Erzeugen Sie nun drei exemplarische Einzelnutzer (im Beispiel „carlo“ als Chefredakteur, „rudi“ als Redakteur und „norbert“ als Newsredakteur) und weisenSiejedem eine der administrativen Gruppen zu. In „Admin-Werkzeuge->Verwaltung“ sehen Sie eine Liste der angelegten Nutzer. Klicken Sie die Checkboxen „Gruppenzugehörigkeit“ und „Webmounts“ an, um auch die jeweilige Gruppe und den Seitenbaumeinstieg anzeigen zu lassen.
Den Zugriff auf den Seitenbaum erlauben
Wenn Sie aus dem Administrator-Account in den eines der angelegten Einzelnutzer wechseln, sehen Sie, dass diese trotz zugewiesener Mountpoints im Seitenbaum die ihnen zugedachten Seiten nicht sehen können (der Zugriff auf den Fileadmin klappt hingegen). Der Grund: TYPO3 verwaltet Zugriffsrechte auch noch auf einer anderen Ebene, nämlich in Form der „Seitenbaumrechte“. Ähnlich wie in Unix üblich, „gehört“ ein Seitendatensatz nämlich dem Ersteller (und seiner Benutzergruppe). Bislang wurden alle Seiten vom Administrator angelegt, der keiner Gruppe angehört. Auf Ebene dieser Gruppenrechte wird nun eingegriffen. Wechseln Sie in das Modul „Web->Zugriff“ und gehen Sie in den Bereich „Rechte“.
Hier tritt ein Problem auf: Gruppenrechte können nur einmal vergeben werden. Es sind jedoch drei Gruppen vorhanden. Natürlich könnte man die Baumrechte partiell zuweisen, zum Beispiel „Themen“ an die Redakteure, den Ordner „News“ an die Newsredakteure, den Rest an die Chefs. Die Chefs könnten jedoch die den anderen Gruppen zugewiesenen Bereiche weder sehen noch bearbeiten (Abb. 6, links). Lösbar ist dies, indem man die „Redakteure“ und „Newsredakteure“ zu Untergruppen der „Chefredakteure“ erklärt, womit diese deren Rechte „erben“ (Gruppeneinstellungen, Bereich „Allgemein“). Das funktioniert soweit. Leider handelt man sich hiermit Probleme einer ganz anderen Kategorie ein.
Abbildung 6: Untergruppenrechte werden stets vor Hauptgruppenrechten eingebunden.
Untergruppen und die Vermischung von Rechten
Wie gewünscht, erhalten die Chefredakteure über ihre Untergruppen die Rechte an den Seitenbaumbereichen dieser Gruppen. Jedoch auch bei den Backendrechten wirken sich Untergruppen aus. Erinnern wir uns an die Positiv- und Negativlisten bei der Vergabe der Rechte: In der Tat erbt die Hauptgruppe von der Untergruppe auch deren Backend-Erlaubnisse, Webmounts und Dateifreigaben. Dies führt dazu, dass ein Chefredakteur neben seinem Teil des Seitenbaums redundant auch den Mount „Themen“ (der Redakteure) sieht (Abb. 6, Mitte).
![TYPO3: 10 Jahre in 60 Sekunden zusammengefasst [Video]](http://t3n.de/uploads/t3n-news-post-361575_typo3_medium.jpg)
3 Antworten
von André Spindler 05.01.2010 (13:59Uhr) 1.
Mich wundert, warum unter dem Punkt "Untergruppen und die Vermischung von Rechten" ein wesentlicher Punkt ausgelassen wurde.
Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:
Im Install-Toll ist die Direktive [BE][explicitADmode] von "explicitDeny" (Default-Wert) auf "explicitAllow" zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.
Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.
Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus ("explizit Allow") sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.
von Waldemar 21.02.2011 (13:28Uhr) 2.
Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?
von Typo3 Tutorial: Wie wird aus einem Desig… 10.06.2011 (13:41Uhr) 3.
[...] Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend – ein kurzer Einstieg in die Verwendung des Backend-Benutzer- und Rechte-Systems von Typo3 [...]