Rechteverwaltung im Backend

Dieser Artikel stellt Ihnen ein Konzept vor, das sich auch in großen TYPO3-Projekten mit mehreren hundert Benutzern, wie dem Intranet der „Deutschen Welle“, bewährt hat.

Problemstellung an einem Beispiel

Um das vorzustellende Konzept besser erklären zu können, soll der abgebildete Seitenbaum als Beispiel dienen. Unser Testprojekt beinhaltet demnach neben der Startseite mit allgemeinen Neuigkeiten vier weitere Seitenbereiche verschiedener Abteilungen.

Die Anforderung besteht darin, dass die verschiedenen Abteilungen nur das Recht haben, ihren eigenen Seitenbereich zu pflegen, es aber auch Redakteure gibt, die alle Abteilungsseiten pflegen dürfen. Auch innerhalb der Abteilungen soll es eine Aufgabenteilung geben: Einige Benutzer sind nur für die Eingabe von Neuigkeiten zuständig, andere für das Pflegen bestimmter Inhalte und wieder andere sollen auch Seiteninhalte, wie beispielsweise Plugins, einfügen dürfen.

Verschiedener Typen von Backend-Benutzergruppen

Um im Backend eine übersichtliche und wartungsfreundliche Vergabe von Berechtigungen zu haben, gruppieren wir verschiedene Berechtigungsarten. Dafür werden mehrere Typen von Benutzergruppen im Backend unterschieden, jeder Typ steht für eine bestimmte Aufgabe. Die eigentlichen Nutzerberechtigungen eines Redakteurs setzen sich schließlich aus der Zugehörigkeit zu mehreren Gruppen zusammen. Das hat nicht nur den Vorteil, später neue Benutzer schneller einpflegen zu können, sondern folgt auch dem Grundsatz, möglichst redundanzfrei zu sein. Das verringert späteren Wartungsaufwand.

Um die Übersicht zu bewahren, sind die Backend-Nutzergruppen durch entsprechende Kürzel vor dem Namen gekennzeichnet. Es werden die folgenden Typen unterschieden, auf die im Folgenden näher eingegangen wird:

Weiterlesen auf Seite 2 »