Natenoms Wiki

Weil Teilen Spaß macht :)

Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Übersetzungen dieser Seite:

Navigation



Lizenz dieses Wikis
Über dieses Wiki
Feed des Wikis
Impressum


Was gerade in meinem Blog geschieht:

mumble:benutzerhandbuch:murmur:gruppen

Gruppen

In Mumble können Berechtigungen für Gruppen oder einzelne Benutzer vergeben werden.

Eine Gruppe kann einen oder mehrere Benutzer enthalten.

Bei Gruppennamen wird nicht zwischen Groß- und Kleinschreibung unterschieden.

Die Gruppen werden in Mumble im Gruppen-Editor bearbeitet.

Mit Gruppen arbeiten

Siehe unter Der Gruppen-Editor

Standardgruppen

Folgende Gruppen sind vorgegeben und deren Mitglieder können nicht verändert werden:

Gruppenname Bedeutung
all Beinhaltet alle Benutzer
out Alle Benutzer ausserhalb eines Kanals
in Alle Benutzer innerhalb eines Kanals
sub Dies ist eine Sondergruppe, bei deren Definition man Parameter verwenden kann, siehe unter Sondergruppe sub
auth Registrierte Benutzer
~in Wie in, jedoch mit Sonderbedeutung aufgrund der vorangestellten Tilde, siehe unter Bedeutung der Tilde.
~sub Wie sub, jedoch mit Sonderbedeutung aufgrund der vorangestellten Tilde, siehe unter Bedeutung der Tilde.
~out Wie out, jedoch mit Sonderbedeutung aufgrund der vorangestellten Tilde, siehe unter Bedeutung der Tilde.
strong Beinhaltet Benutzer, die ein sogenanntes „starkes“ Benutzer-Zertifikat verwenden.

Gruppen lassen sich auch negieren mit einem Ausrufezeichen; z. B. kann man mittels !auth alle nicht registrierten Benutzer ansprechen.

Sondergruppe sub

Syntax der Gruppe sub:

sub[,a[,b[,c]]]
  • a gibt an, ab wann diese Regel geprüft wird, wobei die unten genannten Pfadangaben gelten.
  • b und c beschränken die Pfadtiefe:
    • b ist die minimale Pfadlänge/Pfadtiefe, gemessen von dem Kanal aus, der mit a referenziert wird
    • c ist die maximale Pfadlänge/Pfadtiefe, gemessen von dem Kanal aus, der mit a referenziert wird
  • Wird c nicht angegeben, gilt die Pfadlänge b bis zum letzten Unterkanal

Wobei gilt:

  • Die Angabe von b muss mindestens ein Element groesser sein als die von a; ein gleicher Wert funktioniert zwar, macht jedoch keinen Sinn.

Pfadangaben

Angenommen, die Regel wird definiert/ausgewertet in Kanal X, dann gilt:

  • -1 sind die Elternkanäle von X
  • 0 ist der aktuelle Kanal (X)
  • 1 sind die Unterkanäle der ersten Ebene (X→sub1, X→sub2, usw.)
  • 2 sind die Unterkanäle der Unterkanäle (X→sub1→subsub1, X→sub1→subsub2, usw.)

Gültigkeit

Dabei gilt, dass trotz der Angabe eines anderen Kanals bei sub immer überprüft wird, ob die Berechtigung in dem Kanal matcht, in dem die sub-Definition gemacht wurde.

In anderen Worten: Das, was man in dem sub-Eintrag verbietet oder erlaubt, gilt für den Kanal, in dem es ausgewertet wird (ausser bei ~, dann in dem Kanal, in dem es definiert wurde). Jedoch werden dafür nur die Benutzer gematcht, die sich in den mit Parametern (a,b,c) definierten Bereichen befinden.

a: Startbereich b: minimale Pfadlänge ausgehend von a c: maximale Pfadlänge ausgehend von a

Beispiele

z. B. matcht sub,-1,0,0 nur Benutzer, die im Elternkanal des aktuellen Kanals sind.

sub,-1 oder sub,-1,0 matcht dagegen alle Benutzer im Elternkanal und in den Unterkanälen.

sub,-1,1 matcht alle Benutzer im Elternkanal und in der ersten Subebene dessen.

sub,-1,2,2 lässt sich übersetzen mit:

sub,gilt vom Elternkanal aus (-1), minimale Pfadlänge 2 (ausgehend vom Elternkanal), maximale Pfadlänge von 2 (ausgehend vom Elternkanal)

Bedeutung der Tilde

Es wird in der Beschreibung von folgender Kanalstruktur ausgegangen:

  • A
    • sub1
    • sub2

Normalerweise wird ein ACL-Eintrag, der in Kanal A definiert wird, an die Unterkanäle sub1 und sub2 vererbt. Betritt ein Benutzer Kanal sub1, so werden die geerbten ACL-Eintrag so ausgewertet, als hätte man den Eintrag in sub1 definiert.

Nehmen wir als Beispiel den ACL-Eintrag „@in deny speak“, welcher Benutzern, die sich innerhalb des aktuellen Kanals befinden, das Sprechen verbietet. Da der Eintrag vererbt wird, ist es egal, welchen der drei Kanäle A, sub1 oder sub2 man betritt, als Benutzer kann man in keinem der Kanäle sprechen.

Stellt man jedoch bei der Definition des ACL-Eintrags in Kanal A eine Tilde „~“ vor den Namen der Gruppe, hier also „@~in deny speak“, so wird der Eintrag zwar immer noch vererbt, jedoch immer im Kontext des Kanals ausgewertet, in dem er definiert wurde, auch wenn man selbst sich in einem Unterkanal befindet. Daher ist man als Benutzer im Kanal A stumm gestellt, kann jedoch in den Kanälen sub1 und sub2 sprechen.

Man kann natürlich die Tilde auch für selbst erstellte Gruppen verwenden.

Passwortschutz für Kanäle mit spezieller Pseudogruppe

Es gibt eine spezielle Pseudogruppe in Mumble; mit dieser werden Passwort geschützte Kanäle ermöglicht.

Die Form dieser Pseudogruppe ist

#geheimesKlartextPasswort

Jeder Benutzer, der dieses Passwort (ohne das #-Zeichen) in seinen Zugriffscodes hinterlegt hat, gehört automatisch dieser Gruppe an.

Letztlich macht der Mumble-Clients beim Festlegen eines Passwors für einen Kanal nicht anderes, als solch eine Gruppe anzulegen und zwei ACL-Einträge zu erzeugen, die zuerst für alle Benutzer bestimmte Berechtigungen verbieten und dann nur noch für diese Pseudogruppe diese verbotenen Berechtigungen wieder erlauben, wie in folgendem Bild zu sehen ist:

Dadurch ist es z. B. möglich, verschiedene Passwörter mit verschiedenen Berechtigungen für einen Kanal zu vergeben.

Mehr Informationen zum Passwortschutz von Kanälen im Mumble-Client gibt es unter Passwort für einen Kanal in Mumble (Zugriffscodes).

mumble/benutzerhandbuch/murmur/gruppen.txt · Zuletzt geändert: 2015/11/04 13:06 (Externe Bearbeitung)