Software

Rechteverwaltung im Backend

BeiTYPO3-Projekten mit mehreren Redakteuren wird die Vergabe von Backend-Berechtigungen schnell unübersichtlich. Auch das Anlegen zusätzlicher Benutzer mit neuen Berechtigungen und anderen Einstiegspunkten in den Seitenbaum kann zu einem leidigen Thema werden, wenn eventuell vorhandene Berechtigungen und Zugriffseinstellungen angepasst werden müssen. Benutzerberechtigungen sollten von Anfang an systematisch angegangen werden, damit man eine konsistente und skalierbare Rechteverwaltung erhält.

Dieser Artikel stellt Ihnen ein
Konzept vor, das sich auch in großen TYPO3-Projekten mit
mehreren hundert Benutzern, wie dem Intranet der „Deutschen Welle“,
bewährt hat.

Problemstellung an einem Beispiel

Um das vorzustellende Konzept besser
erklären zu können, soll der abgebildete Seitenbaum als
Beispiel dienen. Unser Testprojekt beinhaltet demnach neben der
Startseite mit allgemeinen Neuigkeiten vier weitere Seitenbereiche
verschiedener Abteilungen.

Die Anforderung besteht darin, dass
die verschiedenen Abteilungen nur das Recht haben, ihren eigenen
Seitenbereich zu pflegen, es aber auch Redakteure gibt, die alle
Abteilungsseiten pflegen dürfen. Auch innerhalb der Abteilungen
soll es eine Aufgabenteilung geben: Einige Benutzer sind nur für
die Eingabe von Neuigkeiten zuständig, andere für das
Pflegen bestimmter Inhalte und wieder andere sollen auch
Seiteninhalte, wie beispielsweise Plugins, einfügen dürfen.

Verschiedener Typen von Backend-Benutzergruppen

Um im Backend eine übersichtliche
und wartungsfreundliche Vergabe von Berechtigungen zu haben,
gruppieren wir verschiedene Berechtigungsarten. Dafür werden
mehrere Typen von Benutzergruppen im Backend unterschieden, jeder Typ
steht für eine bestimmte Aufgabe. Die eigentlichen
Nutzerberechtigungen eines Redakteurs setzen sich schließlich
aus der Zugehörigkeit zu mehreren Gruppen zusammen. Das hat
nicht nur den Vorteil, später neue Benutzer schneller einpflegen
zu können, sondern folgt auch dem Grundsatz, möglichst
redundanzfrei zu sein. Das verringert späteren Wartungsaufwand.

Um die Übersicht zu bewahren,
sind die Backend-Nutzergruppen durch entsprechende Kürzel vor
dem Namen gekennzeichnet. Es werden die folgenden Typen
unterschieden, auf die im Folgenden näher eingegangen wird:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Jan
Jan

Hallo,

> Um das vorzustellende Konzept besser erklären zu können,
> soll der abgebildete Seitenbaum als Beispiel dienen.

Von welchem abgebildeten Seitenbaum ist hier die Rede? Ich seh keinen.

Grüsse
Jan