Gruppenrechte mit Bordmitteln und Erweiterungen, Ausblick auf Version 1.6: Benutzer verwalten in Joomla
Mit jeder Installation von Joomla wird standardmäßig ein Benutzer namens admin angelegt. Dieser hat den Status eines Super-Administrators und ist sozusagen allmächtig: Er darf neue Benutzer anlegen, Medien hochladen, Joomla konfigurieren, Menüs verwalten, Beiträge erstellen und Erweiterungen installieren, ist registrierter Benutzer, Autor, Editor, Publisher, Manager und Administrator in einem und darf sich im Frontend wie im Backend einloggen.
Gruppendynamik
Benutzer unter Joomla gehören stets einer Gruppe an, admin zählt zur Gruppe der Super-Administratoren. Die unterschiedlichen Gruppen werden gebraucht, um eine Hierarchie aufzubauen [1]. Steht eine Gruppe über einer anderen, so vereint sie deren Rechte und bekommt weitere hinzu. So hat ein Manager alle Rechte eines Benutzers im Frontend und darf sich zudem im Backend aufhalten. Die Benutzergruppen unter Joomla teilen sich wie folgt auf:
Benutzergruppen im Frontend | |
Registriert | Diese Gruppe ist als Standard für die Benutzerregistrierung im Frontend eingestellt. Alle registrierten Benutzer dürfen sich einloggen. |
Autor | Unter dieser Gruppe ist es möglich, Inhalte zu erstellen, die vom Publisher, Manager, Administrator oder Super-Administrator freigegeben werden müssen. |
Editor | Ein Editor darf im Frontend sämtliche Inhalte ändern und erstellen. |
Publisher | Der Publisher veröffentlicht Inhalte, die vom Autor eingereicht wurden und darf diese ändern. Er kann aber auch selbst Inhalte erstellen. |
Benutzergruppen im Backend | |
Manager | Ein Manager hat wie der Publisher die Rechte auf alle Inhalte und kann zudem Bereiche, Kategorien und Archive anlegen. Publisher haben auch Zugriff auf die Menüs und die Medien. |
Administrator | In dieser Gruppe kommt die Benutzerverwaltung hinzu. Administratoren dürfen Erweiterungen installieren und konfigurieren. |
Super-Administrator | Der Super-Administrator hat alle Rechte. Er kann Joomla konfigurieren und durch Umschreiben der Templates das Aussehen maßgeblich beeinflussen. |
Öffentlich, registriert oder spezial?
Sind Inhalte, Menüs oder Module auf der Zugriffsebene öffentlich, sind sie im Frontend für jedermann ersichtlich. Der Besucher muss daher kein registrierter Benutzer sein, um sie sehen zu dürfen. Sind die Elemente hingegen auf „registriert“ eingestellt, werden sie erst sichtbar, wenn ein Benutzer sich eingeloggt hat und einer Gruppe zugeordnet ist. Der Benutzer muss vorher von einem Administrator angelegt worden sein oder sich registriert haben, sofern eine Benutzerregistrierung auf der Website erlaubt ist. Die Zugriffsebene „spezial“ bleibt höherrangigen Nutzern vorbehalten, also allen Benutzern der Gruppe Autor, Editor, Publisher, Manager, Administrator oder Super-Administrator.
Will man einen Beitrag nur registrierten Benutzern zur Verfügung stellen, muss man das zuvor bei den Beitragsparametern festlegen. Mit der Umstellung der Zugriffsebene auf „registriert“ bekommen nur angemeldete Nutzer den Beitrag zu Gesicht.
Vom Besucher zum Benutzer
Ist die Benutzerregistrierung erlaubt, darf sich der Besucher im Frontend registrieren. Dazu hinterlässt er Name, Benutzername, E-Mail-Adresse und Passwort. Das Passwort muss zur Sicherheit wiederholt eingegeben werden. An die angegebene E-Mail-Adresse bekommt der Besucher dann eine E-Mail mit einem Aktivierungslink gesendet. Dieses Verfahren heißt „Double Opt-in“ und verhindert, dass man E-Mail-Adressen Dritter missbräuchlich für Registrierungen verwendet. Erst wenn die Aktivierung erfolgreich ausgeführt wurde, ist der Besucher ein Benutzer der Website und darf sich dort einloggen.
