Das könnte dich auch interessieren

Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

t3n 16

Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend

Richtig angenehm wird die Arbeit mit einer TYPO3-Website erst, wenn anstehende Aufgaben auf mehrere Mitarbeiter verteilt werden können. Diese sollen sich mit entsprechenden Rechten ins Backend einloggen können. Damit in Folge kein Chaos ausbricht, wird der Administrator diese Nutzer vorsichtshalber nur mit eingeschränkten Rechten versehen. In diesem Artikel wird ein einfacher Grundansatz für mittelgroße Websites vorgestellt.

Bei einer neu erstellten TYPO3-Website ist zunächst nur ein einziger Nutzer vorhanden, der Administrator. Dieser hat im Vorfeld die Seitenstruktur erstellt und erste Inhalte eingepflegt. Weitere Backend-Benutzer, an die Aufgaben delegiert werden können, müssen erst angelegt werden. Statt hierfür neue Einzelnutzer zu erzeugen, ist es sinnvoller, Benutzergruppen zu definieren, da dies die anschließende Rechtevergabe übersichtlicher macht.

Abbildung 1: Datensätze für Backend-Benutzergruppen (links) und Verzeichnisfreigaben (rechts) erzeugen.
Abbildung 1: Datensätze für Backend-Benutzergruppen (links) und Verzeichnisfreigaben (rechts) erzeugen.

Nutzer und Benutzergruppen sind datentechnisch der Wurzel der Website zugeordnet. Man erzeugt sie daher ausgehend von der Weltkugel (Kontextmenü->Neu; Abb. 1). Wir gehen in diesem Tutorial davon aus, dass drei Gruppen benötigt werden: Chefredakteure, Redakteure und Newsredakteure. Chefredakteure erhalten Zugriff auf die gesamte Website und sind mit umfassenden Rechten ausgestattet, die beiden anderen Gruppen sollen jeweils nur einen Teil der Site bearbeiten können(Abb. 2). Legen Sie zunächst die Gruppen an und erzeugen Sie im Fileadmin die drei Ordner „chefs“, „news“ und „redakteure“, die als Datenablage dienen.

Abbildung 2: Geplante Erlaubnisbereiche der Gruppen im Seitenbaum und Fileadmin.
Abbildung 2: Geplante Erlaubnisbereiche der Gruppen im Seitenbaum und Fileadmin.

Damit die eben erstellten Ordner den Gruppen zugewiesen werden können, werden sie im Rahmen so genannter „Verzeichnisfreigaben“ eingebunden (Erzeugung über Weltkugel; Abb. 1 rechts). Erstellen Sie eine Verzeichnisfreigabe für jeden Ordner, indem Sie den Ordnernamen im Feld „Pfad“ angeben. Bestimmen Sie die Pfadbasis als „relativ zum Fileadmin“ (Abb. 3). Achten Sie auf die Korrektheit des Pfads! Es wird nicht geprüft, ob ein Ordner existiert. Als Bezeichnung der Freigabe verwenden Sie den Gruppennamen.

Abbildung 3: Verzeichnisfreigabe für den Ordner „redakteure“ im Fileadmin.
Abbildung 3: Verzeichnisfreigabe für den Ordner „redakteure“ im Fileadmin.

Nun sollen die Rechte der Gruppen festgelegt werden. Wechseln Sie nach „Web->Liste“ und klicken Sie auf das Icon einer Gruppe, um sie zu bearbeiten (wir beginnen mit den Redakteuren). Die Eingabemaske ist in mehrere Bereiche („Reiter“) unterteilt, von denen für uns derzeit nur „Zugriffsrechte“ und „Freigaben und Arbeitsumgebungen“ von Interesse sind.

Links und Literatur

  1. „Einstieg in TYPO3 4.3“, Galileo Press
  2. Rechteverwaltung im Backend, t3n Nr. 4…

Finde einen Job, den du liebst zum Thema TYPO3, PHP

2 Reaktionen
Waldemar
Waldemar

Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?

Antworten

André Spindler
André Spindler

Mich wundert, warum unter dem Punkt "Untergruppen und die Vermischung von Rechten" ein wesentlicher Punkt ausgelassen wurde.

Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:

Im Install-Toll ist die Direktive [BE][explicitADmode] von "explicitDeny" (Default-Wert) auf "explicitAllow" zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.

Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.

Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus ("explizit Allow") sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen