| Info |
|---|
Im PEIQ Portal werden Berechtigungsrollen und Berechtigungen in sogenannten Berechtigungsgruppen zusammengefasst. Diese Berechtigungsgruppen können nur von Benutzern mit der Rolle “Zugang zur Verwaltung für Berechtigungsgruppen” editiert werden. Die Verwaltung von Berechtigungsgruppen ist ein wichtiges Tool, um zu steuern, welche Benutzergruppen welche Funktionen auf dem PORTAL nutzen können. Admins stehen die verschiedenen Berechtigunsgsrollen zur Verfügung, welche sie zu individuellen Berechtigungsgruppen zusammenfassen können. Über das Benutzer bearbeiten-Formular können Benutzer dann diesen Berechtigungsgruppen hinzugefügt werden. |
...
Die Verwaltung von Berechtigungsgruppen ist eine Adminfunktion und kann von berechtigten Benutzern über die Administration & Moderation oder unter /admin/group aufgerufen werden. In der Verwaltung der Berechtigungsgruppen können beliebig viele Berechtigungsgruppen erstellt und bestehende Gruppen bearbeitet oder gelöscht werden. Ein Gruppe benötigt einen Namen sowie eine Beschreibung.
Benutzer mit der Rolle Zugang zur Verwaltung für Berechtigungsgruppen / Berechtigungsgruppen erstellen, bearbeiten und löschen haben Zugriff auf alle verfügbaren Rollen und können diese frei anderen Gruppen zuweisen. In der Regel sind nur diejenigen Rollen verfügbar, deren zugehöriges Modul (Ausnahme: Cockpits) aktiviert wurde. Einzelne, zu aktivierende Features, tauchen eventuell in der Übersicht auf, sind jedoch als solche entsprechend gekennzeichnet.
Admins können dem Benutzer im Benutzer bearbeiten-Formular die entsprechenden Berechtigungsgruppen zuweisen.
...
| Expand | ||
|---|---|---|
| ||
Sofort-Hilfe bei SPAM(MER)-AttackenSPAM und Trolle sind so alt wie das Internet selbst. Im PEIQ PORTAL gibt es viele Barrieren gegen automatisierte SPAM-Attacken mit Bots, z. B. Zwei-Schritt-Bestätigung einer Mailadresse und Captchas. Gelegentlich kann es dennoch vorkommen, dass übel meinende Personen dem PORTAL mit einer SPAM-Attacke schaden wollen. Hierbei handelt es sich nicht um Bots, sondern meist um Menschen, die mit dem Spamming beauftragt wurden. In diesem Falle sollte man folgende Sofortmaßnahmen treffen, die auf unserem Rollen- & Rechte-System beruhen. Schritt 1: Default-Gruppe für SPAMMER erstellenPEIQ empfiehlt grundsätzlich das Erstellen einer Berechtigungsgruppe, die keine Berechtigungen hat. Das geht sehr einfach über die Verwaltung für Berechtigungsgruppen (/admin/group/new). Schritt 2: Default-Gruppe auf "SPAMMER" stellenIm Falle einer Attacke kann die Default-Gruppe in der Verwaltung für Berechtigungsgruppen sehr einfach auf die SPAMMER-Berechtigungsgruppe gestellt werden. Die Default-Gruppe bekommt jeder neu registrierte Nutzer automatisch zugewiesen. Spammer können so kurzfristig unschädlich gemacht werden, weil sie keine Aktionen auf dem PORTAL durchführen können. Sofern es sich um reale, neu-registrierende Benutzer handelt, können diese über die Benutzerverwaltung (/admin/user) gefunden und im Benutzer-bearbeiten-Formular einzeln freigeschalten werden, indem sie der Gruppe mit der eigentlich geltenden Standardberechtigung zugewiesen werden. Schritt 3: Zuletzt registrierte Nutzer kontrollieren (und ggf. sperren)Sofern es sich um SPAMMER-Nutzer handelt, können diese im Benutzer-bearbeiten-Formular einzeln gesperrt werden. Gesperrte Nutzer können sich nicht mehr anmelden. Schritt 4: SPAMMER ggf. löschenBerechtigte Nutzer (Rolle “Allgemeine Verwaltungsfunktionen” sowie “Benutzerverwaltung”) können bei einem SPAM-Angriff von der Mehrfachauswahl Gebrauch machen, um unliebsame Nutzer über die Benutzerverwaltung gesammelt zu löschen. Beim Löschen der Nutzer werden auch alle Daten des Nutzers, wie beispielsweise seine erstellten Beiträge, Schnappschüsse und Veranstaltungen sowie seine Kommentare, gelöscht. Darum sollten die Nutzer erst gelöscht werden, wenn die Daten nicht mehr benötigt werden. |
...