fix object permission jungle in image api
für die umsetzung des gallerie-editors greife ich auf die api zu, um zusätzliche bildinformationen (im konkreten fall das vorschaubild) zu erhalten. bisher hat die image api immer nach dem creator
gefiltert deshalb nur solche bilder ausgeliefert, die durch die person selbst angelegt wurden. das war unproblematisch. allerdings lassen sich mit dem gallery-editor auch gallerien bearbeiten, die von anderen menschen aus der gruppe angelegt wurden und die wurden auf diesem weg nicht mehr ausgeliefert. in einer nacht-und-nebel-aktion habe ich jetzt das bisherige verhalten so erweitert, dass sobald ein mensch mitglied einer gruppe wird, er auch zugriff auf bilder erhält, die in gallerien dieser gruppe erscheinen (wir reden hier so oder so nur von read/create rechten nicht modify/delete). allerdings hat das image
modul jetzt einsicht in eine ganze reihe anderer module.
wir sollten hier diskutieren, wie wir das problem auflösen. funktional lässt sich das ganze auch beheben, indem wir irgendwie die preview urls im formular unterbringen. allerdings finde die erweiterung des bilderzugriffs inhaltlich richtig und nur schlecht umgesetzt. ideen? @robert @lars?