Admin verbieten anderen Admin zu löschen

**jschma** · 16.08.2011, 11:08

Hallo zusammen,

der Titel sagt eigentlich bereits alles. Wir haben 2 Admin-Accounts auf der Seite, einen für uns und einen für den "Kunden". Leider ist es aktuell der Fall, das der "Kunden-Admin" einfach unseren Admin account löschen könnte, theroetisch.

Gibt es eine Möglichkeit, einen "Super-Admin" zu haben der alle anderen Admins löschen kann, und eben "normale Admins" die dem Super-Admin nichts anhaben können?

In den Benutzergruppen konnte ich so eine Einstellung leider nicht finden...Danke für jeden Tip!

**schman** · 16.08.2011, 12:04

Nein, ein Admin kann immer alles machen.

Die einzige Möglichkeit wäre den Kunden als normalen User anzulegen und dementsprechend viele Rechte einzuräumen (außer eben Backendbenutzer) zu löschen.

**jschma** · 16.08.2011, 12:15

Gute Idee! Danke für den Tip.

**MiTsch** · 17.08.2011, 06:16

Hallo schman,
hallo jschma,

Die einzige Möglichkeit wäre den Kunden als normalen User anzulegen und dementsprechend viele Rechte einzuräumen (außer eben Backendbenutzer) zu löschen.

Über dieses Problem bin ich auch schon "gestolpert" und die o.g. Möglichkeit lößt das Problem nur bedingt. Ich vermute mal die Intension von jschma liegt darin als Site-Ersteller vom Site-Betreiber nicht ausgesperrt oder gar gelöscht zu werden.

Im Falle eines, ich nenne ihn mal SuperUser (Benutzer mit allen Rechten ausser Benutzerverwaltung) bleibt dann jedoch die Arbeit der Benutzerverwaltung an den Site-Ersteller (Benutzer mit Adminrechte) hängen, was sicherlich nur mit mehr Arbeit "belohnt" wird, da nur dieser dann diesen Teil der Arbeit des Site-Betriebers erledigen kann.

Die Frage ist ob jschma und ich die einzigen sind denen dieses Feature fehlt oder ob es noch mehrere gibt und sich daher ein Ticket rechtfertigen ließe?

Es wäre schön wenn all die, die diesen Beitrag (gerade) lesen kurz ihre Meinung dazu posten würden. Ein kurzes "brauch ich" oder "brauch ich nicht" würde ja schon reichen.

Viele Grüße
MiTsch

**schman** · 17.08.2011, 06:42

Wer entscheidet denn dann was der "normale" Admin darf? In diesem Fall würde er keine Rechte haben Backendbenutzer zu löschen. In einem anderen Fall wäre dann zB die Anforderung das er keine Nachrichtnarchive löschen darf. Somit wäre dann mM die nächste Anforderung des Admins das man einstellen kann was er jetzt wirklich alles darf. Dann wären wir wieder beim Anfang.

**Vollpfosten** · 17.08.2011, 06:46

"Braucht man nicht"
Begründung: Solche Sachen kann man vertraglich regeln, und wenn ein "Kunden-Admin" den evtl. zugesicherten "Entwickler-Admin" löscht, dann muss der "Kunden-Admin" mit den Konsequenzen leben.

**trilobit** · 17.08.2011, 08:05

Guten Morgen allerseits.

"Brauch ich" ist vllt. etwas übertrieben, aber es wäre doch sehr gut, die Möglichkeiten dazu zu haben.
Denn wenn der Kunde, beabsichtigt oder nicht, den Zugang des Seitenerstellers (also uns) gelöscht hat, dann ist das Geschrei groß, früher oder später. Und egal, was da vorab vertraglich geregelt ist, man möchte ja als Dienstleister möglichst schnelle und unkomplizierte Hilfestellung geben können, ohne das große Klausel-Schwert zu schwingen.

Von daher: Ja, ich fände einen Super-Admin hilfreich!

