t3n 16

Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend

Seite 2 / 4

Zugriffsrechte

Die Zugriffsrechte betreffen die Konfiguration der Backendoberfläche und die einsetzbaren Module. Wählen Sie, um Einstellungen vorzunehmen, die Option „Zugriffslisten miteinschließen“. Die ersten fünf Listenfelder sind „Positivlisten“, das heißt die hier gewählten Funktionen stehen der Gruppe anschließend zur Verfügung. In „Module“ bestimmen Sie die Zusammensetzung der Hauptmenüleiste (Beachten Sie, dass Sie stets das Hauptmodul einschließen müssen, wenn Sie ein Untermodul freigeben möchten.).

Die beiden Felder „Tabellen (anzeigen)“ und „Tabellen (ändern)“ geben lesenden oder schreibenden Zugriff auf die jeweiligen Datenbanktabellen. „Seitentypen“ erlaubt das Erstellen der gewählten Seitentypen und „Erlaubte Ausschlussfelder“ bestimmt die Zusammensetzung der Eingabemasken (abgesehen von stets vorhandenen Pflichtfeldern).

Geben Sie den Redakteuren die Module „Web“, „Web->Seite“, „Web->Liste“, „Web->Funktionen“ sowie „Datei“ und „Datei->Dateiliste“. Erlauben Sie schreibenden Zugriff auf die Tabellen „Seite“ und „Seiteninhalt“ und gestatten Sie die Seitentypen „Standard“, „Verweis“ und „Link zu externer URL“. Geben Sie bei den erlaubten Ausschlussfeldern der Einfachheit halber alle Felder mit dem Präfix „Seite:“ und „Seiteninhalt:“ frei.

Abbildung 4: Zugriffsrechte für Redakteure („Backendrechte“).
Abbildung 4: Zugriffsrechte für Redakteure („Backendrechte“).
Eine „Negativliste“ stellt der Block „Feldwerte explizit erlauben/verbieten“ dar (Abb. 5), in dem Sie der Gruppe Erlaubnisse zum Anlegen von Inhaltstypen explizit entziehen können. Redakteure sollen die Inhalte „Formular“, „Suchen“, „Anmeldung“, „Menü/Sitemap“, „Plugin“, „Skript“, „Trenner“, „HTML“ sowie das Plugin „News“ nicht einsetzen. Wählen Sie diese also für die Verbotsliste aus.
Abbildung 5: Ausschlussliste für Inhaltstypen (Gruppe Redakteure).
Abbildung 5: Ausschlussliste für Inhaltstypen (Gruppe Redakteure).

Freigaben und Arbeitsumgebungen

In „Freigaben und Arbeitsumgebungen“ werden der Bereich des Seitenbaums, der bearbeitet werden darf,bestimmtsowie Bereiche im Fileadmin genannt, in denen Daten abgelegt werden können. Wählen Sie über den Elementbrowser im Feld „Datenbankfreigaben“ für die Redakteure die Seite „Themen“ als Einstiegspunkt („Webmount“) in den Seitenbaum. Dies erlaubt die Bearbeitung dieser Seite inklusive Unterseiten sowie das Anlegen weiterer Seiten in diesem Zweig.

Im Feld „Verzeichnisfreigaben“ stehen alle erstellten Freigaben zur Auswahl. Wählen Sie „Redakteure“. Hiermit gestatten Sie den Zugriff auf den entsprechenden Ordner im Fileadmin. Speichern Sie nun die Gruppeneinstellungen.

Die Einstellungen der anderen beiden Gruppen

Analog gehen Sie nun für die Chefredakteure und die Newsredakteure vor. Die Chefredakteure erhalten pauschal alle Zugriffsrechte und keinen Ausschluss von Inhaltstypen. Als Webmounts wählen Sie die Seite „Root“ und zusätzlich den Sysfolder „News“, in dem Newsmeldungen abgelegt werden. Weisen Sie den Chefs alle bestehenden Verzeichnisfreigaben zu.

Die Newsredakteure brauchen die Module „Web“, „Web->Liste“, „Date“ und „Datei->Dateiliste“ sowie außerdem schreibenden Zugriff auf die Tabellen „News“ und „Newskategorien“. Der Ausschluss von Inhalten ist irrelevant, da lediglich News bearbeitet werden. Teilen Sie der Gruppe in den erlaubten Ausschlussfeldern alle Einträge mit dem Präfix „News:“ zu. Einziger Webmount ist der Sysfolder „News“. Abschließend weisen Sie den Newsredakteuren noch „ihren“ Ordner im Fileadmin zu.

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Waldemar

Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?

André Spindler

Mich wundert, warum unter dem Punkt "Untergruppen und die Vermischung von Rechten" ein wesentlicher Punkt ausgelassen wurde.

Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:

Im Install-Toll ist die Direktive [BE][explicitADmode] von "explicitDeny" (Default-Wert) auf "explicitAllow" zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.

Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.

Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus ("explizit Allow") sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung