Benutzergruppen sind die wichtigste Methode von XenForo, um den Benutzern Ihres Forums Rollen zuzuweisen. Auf diese Weise können Sie Benutzern Berechtigungen, Titel und andere Anpassungen zuweisen.

Das Gruppen- und Berechtigungssystem von XenForo ist sehr leistungsfähig. Es kann jedoch anders funktionieren, als Sie es von anderer Software gewohnt sind. Sie werden bessere Ergebnisse erzielen, wenn Sie Ihre Ansätze an die hier vorgestellten Konzepte anpassen.

Benutzergruppen als Rollen

XenForo wird mit vier Standardbenutzergruppen geliefert, die Sie nicht entfernen können, obwohl Sie sie umbenennen können:
  1. Nicht registrierte/bestätigte Benutzer
  2. Registriert Benutzer
  3. Administratoren
  4. Moderatoren
Die ersten beiden sind anfangs die wichtigsten. Nicht registrierte/bestätigte Benutzer repräsentiert alle Gäste und alle Benutzer, die ein Konto haben, das sich nicht in einem bestätigten/gültigen Zustand befindet. Registrierte Benutzer steht für alle registrierten Benutzer.

Alle Benutzer müssen mindestens einer Benutzergruppe angehören, können jedoch mehreren Gruppen angehören. Wir empfehlen, dass alle Benutzer die registrierte Gruppe als primäre Benutzergruppe haben - einschließlich Ihrer Moderatoren und Administratoren! Wenn sich ein neuer Benutzer registriert, wird er immer automatisch in die registrierte Gruppe aufgenommen.

Wenn Sie von einer anderen Forensoftware kommen, kann es unangenehm sein, wenn Ihre Administratoren und Moderatoren Mitglieder der registrierten Gruppe sind. Wenn Sie jedoch Benutzergruppen als "Rollen" betrachten, werden die Konzepte allmählich Sinn machen.

Jedes Benutzerkonto in Ihrem Forum ist per Definition ein registriertes Mitglied. Ein Benutzer, der ein Moderator ist, sollte auch in der Moderatorenrolle (Gruppe) sein. Wenn ein Benutzer ein Administrator und ein Moderator ist, sollte er in den registrierten, administrativen und moderierenden Rollen (Gruppen) sein.

Mit diesem Ansatz können Sie:
  • Definieren Sie einen Basissatz von Berechtigungen für die registrierte Gruppe. Dies sind die Berechtigungen, die alle registrierten Benutzer haben.
  • Für jede zusätzliche Rolle müssen Sie dann nur die zusätzlichen Berechtigungen berücksichtigen, die sie erhalten. (Alle anderen Berechtigungen können auf Nein/Vererben belassen werden. Siehe unten.)
Bei korrekter Ausführung werden Sie Berechtigungskonfigurationen nicht gruppenübergreifend duplizieren. Wenn Sie feststellen, dass zwei Gruppen nahezu identische Berechtigungen erfordern, können Sie sie entweder zusammenführen oder eine zusätzliche Gruppe zur Darstellung der Freigabe-Komponenten verwenden.

Wie Berechtigungen angewendet werden

Es gibt mehrere Berechtigungssätze, die zusammengeführt werden, um den endgültigen Berechtigungssatz eines Benutzers zu definieren. Im Abschnitt "Gruppen und Berechtigungen" gehören dazu:
  • Benutzergruppenberechtigungen: Die für jede von Ihnen erstellte Benutzergruppe definierten Berechtigungen
  • Benutzerberechtigungen: Ein optionaler Satz zusätzlicher Berechtigungen, die für bestimmte Benutzer gelten. Dies wird beispielsweise für Moderatorberechtigungen verwendet. Wenn Sie jedoch jemals die gleichen Berechtigungen auf mehrere Benutzer anwenden möchten, empfehlen wir, Benutzergruppen zu erstellen.
  • Elementberechtigungen: Dies sind Überschreibberechtigungen für bestimmte Elemente. Dies wird im nächsten Abschnitt näher erläutert.
Add-Ons können zusätzliche Berechtigungstypen definieren. Diese verhalten sich ähnlich wie Elementberechtigungen.

Um die globalen Berechtigungen für einen Benutzer zu ermitteln, erfassen wir die Berechtigungen aller Gruppen, zu denen er gehört, sowie alle benutzerdefinierten Benutzerberechtigungen. Der endgültige Wert für eine Berechtigung wird dann bestimmt, welcher Wert die höchste Priorität hat.

Berechtigungswertpriorität

Da ein Benutzer möglicherweise mehreren Gruppen angehört und über eigene benutzerdefinierte Berechtigungen verfügt, wird der endgültige Berechtigungswert ermittelt, indem ermittelt wird, welcher Wert die höchste Priorität hat. Die Priorität ist definiert als: (höchste Priorität zuerst)
  1. Niemals: Dies ist ein vorrangiges Nein und die Erlaubnis wird nicht erteilt. Es hat immer Vorrang vor anderen Werten und sollte nur in bestimmten Szenarien verwendet werden.
  2. Ja: die Erlaubnis wird erteilt.
  3. Nein: Die Erlaubnis wird nicht erteilt.
Um dies zu verdeutlichen, sind hier einige Beispiele dafür, welche Berechtigung in verschiedenen Szenarien "gewinnen" würde:
  • Nein + Ja = Ja
  • Nein + Niemals = Niemals
  • Ja + Niemals = Niemals
Für numerische Berechtigungen wird der höchste Wert aller Gruppen- und Benutzerberechtigungen verwendet.
Niemals ist eine leistungsstarke Funktion, die jedoch bei unsachgemäßer Verwendung Probleme verursachen kann. Es wurde entwickelt, um auf Gruppen angewendet zu werden, die für die Benutzerdisziplin verwendet werden, z. B. durch Entfernen von Berechtigungen für Benutzer mit einer bestimmten Anzahl von Warnpunkten. Verwenden Sie es nicht für die standardmäßig registrierte Gruppe!


