Software & Infrastruktur

Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend

Seite 2 / 4

Zugriffsrechte

Die Zugriffsrechte betreffen die Konfiguration der Backendoberfläche und die einsetzbaren Module. Wählen Sie, um Einstellungen vorzunehmen, die Option „Zugriffslisten miteinschließen“. Die ersten fünf Listenfelder sind „Positivlisten“, das heißt die hier gewählten Funktionen stehen der Gruppe anschließend zur Verfügung. In „Module“ bestimmen Sie die Zusammensetzung der Hauptmenüleiste (Beachten Sie, dass Sie stets das Hauptmodul einschließen müssen, wenn Sie ein Untermodul freigeben möchten.).

Die beiden Felder „Tabellen (anzeigen)“ und „Tabellen (ändern)“ geben lesenden oder schreibenden Zugriff auf die jeweiligen Datenbanktabellen. „Seitentypen“ erlaubt das Erstellen der gewählten Seitentypen und „Erlaubte Ausschlussfelder“ bestimmt die Zusammensetzung der Eingabemasken (abgesehen von stets vorhandenen Pflichtfeldern).

Geben Sie den Redakteuren die Module „Web“, „Web->Seite“, „Web->Liste“, „Web->Funktionen“ sowie „Datei“ und „Datei->Dateiliste“. Erlauben Sie schreibenden Zugriff auf die Tabellen „Seite“ und „Seiteninhalt“ und gestatten Sie die Seitentypen „Standard“, „Verweis“ und „Link zu externer URL“. Geben Sie bei den erlaubten Ausschlussfeldern der Einfachheit halber alle Felder mit dem Präfix „Seite:“ und „Seiteninhalt:“ frei.

Abbildung 4: Zugriffsrechte für Redakteure („Backendrechte“). 

Abbildung 4: Zugriffsrechte für Redakteure („Backendrechte“).

 

Eine „Negativliste“ stellt der Block „Feldwerte explizit erlauben/verbieten“ dar (Abb. 5), in dem Sie der Gruppe Erlaubnisse zum Anlegen von Inhaltstypen explizit entziehen können. Redakteure sollen die Inhalte „Formular“, „Suchen“, „Anmeldung“, „Menü/Sitemap“, „Plugin“, „Skript“, „Trenner“, „HTML“ sowie das Plugin „News“ nicht einsetzen. Wählen Sie diese also für die Verbotsliste aus.

Abbildung 5: Ausschlussliste für Inhaltstypen (Gruppe Redakteure). 

Abbildung 5: Ausschlussliste für Inhaltstypen (Gruppe Redakteure).

 

Freigaben und Arbeitsumgebungen

In „Freigaben und Arbeitsumgebungen“ werden der Bereich des Seitenbaums, der bearbeitet werden darf,bestimmtsowie Bereiche im Fileadmin genannt, in denen Daten abgelegt werden können. Wählen Sie über den Elementbrowser im Feld „Datenbankfreigaben“ für die Redakteure die Seite „Themen“ als Einstiegspunkt („Webmount“) in den Seitenbaum. Dies erlaubt die Bearbeitung dieser Seite inklusive Unterseiten sowie das Anlegen weiterer Seiten in diesem Zweig.

Im Feld „Verzeichnisfreigaben“ stehen alle erstellten Freigaben zur Auswahl. Wählen Sie „Redakteure“. Hiermit gestatten Sie den Zugriff auf den entsprechenden Ordner im Fileadmin. Speichern Sie nun die Gruppeneinstellungen.

Die Einstellungen der anderen beiden Gruppen

Analog gehen Sie nun für die Chefredakteure und die Newsredakteure vor. Die Chefredakteure erhalten pauschal alle Zugriffsrechte und keinen Ausschluss von Inhaltstypen. Als Webmounts wählen Sie die Seite „Root“ und zusätzlich den Sysfolder „News“, in dem Newsmeldungen abgelegt werden. Weisen Sie den Chefs alle bestehenden Verzeichnisfreigaben zu.

Die Newsredakteure brauchen die Module „Web“, „Web->Liste“, „Date“ und „Datei->Dateiliste“ sowie außerdem schreibenden Zugriff auf die Tabellen „News“ und „Newskategorien“. Der Ausschluss von Inhalten ist irrelevant, da lediglich News bearbeitet werden. Teilen Sie der Gruppe in den erlaubten Ausschlussfeldern alle Einträge mit dem Präfix „News:“ zu. Einziger Webmount ist der Sysfolder „News“. Abschließend weisen Sie den Newsredakteuren noch „ihren“ Ordner im Fileadmin zu.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
André Spindler

Mich wundert, warum unter dem Punkt „Untergruppen und die Vermischung von Rechten“ ein wesentlicher Punkt ausgelassen wurde.

Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:

Im Install-Toll ist die Direktive [BE][explicitADmode] von „explicitDeny“ (Default-Wert) auf „explicitAllow“ zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.

Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.

Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus („explizit Allow“) sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.

Waldemar

Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?