**Vollpfosten** · 17.08.2011, 18:32

Mit install.php hat man doch schon ein "mächtiges" Werkzeug und wieso sollte man sich bestimmte Dienstleistungen nicht honorieren lassen (nicht jeder Kunde "verdient" Kulanz).
Schon mal einen Schlüsseldienst am Wochenende in Anspruch genommen ?

**Flex** · 17.08.2011, 18:58

Ich persönlich habe eine Textdatei mit nützlichen Contao Snippets (InsertTags für Bilder vorbereitet, etc.) und eines davon ist ein SQL Query was mir spontan einen Admin in der Datenbank anlegt...
Und Datenbank Zugriff hat man grundsätzlich immer

**jschma** · 18.08.2011, 08:27

ein Nachteil einfach einen normalen Benutzer anzulegen und einfach alle Rechte einzuräumen bis auf "Benutzerverwaltung" ist mir aufgefallen. So kann der pseudo-admin nichtmal sein eigenes Passwort ändern. Gebe ich aber Benutzer frei, so kann er sich mit einem Haken weider selbst zum Admin machen

**zwergschwein** · 18.08.2011, 08:55

@jschma
Das Passwort kann der Backend-Nicht-Admin mit Klick auf seinen Namen in der oberen Leiste ändern.

Ich kann den Grund für Super-Admin nur bedingt nachvollziehen. Ein Super-Admin macht evtl. in sehr komplexen Projekten mit vielen Redakteuren und äußerst hierarchischer Struktur Sinn.

Prinzipiell würde ich allerdings keinen Redakteur oder User soviel Rechte im Backend einräumen. Wenn es wirklich ein versierter Contao-Nutzer ist, sollte er nicht aus Versehen meinen Admin-Zugang löschen. Dann hat er nämlich auch in den anderen Punkten aus Gründen der Ahnungslosigkeit nichts verloren und gefährdet die Sicherheit und Lauffähigkeit der kompletten Webseite. Löscht er meinen Zugang absichtlich, habe ich ein ganz anderes Problem. Dann möchte der Kunde vielleicht nicht mehr mit mir arbeiten und was in solchen Fällen mit dem System passiert, sollte - wie schon erwähnt - vertraglich geregelt werden. Also zum schlimmsten aller Mittel greifen und miteinander reden ;-)

Ansonsten können die Zugangsdaten auch über die Datenbank oder die localconfig zurückgesetzt werden. Wer diese Daten hat, sitzt (technisch gesehen) am längeren Hebel.

**jschma** · 18.08.2011, 09:00

Zitat von zwergschwein

@jschma
Das Passwort kann der Backend-Nicht-Admin mit Klick auf seinen Namen in der oberen Leiste ändern.

vielen Dank!

**andre.5tz** · 18.08.2011, 12:02

Für mich stellt sich in die Frage, ob es OK ist, wenn man einen Admin so ohne weiteres löschen kann.

Die einzige Möglichkeit wäre den Kunden als normalen User anzulegen und dementsprechend viele Rechte einzuräumen (außer eben Backendbenutzer) zu löschen.

Wie wäre es, wenn man einen Admin nur dann löschen kann, wenn vorher die Eigenschaft "Zum Administrator machen" entzogen wird. Das Feld "Zum Administrator machen" ist in den Berechtigungen enthalten, so dass die Benutzerrechte sehr weit vergeben werden können, ohne dass aus Versehen ein Admin gelöscht wird.

Ich habe gerade mal in der Online-Demo einen Benutzer Test angelegt und zum Admin gemacht. Anschließend neu als Benutzer "Test" eingeloggt und den Benutzer "Test" gelöscht. Es erfolgt die Einfach Frage "Soll der Eintrag ID 4 wirklich gelöscht werden?" und dann war ich aus dem Backend draußen

.

***xchs*** · 18.08.2011, 13:13

zwergschwein hat es in ihrem Beitrag wunderbar auf den Punkt gebracht.

Was das Administrator-Benutzerkonto betrifft, so müsste man es eigentlich nur so machen, dass Contao für das Löschen dieses Datensatzes zur Eingabe des betreffenden Administrator-Passwortes auffordert. Dann kann nur dieser seinen eigenen Account löschen.