Die Seiten-Gruppe „S: alle Abteilungen“ enthält die untergeordneten Seiten-Gruppen.

Anschließend setzen wir die entsprechenden Zugriffe auf Seitenebene und ergänzen in den entsprechenden Seiten den benötigten TSConfig Code. In der Hauptseite „Testprojekt“ nehmen wir allgemeine Einstellungen vor und setzen die Gruppe für neu angelegte Seiten auf „S: Testprojekt“:

TCEMAIN {
#allgemeine Berechtigung für neue Seiten
permissions.group=show,edit,delete,new,editcontent
# gruppe für neu angelegte Seiten = "S: Testprojekt" :
permissions.groupid = 1
}

Für alle anderen Seiten, denen Seitengruppen zugeordnet sind, setzen wir analog die Gruppenzuordnung für neu angelegte Seiten:

TCEMAIN.permissions.groupid = 3

Gruppen durch META-Gruppen zusammenfassen

Ein Backend-Nutzer erhält, je nach seinem Aufgabenbereich, eine Zusammenstellung aus den verschiedenen Gruppen. Dabei sollte er mindestens einer Seitengruppe, einer Seiten-Mount-Gruppe und einer Rechtegruppe zugeordnet werden. (Beachten Sie, dass die zwei Häkchen unter „Mount from Groups“ gesetzt sind, um alle Mounts aus den Gruppen zu übernehmen.) Um dies noch zu vereinfachen, definieren wir so genannte META-Gruppen, die diese Zusammenfassung übernehmen. Immer wenn wir eine Kombination mehr als einmal benötigen, lohnt es eine solche META-Gruppe anzulegen und den entsprechenden Nutzer dann nur zu dieser hinzuzufügen. Damit ist es später wieder einfach, Änderungen für eine komplette Abteilung vorzunehmen, ohne die eigentlichen Benutzer ändern zu müssen. Da wir in dem Beispiel jeweils mehrere Redakteure in einer Abteilung haben, legen wir eine Gruppe „META: Red. Entw.Abtl.“ an, die alle Berechtigungen für Redakteure in der Entwicklungsabteilung zusammenfasst. Diese META-Gruppe enthält dann die Untergruppen „S: Entwicklung“, „SM: Entwicklung“, „R: einf. Redakteur“ und „FM: Entwicklungsabt.“.

Ein Redakteur für alle Abteilungen mit erweiterten Rechten lässt sich einfach durch entsprechende Kombination der Gruppentypen konfigurieren

Fazit

Auch wenn es etwas Disziplin beim Anlegen der Backend-Nutzergruppen erfordert, hat man ein übersichtliches, leicht anpassbares und skalierbares Berechtigungskonzept, welches sich nicht nur bei größeren Projekten lohnt. Denn sind die Backend-Nutzergruppen einmal angelegt, kann man sich die Berechtigungen eines neuen Benutzers einfach zusammenklicken. Und aufgrund der Auslagerung der Konfigurationen auf verschiedene Gruppen sind spätere Änderungen mit wenigen Handgriffen erledigt.

Der Autor

Daniel Pötzinger studierte angewandte Informatik und ist seit 2001 überzeugter TYPO3-Nutzer. Er ist Geschäftsführer von Pötz-Media (www.poetz-media.de), ein Unternehmen für TYPO3-Dienstleistungen. In der Vergangenheit unterstützte er die Community mit mehreren Erweiterungen wie beispielsweise der Dokumentenliste.