Der Administrator hat die Macht
Neben der Benutzerregistrierung im Frontend darf jeder Administrator und Super Administrator im Backend neue Benutzer anlegen. Auch hier wird nach Name, Benutzername, E-Mail-Adresse und Passwort gefragt. Der Administrator hat zudem die Möglichkeit, den Benutzer einer Gruppe zuzuordnen. Er kann Benutzer sperren oder zulassen, dass sie Systemnachrichten empfangen. Im Backend kann er die Admin- und Seitensprache umstellen und den gewünschten WYSIWYG-Editor von Joomla aktivieren. Hilfeseite und Zeitzone können ebenfalls hier ausgewählt werden.
Die in Joomla integrierte Benutzerverwaltung bietet eine gute Grundlage, um Benutzer zu handhaben und ist in den meisten Fällen ausreichend. Doch was, wenn die Anforderungen höher sind? Will man etwa einen Beitrag nur einem einzigen Benutzer zur Verfügung stellen, reicht die Benutzergruppe „registriert“ nicht aus, weil dann jeder aus dieser Gruppe den Artikel sehen darf. Hier wäre es hilfreich, eine weitere Gruppe anlegen zu können, der nur dieser Nutzer angehört. Dem Beitrag gäbe man dann die Zugriffsebene der neuen Gruppe.
JUGA macht’s möglich
Hier kommt die Erweiterung JUGA ins Spiel. JUGA [2] kostet inklusive 6-monatigem Support knapp 38 Euro (49,99 US-Dollar), mit 12-monatigem Support circa 68 Euro (89,99 US-Dollar).
JUGA liegt in der Version 1.5.2 vor und ist ein Zusammenschluss von einer Komponente, vier Modulen und vier Plugins, wobei die Installation der Module optional ist. Die Menüsprache ist Englisch, eine Installation weiterer Sprachen ist zwar vorgesehen, doch Deutsch ist zurzeit nicht dabei.
Mit JUGA ist es möglich, die vorhandenen Benutzergruppen zu erweitern. Den neuen Gruppen können dann reguläre Benutzer zugeordnet werden. So können mit dem Modul für das Hauptmenü einzelne Links zu Beiträgen nur für einzelne eingeloggte Benutzer sichtbar werden. Auch einzelne Bereiche eines Beitrags lassen sich für unterschiedliche Benutzer anzeigen oder ausblenden [3]. Dazu verwendet man folgenden Code innerhalb eines Beitrags:
{jugaaccess Gruppe1, !Gruppe2, !Gruppe3} Der Inhalt ist nur für Gruppe 1 sichtbar {/jugaaccess} {jugaaccess !Gruppe1, Gruppe2, !Gruppe3} Der Inhalt ist nur für Gruppe 2 sichtbar {/jugaaccess} {jugaaccess !Gruppe1, !Gruppe2, Gruppe3} Der Inhalt ist nur für Gruppe 3 sichtbar {/jugaaccess} {jugaaccess !Gruppe1 || Gruppe2 && Gruppe3} Der Inhalt ist nur für Gruppe 1 und 2 sichtbar {/jugaaccess}
Listing 1
Ausblick auf Joomla 1.6
Was JUGA jetzt kann, wird Joomla 1.6 können. Allerdings ist das Erscheinungsdatum der neuen Version noch ungewiss. Sicher ist, dass nicht nur zusätzliche Gruppen angelegt, sondern auch zusätzliche Rechte vergeben werden können. Es wird darüber hinaus möglich sein, die Zugriffsebenen auf seine eigenen Bedürfnisse zu erweitern [4]. Die Entwickler von JXtended lassen dazu Teile ihres Systems „JXtended Access Control“ in die neue Version von Joomla einfließen [5]. Das Warten wird sich also lohnen.