen in sogenannten Berechtigungsgruppen zusammengefasst. Diese Berechtigungsgruppen können nur von Benutzer:innen mit der Rolle “Zugang zur Verwaltung für Berechtigungsgruppen” editiert werden. Die Verwaltung von Berechtigungsgruppen ist ein wichtiges Tool, um zu steuern, welche Benutzergruppen welche Funktionen auf dem PORTAL nutzen können. Admins stehen die verschiedenen Berechtigungsrollen zur Verfügung, welche sie zu individuellen Berechtigungsgruppen zusammenfassen können. Über das Benutzer:in bearbeiten-Formular können Benutzer:innen dann diesen Berechtigungsgruppen hinzugefügt werden. |
...
Unter der Tabelle der vorhandenen Berechtigungsgruppen befindet sich die Schaltfläche "Default Gruppe ändern". Es ist beispielsweise sinnvoll die Default-Gruppe zu ändern,
um Spammer-Attacken in einem ersten Schritt abzuwehren, indem die neue Default-Gruppe keine Berechtigungen enthält (Sicherheitsfeature).
bei Änderungen des Rechtemodells (z. B. wenn man neuen Benutzer:innen allgemein mehr/weniger Funktionen bereitstellen will), welche sich jedoch nicht auf die bestehenden Benutzer:innen auswirken sollen. Achtung: Falls einer Benutzergruppe unabhängig vom Registrierungsdatum Berechtigungen entzogen werden sollen, empfiehlt es sich die entsprechenden Berechtigungsgruppen zu editieren.
Verhältnis von Berechtigungen, Berechtigungsrollen und -gruppen
...
Expand | ||
---|---|---|
| ||
Sofort-Hilfe bei SPAM(MER)-AttackenSPAM und Trolle sind so alt wie das Internet selbst. Im PEIQ PORTAL gibt es viele Barrieren gegen automatisierte SPAM-Attacken mit Bots, z. B. Zwei-Schritt-Bestätigung einer Mailadresse und Captchas. Gelegentlich kann es dennoch vorkommen, dass übel meinende Personen dem PORTAL mit einer SPAM-Attacke schaden wollen. Hierbei handelt es sich nicht um Bots, sondern meist um Menschen, die mit dem Spamming beauftragt wurden. In diesem Falle sollten folgende Sofortmaßnahmen, welche auf dem PEIQ Rollen- & Rechte-System beruhen, getroffen werden. Schritt 1: Default-Gruppe für SPAMMER erstellenPEIQ empfiehlt grundsätzlich das Erstellen einer Berechtigungsgruppe, die keine Berechtigungen hat. Das geht sehr einfach über die Verwaltung für Berechtigungsgruppen (/admin/group/new). Schritt 2: Default-Gruppe auf "SPAMMER" stellenIm Falle einer Attacke kann die Default-Gruppe in der Verwaltung für Berechtigungsgruppen sehr einfach auf die SPAMMER-Berechtigungsgruppe gestellt werden. Die Default-Gruppe bekommt jede:r neu registrierte:r Benutzer:in automatisch zugewiesen. Spammer können so kurzfristig unschädlich gemacht werden, weil sie keine Aktionen auf dem PORTAL durchführen können. Sofern es sich um reale, neu-registrierende Benutzer:innen handelt, können diese über die Benutzerverwaltung (/admin/user) gefunden und im “Benutzer-bearbeiten”-Formular einzeln freigeschaltet werden, indem sie der Gruppe mit der eigentlich geltenden Standardberechtigung zugewiesen werden. Schritt 3: Zuletzt registrierte Benutzer:innen kontrollieren (und ggf. sperren)Sofern es sich um SPAMMER-Benutzer:innen handelt, können diese im “Benutzer-bearbeiten”-Formular einzeln gesperrt werden. Gesperrte Benutzer:innen können sich nicht mehr anmelden. Schritt 4: SPAMMER ggf. löschenBerechtigte Benutzer:innen (Rolle “Allgemeine Verwaltungsfunktionen” sowie “Benutzerverwaltung”) können bei einem SPAM-Angriff von der Mehrfachauswahl Gebrauch machen, um unliebsame Benutzer:innen über die Benutzerverwaltung gesammelt zu löschen. Beim Löschen der Benutzer:innen werden auch alle Daten des Benutzers bzw. der Benutzerin, wie beispielsweise seine/ihre erstellten Beiträge, Schnappschüsse und Veranstaltungen sowie seine/ihre Kommentare, gelöscht. Darum sollten die Benutzer:innen erst gelöscht werden, wenn die Daten nicht mehr benötigt werden. |
...
Filter by label (Content by label) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
|
Include Page | ||||
---|---|---|---|---|
|