Wissensdatenbank (FAQ)

Rechteverwaltung: Ordner pro Benutzer erstellen

Du möchtest hochgeladene Dateien, Ordner, Sammlungen und Galerien in deiner Medienbibliothek auf bestimmte Benutzer oder Benutzergruppen beschrÀnken? Wir erklÀren, warum diese Funktion in Real Media Library (und in vielen/allen Alternativen) nicht implementiert ist.

Verwaltung von Berechtigungen fĂŒr die Mediathek

WordPress kommt mit einer Rechteverwaltung, die Benutzer und Rollen wie Administratoren (Gruppen) kennt. Jeder Benutzer gehört zu einer (oder mit Plugins zu mehreren) Rollen. Die Rollen haben Berechtigungen (im WordPress-Kontext FÀhigkeiten genannt), die true oder false sein können. Das bedeutet, dass die Rechteverwaltung eindimensional und viel einfacher und eingeschrÀnkter ist, als z.B. im UNIX-Dateisystem.

In der Liste der FÀhigkeiten findest du die folgenden, die zur Medienbibliothek gehören:

  • upload_files

Es ist kein Fehler, dass du nur eine FÀhigkeit in der Liste findest. WordPress kann nur Rollen erlauben und verbieten, Dateien hochzuladen. Eine Rechteverwaltung, um z.B. die Sichtbarkeit der gesamten Medienbibliothek oder auch einzelner Uploads einzuschrÀnken, gibt es in WordPress nicht.

Warum es eine schlechte Idee ist, neue FĂ€higkeiten zu erfinden

Real Media Library könnte in WordPress eine vollstĂ€ndige Rechteverwaltung implementieren, um zumindest das Lesen und Schreiben auf die gesamte Medienbibliothek, einzelne Ordner, Sammlungen und Galerien sowie einzelne Dateien einzuschrĂ€nken. Das wĂ€re die Funktion, die sich viele Real Media Library Nutzer wĂŒnschen.

Dies ist jedoch aus zwei GrĂŒnden eine schlechte Idee:

  • Uploads in die WordPress Mediathek befinden sich einfach im wp-content/uploads/ Ordner ohne jeglichen Schutz vor dem Zugriff Dritter. Wir mĂŒssten hier also einen Sicherheitsmechanismus etablieren, damit die Dateinamen am Ende nicht einfach erraten werden können. Dies wĂŒrde zu ernsthaften KompatibilitĂ€tsproblemen mit anderen Plugins fĂŒhren.
  • Andere Plugins und der WordPress Core wĂŒrden die von uns erfundenen FĂ€higkeiten nicht kennen. Somit wĂŒrden definierte EinschrĂ€nkungen nicht berĂŒcksichtigt werden. Verwendet dein Page Builder beispielsweise einen eigenen Mechanismus, um Bilder auszuwĂ€hlen oder zeigt sie schließlich auf Basis der fortlaufenden Upload-ID an, wĂ€ren die Uploads trotz einer RechtebeschrĂ€nkung in der Real Media Library völlig ungeschĂŒtzt.

Es ist unrealistisch zu denken, dass die von uns erfundenen Berechtigungserweiterungen im Laufe der Zeit von allen Plugins akzeptiert werden wĂŒrden. Das ist auch das Problem, warum WordPress Core eine solche Erweiterung der Rechteverwaltung vorerst nicht implementieren wird. Um alle Plugins zu zwingen, ein erweitertes Berechtigungssystem zu akzeptieren, mĂŒssten neue technische Schnittstellen geschaffen werden. Gleichzeitig mĂŒssten alte technische Schnittstellen abgeschaltet werden. Das nennt man Breaking Change und ist in einem Ökosystem wie WordPress tunlichst zu vermeiden, da es einen nicht unbedeutenden Kollateralschaden fĂŒr das gesamte Ökosystem gibt (z.B. dass nicht aktualisierte Plugins in der neuen WordPress Version nicht mehr verwendet werden können).

WordPress Plugins von devowl.io

Finde hilfreiche Artikel

Themen