Elementberechtigungen

Mit Elementberechtigungen können Sie Berechtigungen definieren, die nur für ein bestimmtes Element gelten. Diese können wie die globalen Berechtigungen auf Benutzergruppen und einzelne Benutzer angewendet werden.

Anfangs werden diese Berechtigungen von den globalen Berechtigungswerten geerbt. Wenn Sie eine Berechtigung für einen bestimmten Knoten anpassen, wird dieser neue Wert nun auch an alle untergeordneten Knoten vererbt, es sei denn, Sie passen den Wert ebenfalls an.

Unterschiede zu globalen Berechtigungen

Die Elementberechtigungen sind in Konzept und Anwendung den globalen Benutzergruppen- und Benutzerberechtigungen und den oben angegebenen Beispielen sehr ähnlich.

Anstatt standardmäßig "
Nein" zu verwenden, sind die Knotenberechtigungen standardmäßig "Vererben". Wenn ein benutzerdefinierter Berechtigungswert festgelegt ist, wird er anstelle der geerbten Version verwendet. Erben ist im Wesentlichen der Berechtigungswert mit der niedrigsten Priorität.
Es gibt eine Ausnahme von dieser Regel. Wenn der geerbte Wert Nie ist, kann er auch von untergeordneten Knoten nicht überschrieben werden.


Private Elemente

Wenn Sie die Berechtigungen für ein Element festlegen, können Sie dieses Element als privat kennzeichnen. Wenn Sie dies aktivieren, wird der gesamte Zugriff verhindert, es sei denn, dies wird ausdrücklich gewährt.

Dies ist ideal, um reine Mitarbeiterforen zu erstellen. Zu diesem Zweck würden Sie das Forum als privat kennzeichnen und dann den Berechtigungssatz für die Betrachtung für die administrativen und moderierenden Benutzergruppen auf
Ja setzen.

Berechtigungssätze überprüfen

Verwenden Sie Benutzergruppen und Berechtigungen -> Berechtigungen analysieren, um zu bestätigen, dass ein Benutzer die erwarteten Berechtigungen erhält. Auf diese Weise können Sie den endgültigen Ja / Nein-Wert für jede Berechtigung zusammen mit allen Berechtigungen anzeigen, die als Vorboten dieser Entscheidung angesehen wurden.

Diese Analyse kann für die globalen oder Elementspezifischen Berechtigungen eines Benutzers durchgeführt werden.

Beförderungen von Benutzergruppen

Beförderungen sind eine Möglichkeit, Mitglieder automatisch zu Benutzergruppen hinzuzufügen, um deren Benutzertitel, Style des Benutzernamens oder Berechtigungen zu ändern.

Beförderungen verwalten

  • Melden Sie sich beim AdminCP an.
  • Klicken Sie in der Navigation auf der linken Seite auf Benutzergruppen und Berechtigungen.
  • Klicken Sie in der angezeigten Liste auf Beförderungen verwalten.
Von hier aus können Sie eine Liste aller erstellten Beförderungen sehen. Durch Klicken auf den Titel können Sie diese anzeigen, bearbeiten und löschen. Beförderungen können über das Kontrollkästchen deaktiviert und wieder aktiviert werden.

Eine Beförderung erstellen

Um eine neue Beförderung zu erstellen, klicken Sie auf die Schaltfläche Beförderung hinzufügen. Nachdem Sie der Aktion einen Titel gegeben und die Benutzergruppen ausgewählt haben, denen die beworbenen Benutzer hinzugefügt werden sollen, können verschiedene Kriterien definiert werden.


Die Kriterien, die verwendet werden können, werden im Abschnitt Kriterien erläutert. Wenn keine Kriterien ausgewählt sind, wird die Aktion niemals automatisch vergeben.
Beförderungen werden von einem routinemäßigen CronJob gesteuert, der stündlich ausgeführt wird.

Sobald die Aktion gespeichert wurde, werden alle kürzlich aktiven Mitglieder befördert, die alle Kriterien erfüllen. Wenn sich ein Mitglied aufgrund seines Status oder sich ändernder Beförderungs-Kriterien nicht mehr für die Beförderung qualifiziert, werden sie herab gestuft und aus den Benutzergruppen entfernt.

Eine Beispiel-Beförderung
In diesem Beispiel werden die ersten fünf Beiträge aller Mitglieder vor-moderiert. Danach werden sie in eine neue Benutzergruppe befördert, die es ihnen ermöglicht, frei zu schreiben. Dies ist eine typische Verwendung für Benutzergruppen-Beförderung, um Moderatoren die Möglichkeit zu geben, alle ersten Beiträge neuer Mitglieder zu überprüfen und potenzielle Spammer zu fangen.