Vorheriger Artikel Nächster Artikel

Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend

Aus dem
t3n Magazin Nr. 16

06/2009 - 08/2009

Richtig angenehm wird die Arbeit mit einer TYPO3-Website erst, wenn anstehende Aufgaben auf mehrere Mitarbeiter verteilt werden können. Diese sollen sich mit entsprechenden Rechten ins Backend einloggen können. Damit in Folge kein Chaos ausbricht, wird der Administrator diese Nutzer vorsichtshalber nur mit eingeschränkten Rechten versehen. In diesem Artikel wird ein einfacher Grundansatz für mittelgroße Websites vorgestellt.

Bei einer neu erstellten TYPO3-Website ist zunächst nur ein einziger Nutzer vorhanden, der Administrator. Dieser hat im Vorfeld die Seitenstruktur erstellt und erste Inhalte eingepflegt. Weitere Backend-Benutzer, an die Aufgaben delegiert werden können, müssen erst angelegt werden. Statt hierfür neue Einzelnutzer zu erzeugen, ist es sinnvoller, Benutzergruppen zu definieren, da dies die anschließende Rechtevergabe übersichtlicher macht.

Abbildung 1: Datensätze für Backend-Benutzergruppen (links) und Verzeichnisfreigaben (rechts) erzeugen.
Abbildung 1: Datensätze für Backend-Benutzergruppen (links) und Verzeichnisfreigaben (rechts) erzeugen.

Nutzer und Benutzergruppen sind datentechnisch der Wurzel der Website zugeordnet. Man erzeugt sie daher ausgehend von der Weltkugel (Kontextmenü->Neu; Abb. 1). Wir gehen in diesem Tutorial davon aus, dass drei Gruppen benötigt werden: Chefredakteure, Redakteure und Newsredakteure. Chefredakteure erhalten Zugriff auf die gesamte Website und sind mit umfassenden Rechten ausgestattet, die beiden anderen Gruppen sollen jeweils nur einen Teil der Site bearbeiten können(Abb. 2). Legen Sie zunächst die Gruppen an und erzeugen Sie im Fileadmin die drei Ordner „chefs“, „news“ und „redakteure“, die als Datenablage dienen.

Abbildung 2: Geplante Erlaubnisbereiche der Gruppen im Seitenbaum und Fileadmin.
Abbildung 2: Geplante Erlaubnisbereiche der Gruppen im Seitenbaum und Fileadmin.

Damit die eben erstellten Ordner den Gruppen zugewiesen werden können, werden sie im Rahmen so genannter „Verzeichnisfreigaben“ eingebunden (Erzeugung über Weltkugel; Abb. 1 rechts). Erstellen Sie eine Verzeichnisfreigabe für jeden Ordner, indem Sie den Ordnernamen im Feld „Pfad“ angeben. Bestimmen Sie die Pfadbasis als „relativ zum Fileadmin“ (Abb. 3). Achten Sie auf die Korrektheit des Pfads! Es wird nicht geprüft, ob ein Ordner existiert. Als Bezeichnung der Freigabe verwenden Sie den Gruppennamen.

Abbildung 3: Verzeichnisfreigabe für den Ordner „redakteure“ im Fileadmin.
Abbildung 3: Verzeichnisfreigabe für den Ordner „redakteure“ im Fileadmin.

Nun sollen die Rechte der Gruppen festgelegt werden. Wechseln Sie nach „Web->Liste“ und klicken Sie auf das Icon einer Gruppe, um sie zu bearbeiten (wir beginnen mit den Redakteuren). Die Eingabemaske ist in mehrere Bereiche („Reiter“) unterteilt, von denen für uns derzeit nur „Zugriffsrechte“ und „Freigaben und Arbeitsumgebungen“ von Interesse sind.

Abonniere jetzt t3n-News über WhatsApp und bleib mobil auf dem Laufenden!
t3n-News via WhatsApp!
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
2 Antworten
  1. von André Spindler am 05.01.2010 (13:59 Uhr)

    Mich wundert, warum unter dem Punkt "Untergruppen und die Vermischung von Rechten" ein wesentlicher Punkt ausgelassen wurde.

    Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:

    Im Install-Toll ist die Direktive [BE][explicitADmode] von "explicitDeny" (Default-Wert) auf "explicitAllow" zu setzen.
    VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.

    Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.

    Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
    Im Standardmodus ("explizit Allow") sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
    Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.

    Antworten Teilen
  2. von Waldemar am 21.02.2011 (13:28 Uhr)

    Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?