RBAC richtig einrichten?

Arcn · February 21, 2013, 11:22am

Heyho,

ich bin gerade dabei dieses RBAC Zeugs einzurichten(muss ich ja wohl /emoticons/default_sad.png )

Problem ist, dass wir mehr Ränge haben als die von Trinity.

Wir haben:

0 - Player

1 - VIP

2 - Test GM

3 - GM

4 - Admin

5 - SysAdmin (könnte man im Notfall über Bord werfen)

Kann mir da vllt. jemand erklären wie ich das alles richtig einstelle? /emoticons/default_biggrin.png Ich blick da noch nicht so ganz durch, unsere VIPs dürfen nämlich .tele und .bank benutzen.

In der DB hab ich das soweit alles. Also die Gruppen, Rollen und Berechtigungen.

MfG

Spp · February 21, 2013, 11:55am

Just a Note, if you use “0” for groupId you will not be able to add it/remove it using in game commands

Google Translate: Nur eine Anmerkung, wenn Sie “0” für groupId Sie werden nicht in der Lage sein, um es hinzuzufügen / entfernen Sie ihn mit im Spiel Kommandos /emoticons/default_cool.png/emoticons/default_biggrin.png/emoticons/default_tongue.png

Arcn · February 21, 2013, 12:14pm

Okay so I added everywhere +1. But how can I add Custom Roles/Permissions for VIPs?

boonlike · February 21, 2013, 4:38pm

Das RBAC-System ist momentan noch nicht ganz fertig, man kann es zwar so einrichten, dass ausgewählte Accounts GM Rechte haben, allerdings kann man diese noch nicht speziell festlegen.

Also musst du dich noch ein wenig gedulden /emoticons/default_wink.png

Arcn · February 21, 2013, 5:15pm

Welches System wird denn zurzeit vom Server genutzt? Das alte oder schon das RBAC?

boonlike · February 21, 2013, 10:13pm

Momentan wird schon das RBAC Rechte system genutzt.

marvin · March 1, 2013, 3:53pm

Frage eben, ich habe jetzt in der AUth DB die Tabelle account_access einem Account Admin Level 4 gegeben. Trotzdem kann ich keine Befehle nutzen.
Wo uns was muss ich jetzt genau einrichten.

Ascathor · March 1, 2013, 5:38pm

RBAC != Account_access.

Du musst auch über Role bzw. der Group-Table die Rechte setzen. Am besten setzt du die Rechte über .account set gmlevel 4, denn dann werden die Rechte auch automatisch an den Account gesetzt.

boonlike · March 2, 2013, 11:16am

Allerdings kannst du nur das GM Level maximal auf 3 setzen über die konsole :

4 = Konsole

3 = Administrator

2 = Gamemaster

1 = Moderator

0 = Spieler

Arcn · March 9, 2013, 11:14am

Ich frag mal anders /emoticons/default_biggrin.png

Ist es irgendwie möglich dem Rang Moderator andere Befehle hinzuzufügen? In welcher Datei finde ich die Moderatoren Commands?

Zurzeit kann der Moderator zum Beispiel garnichts. Noch nichtmal .unstuck

MfG

boonlike · March 10, 2013, 2:40am

Unstuck kann man schon als player nutzen.

Du hast wahrscheinlich den betreffenden account noch nicht in die passende RBAC Gruppe gesteckt.

Guck mal einfach nach in welchen RBAC Gruppen der account drin ist, der die Berechtigung haben soll den unstuck befehl zu verwenden.

Nachgucken kannst du in der ‘rbac_account_groups’ tabelle.

Wenn du noch nichts an den Gruppen verändert hast, hat der Moderator die GruppenId 2.

Sollte der account in der Gruppe sein, dann guck mal ob die Gruppe auch die passenden Rollen hat, das geht in der ‘rbac_group_roles’ tabelle.

Ich hoffe, ich konnte dir ein wenig helfen /emoticons/default_smile.png

MfG

boonlike

Arcn · March 10, 2013, 1:37pm

Jo, hab ihn sogar extra noch in die rbac_account_groups und rbac_account_roles eingetragen. Hab alles noch von Trinity. Also nichts an Groups, Roles oder Permissions geändert. Allmählich bringt mich dieses kack system zum verzweifeln, wir wollten schon lange den Mainserver updaten können es aber nur wegen RBAC nicht machen-.-

boonlike · March 10, 2013, 2:19pm

Hmm, dann guck mal in der ‘rbac_role_permissions’ nach ob die moderatoren rolle (2) auch die berechtigung, also permission, dafür hat den unstuck befehl zu nutzen, also permission 7.

Das RBAC system ist so aufgebaut, das die verschiedenen Gruppen/rollen, keine rechte von den anderen gruppen/rollen übernehmen, das heißt du kannst/musst pro gruppe die berechigung individuell einstellen.

Außerdem kannst du einen account mehrere gruppen/rollen zuweisen.

