access to non-public sites
obviously, there is a bug in the current security handling of restricting access to non-public sites: some users reported that they could not login to non-public sites although they are members of the very site.
i think i already found the piece of code responsible for that issue but on the other hand i'd like to have robert's opinion first (he implemented the slightly complex-as-it-has-to-be security framework and unfortunately for us, is now on his deserved holidays*).
in the meantime, could please as many people as possible verify if it is true that they actually do not have subscriber's access to non-public sites in general? resp. the other way around: please tell me if you are subscriber of a non-public site and are able to access it w/o problem.
* edit: he will be back in september.
gHack
You can access a non-public site if you are a contributor and above, but subscribers won't be able to gain access any longer. I've tested it with different users of my site.
Frankly, I think that this actually makes sense because you can subscribe to a blog without consent of the blog's owner. If the blog's owner decides to go non-public, he has to kick out lots of subscribers, otherwise they'd be able to continue accessing the non-public blog.
diestimmeausdemhintergrund
I can confirm that access is available only as contributor or higher.
If you close down a log to non-public status but the majority of your members would be welcomed readers you'd have to change all of them to Contributors...
gHack
Exactly. To solve this dilemma, I'd suggest an additional security status as "registered subscriber", i. e. a read-and-comment-only status which has to be granted by the blog's admin. Those "registered subscribers" would then be able to gain access to the non-public blogs again without having to be contributors. On the other hand, the ordinary subscription mechanism would continue working as it is.
stickyshanghai
ich habe es gerade auf einer non-public-seite ausprobiert, auf der ich auch (aber mit altem nicht mehr verwendeten) namen admin bin. ohne (d.h. nichtmal als subscriber) sehe ich die site nichtmal, umgeloggt geht es.
(ich bin der_general)
godany
rrrrrrrrmbl. hier bitte. problem bei hack reinzukom. member gelöscht, neu angelegt. nutzt nix. wenn ich eigeloggt bei meinen subscriptions draufklickse komm ich zu antville.org. eingeloggt direkt seine url eingeben ... kommt antville.org.
ausgeloggt, direkt seine url ansteuern, kommt einlogfenster. einloggen, kommt das einlogfenster wieder. ich bin zwar eingeloggt, kann meine subscriptions dort sehen, aber wenn ich auf sein home klickere ... bin ich wieder bei antville.org. da steht übrigens sorry only for members oben drüber. ha.
osX 10.2. hier - firefox 0.9 oder auch safari 1.0
gHack
Ja, das liegt am geänderten Sicherheitsmodell von Antville. Wenigstens können wir jetzt sicher sein, dass es nicht an unseren Kisten oder an meinen Preferences im Blog liegt.
ute
kommt mehr auf den Leuchtturm. Aber ich kann auch nicht von Subscriber auf Contributer ändern, weil im Dropdown nichts drinsteht.
gHack
Bei mir sind noch alle Usergruppen vorhanden.
der_general
bei mir auch.
kitschtante
bei mir auch.
tobi Verwaltung
bei ute auch.
:)
der_general
hat eigentlich der streß mit dem fehler ausbügeln und ameisenhändchenhalten nachgelassen, herr tobi oder ist da noch immer viel zu tun?
tobi Verwaltung
aber ich mach mir deswegen (oder wg. anderer dinge) momentan keinen stress mehr.
ute
tatsächlich alle Subscriber auf Content Manager ändern?
JohnWalsh
I still cannot login as a subscriber to my non-public blog. I added this comment so that this important issue wouldn't be forgotten, but to also add my name to the list - I read the story last week,but never added my name - in case you are fixing it on a site by site basis.