Frank Bongers
Bei einer neu erstellten TYPO3-Website ist zunächst nur ein einziger Nutzer vorhanden, der Administrator. Dieser hat im Vorfeld die Seitenstruktur erstellt und erste Inhalte eingepflegt. Weitere Backend-Benutzer, an die Aufgaben delegiert werden können, müssen erst angelegt werden. Statt hierfür neue Einzelnutzer zu erzeugen, ist es sinnvoller, Benutzergruppen zu definieren, da dies die anschließende Rechtevergabe übersichtlicher macht.
Nutzer und Benutzergruppen sind datentechnisch der Wurzel der Website zugeordnet. Man erzeugt sie daher ausgehend von der Weltkugel (Kontextmenü->Neu; Abb. 1). Wir gehen in diesem Tutorial davon aus, dass drei Gruppen benötigt werden: Chefredakteure, Redakteure und Newsredakteure. Chefredakteure erhalten Zugriff auf die gesamte Website und sind mit umfassenden Rechten ausgestattet, die beiden anderen Gruppen sollen jeweils nur einen Teil der Site bearbeiten können(Abb. 2). Legen Sie zunächst die Gruppen an und erzeugen Sie im Fileadmin die drei Ordner „chefs“, „news“ und „redakteure“, die als Datenablage dienen.
Damit die eben erstellten Ordner den Gruppen zugewiesen werden können, werden sie im Rahmen so genannter „Verzeichnisfreigaben“ eingebunden (Erzeugung über Weltkugel; Abb. 1 rechts). Erstellen Sie eine Verzeichnisfreigabe für jeden Ordner, indem Sie den Ordnernamen im Feld „Pfad“ angeben. Bestimmen Sie die Pfadbasis als „relativ zum Fileadmin“ (Abb. 3). Achten Sie auf die Korrektheit des Pfads! Es wird nicht geprüft, ob ein Ordner existiert. Als Bezeichnung der Freigabe verwenden Sie den Gruppennamen.
Nun sollen die Rechte der Gruppen festgelegt werden. Wechseln Sie nach „Web->Liste“ und klicken Sie auf das Icon einer Gruppe, um sie zu bearbeiten (wir beginnen mit den Redakteuren). Die Eingabemaske ist in mehrere Bereiche („Reiter“) unterteilt, von denen für uns derzeit nur „Zugriffsrechte“ und „Freigaben und Arbeitsumgebungen“ von Interesse sind.
von André Spindler 05.01.2010 (13:59Uhr) 1.
Mich wundert, warum unter dem Punkt "Untergruppen und die Vermischung von Rechten" ein wesentlicher Punkt ausgelassen wurde.
Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:
Im Install-Toll ist die Direktive [BE][explicitADmode] von "explicitDeny" (Default-Wert) auf "explicitAllow" zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.
Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.
Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus ("explizit Allow") sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.
von Waldemar 21.02.2011 (13:28Uhr) 2.
Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?
von Typo3 Tutorial: Wie wird aus einem Desig… 10.06.2011 (13:41Uhr) 3.
[...] Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend – ein kurzer Einstieg in die Verwendung des Backend-Benutzer- und Rechte-Systems von Typo3 [...]