Spiel einfach mal ein wenig damit auf nem testsystem rum, mach dir ne eigene Gruppe und versuch dieser einfach mal ein paar rechte zu geben und teste dann aus /emoticons/default_biggrin.png

Ich habs genauso gemacht /emoticons/default_smile.png

MfG
Boonlike

Arcn · March 10, 2013, 2:30pm

Also eine Gruppe und eine Rolle erstellen? Oder nur eine Gruppe und der die Rollen zuweisen?

Und wenn ich jetzt ne neue Gruppe über der höchsten, also ne 5. hinzufüge bekommt die nicht automatisch die Rechte der darunterliegenden(admin, gm, mod, player)??

Und wofür ist eigentlich die rbac_security_level_groups? Wird da eingestellt welche Permission (Player, Mod, Gm, Admin) welches GM Level im alten System ist?

MfG

boonlike · March 10, 2013, 4:32pm

Ich hab mir nur ne Gruppe erstellt und dann rumgespielt /emoticons/default_biggrin.png

Ja, richtig /emoticons/default_smile.png

Soweit ich weiß macht diese tabelle bis jetzt noch nichts, kann mich aber auch irren.

MfG

Robox · March 10, 2013, 7:11pm

Ich verstehe in Moment sowieso nicht was das neuen Rechte System vor voreilte bringen soll gegen über den alten System

außer das es komplexer ist.

boonlike · March 10, 2013, 7:21pm

Also wenn es komplett fertig implementiert ist, ist es 1000 mal geiler als das alte rechte system /emoticons/default_smile.png

Du kannst einzelnen accounts spezifische rechte zuweisen oder auch bestimmte sachen verbieten /emoticons/default_smile.png

Außerdem kannst du jetzt x-beliebig viele rechte gruppen erstellen, die nicht voneinander abhängig sind.

Rin · March 10, 2013, 10:03pm

Ich würde mich mal über eine richtige erklärung des Systems freun… ich blicke da garnet mehr durch…

Ascathor · March 10, 2013, 10:26pm

Bei Gelegenheit erstell’ ich ein Bild dazu.

EDIT:

http://666kb.com/i/ccak73liu8gl98bkg.jpg

Wortübersetzungen:

Groups = Gruppen

Roles = “Rollen”

Permissions = “Erlaubnisse”

Accounts = “Accounts”

Functions = “Funktionen”

/* Accounts */

* Jedem Account werden Gruppen zugeteilt (Daher: Pfeil von Gruppe zu Accounts)

** Beispiel: Spieleraccounts haben die meistens die Gruppe 1. Moderatoren zusätzlich die Gruppe 2. Usw.

* Jede Gruppe muss jedem Account speziell zugewiesen werden

** Beispiel: Einem Adminaccount müssen die Gruppen 1, 2, 3 und 4 zugeteilt werden. Einem technischen Admin könnten aber zum Beispiel nur die Gruppen 1 und 4 zugeteilt werden, etwa um

* Individuelle Accounts können individuelle “Erlaubnisse”, “Rollen” und “Gruppen” zugeteilt werden.

/* Groups */

* Jeder Gruppe können eigene Erlaubnisse und Funktionen erteilt werden.

** Beispiel: Der Gruppe 2 “Moderator” könnten administrative Befehle hinzugefügt werden, etwa “mute”, “.kick” oder andere hinzugefügt werden, die Gruppe 3 “Gamemaster” jedoch nicht haben.

* Rollen und Erlaubnisse formen die Gruppen. Sie sind jedoch nicht auf die Gruppe beschränkt und können mehrfach verteilt werden.

** Beispiel: Moderator X kann auch noch bestimmte Funktionen von “Administrator” besitzen.

/* Permissions */

* Spezielle "Extra"erlaubnisse. Rollen werden extra Erlaubnissen zugeteilt.

** Beispiel: Jemandem ein Ticket zuteilen wird mit “Ticketbearbeitung” kombiniert.

/* Roles */

* Spezielle “Rollen” einer Kategorie.

* Extraerlaubnisse können spezifische Rollen zugeteilt werden.

** Beispiel: Jemandem ein Ticket zuteilen und Charakter auf beiden Fraktionsseiten sehen kann mit “Ticketbearbeitung” kombiniert werden.

/* Functions */

* Die Hauptfunktionen können alles sein.

Arcn · March 12, 2013, 8:28pm

Also habs jetzt mal mit einer neu erstellten Gruppe versucht und dem Testaccount die Gruppen Player und die neu erstellte zugewiesen. BG joinen kann ich(um mal eine pos. Sache zu nennen /emoticons/default_biggrin.png) aber .unstuck geht immer noch nicht /emoticons/default_sad.png

Naja ich werde wohl sowieso warten müssen bis ALLE Commands übertragen sind, damit der Tele Befehl auch inbegriffen ist /emoticons/default_wink.png

Das System ansich habe ich soweit verstanden.