Hallo Miteinander.
Im Rahmen einer Änderung unsere Sicherheitsrichtlinien muss ich allen Nutzern bis auf einem das Administratorrecht in unserem Contao entziehen. Die übrigen Nutzer sollen immer noch alles Inhaltliche machen können, aber ihnen soll der Zugriff auf folgende Module verweigert werden:
- Benutzerverwaltung/*
- System/System-Log
- System/Einstellungen
System/Systemwartung soll zum Neuaufbau des Seitencaches nach umfangreichen Änderungen verfügbar bleiben.
Mein Ansatz war eine Benutzergruppe "CM" zu erstellen, die auf alle Backend-Module außer den eben genannten und alle Page-/Filemounts zugreifen kann und dann die Nutzer dieser Gruppe zuzuordnen.
Leider habe ich irgendwas übersehen, denn für alle Mitglieder der Gruppe "CM" sind zwar die Module für Seitenstruktur, Artikel und Dateiverwaltung erreichbar, aber in allen diesen Modulen werden keine Inhalte angezeigt. Es ist nur "Keine Einträge gefunden." zu lesen.
Wenn ich mich als Benutzer mit Administrator-Recht einlogge, sehe ich alle Inhalte.
Wo liegt also mein Denkfehler?
Lesezeichen