Man kann auch nicht pauschal sagen, die erste Gruppe, der ein User angehört, weil z.B.:

User A gehört sowohl der Gruppe "designer" als auch der Gruppe "editor" an.
User B gehört der Gruppe "editor" an.
User A hätte dann nur Zugriff auf Verzeichnis "designer".
User B nur auf "editor".
Obwohl beide derselben Gruppe angehören, können sie nicht auf dieselben Verzeichnisse zugreifen.

Ich wüsste momentan leider nicht, wie man das programmiertechnisch lösen könnte.
Das müsste über anderem Wege als automatisch über den Gruppennamen erfolgen.
Z.B. eine DB Tabelle mit allen Verzeichnissen, denen man dort die Zugriffsrechte erteilt.
Ähnlich wie beim Server.
Ich stelle mir das recht kompliziert vor und weiß auch noch nicht wie es da mit Aufwand/Nutzen aussehen würde.

Im TinyMCE gibt es eine Einstellung mit der man den Zugriff auf einen Ordner im Uploads-Verzeichnis einschränken kann. Soweit ich weiß, geht das aber nur mit dem Usernamen.
D.h. "User A" kann im TinyMCE nur auf ein Verzeichnis namens /uploads/User A/ zugreifen.
Es gibt leider (noch) keine Möglichkeit, das auf bestimmte Gruppen zu beschränken.
D.h. Du müsstest z.B. für jede Klasse einen User anlegen. Dann würde es funktionieren.

Exakt. Das Dumme ist nur, dass dann eben auch der ADMIN keinen Zugriff drauf hat ...

Servus,
Alex

--> ok, dann also Lösung  per  .htaccess

Merci

Gruß chica

Hm, und wenn wir einen speziellen   /geheim Ordner anlegen in dem die zeugnisse etc. gespeichert werden und den per htacces mit passwort schützen?

Mir stellts grad die Nackenhaare auf - du willst Schul-Zeugnisse (oder Entwürfe davon) in einem "geschützten" Ordner im WWW speichern?
Es funktioniert zwar grundsätzlich so, aber gerade Zeugnisse sind besonders schützenswert (egal ob .de oder .at oder .ch oder sonstwo. Also bitte erkundig dich da ganz genau bei eurem Datenschutzbeauftragten - oder falls ihr das (mit ziemlicher Sicherheit) nicht habt, bei jemandem der sich damit bestens auskennt. Das kann gehörig in die Hose gehen. Denn wenn das geknackt wird, habt ihr den Hintern brennen.

EDIT: Bitte nicht böse sein über den Hinweis, aber der ist zu DEINEM Schutz gedacht.

Hm, und wenn wir einen speziellen   /geheim Ordner anlegen in dem die zeugnisse etc. gespeichert werden und den per htacces mit passwort schützen?

Das müsste doch dann sicher sein, oder ?

Du kannst leider nicht verhindern, dass die Schüler auch Verweise auf Dateien anlegen auf die sie eigentlich garkeinen Zugriff haben düfen. Denn diese Verweise kann man auch per Hand, also ohne das TinyMCE Plugin, anlegen. Und glaub mir, Die Schüler sind in solchen Sachen sehr viel pfiffiger als die meisten Admins

Einzige Möglichkeit wäre ein UDT, der immer ausgeführt wird, wenn eine Seite bearbeitet wurde.
Dieser prüft dann, ob im Inhalt ein Link auf eine Datei eingefügt wurde und ob dieser User Zugriff auf diese Datei haben darf. Wenn nicht, wird der Link entfernt.

Vergiss aber nicht, dass man auch über Suchmaschinen diese Dateien finden und unabhängig vom Backend darauf zugreifen kann. Wenn es also wirklich um zu schützende Inhalte geht, musst Du das anders lösen.

Es gibt nur eine Schwierigkeit:
Sobald  die Schüler im Editor der Seite, einen Verweis auf eine Datei anlegen wollen, dann bekommen sie auch sämtliche Daten im Verzeichnis /upload/ angezeigt!

Wie kann ich verhindern, dass den Schülern hier z.B. das Verzeichnis /upload/zeugnisse/ angezeigt wird??
Und auch verhindern , dass sie einen Verweis anlegen können , z.b. auf /upload/zeugnisse/klasse7b.doc? !!!
Aber für die Benutzer " Lehrer" sollen diese Daten sehr wohl angezeigt werden.

Kann mir hier jemand weiterhelfen, wie ich das anstellen kann?

Vielen Dank für eure Hilfe!

Gruß
chica

Andere User bekommen diese Seiten erst garnicht zu Gesicht.

also, ich hab einzelne Seiten auf einer Webseite, die nur bestimmte Editoren editieren können sollen. (Ist jetzt nicht konkret, wurde aber schon mehrmals bei mir angefragt.) In der Userverwaltung hab ich bei den Gruppenrichtlinien nur Sachen gefunden, die angeben, dass User entweder Seiten im Seitenbaum bearbeiten können oder gar nicht. Bräuchte ich aber anders. Wie kann man so etwas realisieren?

Danke!
leerraum