Reply to comment

Gerade bin ich auf eine Eigenschaft in Drupal aufmerksam geworden, die mir lustigerweise vorher nie aufgefallen ist...

Wie ihr sicher wisst, kann man Filter für Inhalte auf bestimmte Rollen beschränken. Hier entsteht natürlich ein Problem, wenn Benutzer den Eintrag editieren, welche das Recht zu dessen gewählter Filtereinstellung nicht haben.

Die Drupal-Entwickler haben sich hier also, wie ich schmerzhaft erfahren musste, zu der Lösung entschieden:

Der Benutzer darf den kompletten Inhalt nicht ändern!

Das ist zwar auf jeden Fall der sicherste Weg, aber ob es auch der Beste ist, bleibt fraglich, da mir viele Szenarien einfallen, wo es eventuell eher sinnvoll wäre die Bearbeitung zu erlauben und den Benutzer vor die Wahl zu stellen den Filter schlichtweg beizubehalten oder einen für ihn erlaubten Filter zu wählen. Klar ist dies aber z.B. nicht sinnvoll wenn PHP eingegeben werden kann, da so eine Sicherheitslücke entsteht. Vielleicht in Zukunft eine Option dafür einbauen?

Auf jeden Fall hoffe ich euch einen wichtigen Tipp gegeben zu haben, da schlichtweg die Drupal: Bearbeiten Schaltfläche fehlt und ich mir das nicht erklären konnte (alle anderen Berechtigungen für den Inhalt passten!)

Meine Lösung ist jetzt mit den Filtern etwas offener umzugehen, alternativ könnte man auch nach einem entsprechenden Modul suchen oder selbst etwas entsprechendes entwickeln, wenn es das noch nicht gibt (was ich eher nicht glaube)

Nungut, viel Erfolg mit dem Tipp, hoffe ihr habt euch nicht so lange damit rumgeärgert wie ich