t3n 16

Benutzerrechte und Rechte im Seitenbaum: Rechtevergabe im TYPO3-Backend

Seite 3 / 4

Erzeugen Sie nun drei exemplarische Einzelnutzer (im Beispiel „carlo“ als Chefredakteur, „rudi“ als Redakteur und „norbert“ als Newsredakteur) und weisenSiejedem eine der administrativen Gruppen zu. In „Admin-Werkzeuge->Verwaltung“ sehen Sie eine Liste der angelegten Nutzer. Klicken Sie die Checkboxen „Gruppenzugehörigkeit“ und „Webmounts“ an, um auch die jeweilige Gruppe und den Seitenbaumeinstieg anzeigen zu lassen.

Den Zugriff auf den Seitenbaum erlauben

Wenn Sie aus dem Administrator-Account in den eines der angelegten Einzelnutzer wechseln, sehen Sie, dass diese trotz zugewiesener Mountpoints im Seitenbaum die ihnen zugedachten Seiten nicht sehen können (der Zugriff auf den Fileadmin klappt hingegen). Der Grund: TYPO3 verwaltet Zugriffsrechte auch noch auf einer anderen Ebene, nämlich in Form der „Seitenbaumrechte“. Ähnlich wie in Unix üblich, „gehört“ ein Seitendatensatz nämlich dem Ersteller (und seiner Benutzergruppe). Bislang wurden alle Seiten vom Administrator angelegt, der keiner Gruppe angehört. Auf Ebene dieser Gruppenrechte wird nun eingegriffen. Wechseln Sie in das Modul „Web->Zugriff“ und gehen Sie in den Bereich „Rechte“.

Hier tritt ein Problem auf: Gruppenrechte können nur einmal vergeben werden. Es sind jedoch drei Gruppen vorhanden. Natürlich könnte man die Baumrechte partiell zuweisen, zum Beispiel „Themen“ an die Redakteure, den Ordner „News“ an die Newsredakteure, den Rest an die Chefs. Die Chefs könnten jedoch die den anderen Gruppen zugewiesenen Bereiche weder sehen noch bearbeiten (Abb. 6, links). Lösbar ist dies, indem man die „Redakteure“ und „Newsredakteure“ zu Untergruppen der „Chefredakteure“ erklärt, womit diese deren Rechte „erben“ (Gruppeneinstellungen, Bereich „Allgemein“). Das funktioniert soweit. Leider handelt man sich hiermit Probleme einer ganz anderen Kategorie ein.

Abbildung 6: Untergruppenrechte werden stets vor Hauptgruppenrechten eingebunden.
Abbildung 6: Untergruppenrechte werden stets vor Hauptgruppenrechten eingebunden.

Untergruppen und die Vermischung von Rechten

Wie gewünscht, erhalten die Chefredakteure über ihre Untergruppen die Rechte an den Seitenbaumbereichen dieser Gruppen. Jedoch auch bei den Backendrechten wirken sich Untergruppen aus. Erinnern wir uns an die Positiv- und Negativlisten bei der Vergabe der Rechte: In der Tat erbt die Hauptgruppe von der Untergruppe auch deren Backend-Erlaubnisse, Webmounts und Dateifreigaben. Dies führt dazu, dass ein Chefredakteur neben seinem Teil des Seitenbaums redundant auch den Mount „Themen“ (der Redakteure) sieht (Abb. 6, Mitte).

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Waldemar

Was mich interessieren würde ist ob einzelne Seiten der Benutzergruppe freigeschaltet werden können und wie?

André Spindler

Mich wundert, warum unter dem Punkt "Untergruppen und die Vermischung von Rechten" ein wesentlicher Punkt ausgelassen wurde.

Während Herr Bongers sich über die Vermischung der Negativlisten der Inhaltsausschlüsse beklagt, gibt es eine sehr einfache Methode, dieses Problem elegant zu lösen:

Im Install-Toll ist die Direktive [BE][explicitADmode] von "explicitDeny" (Default-Wert) auf "explicitAllow" zu setzen.
VORSICHT: Damit werden alle bisher gemachten Eintragungen in diesen Feldern gelöscht.

Anschließend kann ganz einfach definiert werden, für welche Inhaltselemente die Bearbeitung freigeschaltet wird.

Dieses Verfahren hat noch einen zweiten, wesentlichen Vorteil:
Im Standardmodus ("explizit Allow") sind neue Inhaltselemente und Plugins von Erweiterungen zunächst IMMER für alle Benutzer freigeschaltet. Nach jedem neu installierten Plugin müssen diese Anpassungen überall erneut vorgenommen werden. Vor allem dann, wenn die Redakteure gar keinen Zugriff darauf haben sollen.
Mit der neuen Methode entfällt dies, weil die Elemente zunächst NICHT für Redakteure bearbeitbar sind.

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung