Anzeige
Tutorialbeschreibung

Contao (Teil 27): Die Zugriffsrechte festlegen

Contao (Teil 27): Die Zugriffsrechte festlegen

Benutzergruppe und Benutzer existieren. Man könnte also meinen, damit alles für den Zugriff auf das Backend vorbereitet zu haben. Dem ist allerdings nicht so. Tatsächlich müssen nämlich noch die Zugriffsrechte definiert werden. Denn darüber könnt ihr explizit festlegen, auf welche Inhaltselemente, Seiten und Artikel die Benutzer tatsächlich zugreifen dürfen. Am Anfang dieses Tutorials geht es aber um etwas anderes: Es steht die Frage im Vordergrund, wie man die Einstellungen der einzelnen Benutzer effektiv testen kann.

... übrigens findest du die komplette Serie hier: CMS Contao – Video-Tutorial für Einsteiger - Schnapp sie dir in unserem Shop oder in der Kreativ-Flatrate!


Ihr habt jetzt also mindestens eine Benutzergruppe und einen Benutzer angelegt. Das genügt bereits, um zu testen, ob die Einstellungen wie gewünscht funktionieren. Tatsächlich bietet euch Contao eine sehr komfortable Möglichkeit für einen solchen Test. Ruft dazu die Benutzerübersicht über Benutzerverwaltung>Benutzer auf. Bei jedem Benutzer befindet sich u.a. das Symbol, das ganz rechts angezeigt wird.

Bilder



Klickt man dieses Symbol an, wechselt man – zumindest im Contao-Backend – die Identität und wird der betreffende Benutzer. So könnt ihr direkt kontrollieren, ob die Berechtigungen für die Benutzer stimmen. Das ist natürlich äußerst praktisch. Habt ihr allerdings zu einem Benutzer gewechselt, der keine Administrationsrechte hat, müsst ihr euch – um wieder als Admin zu arbeiten – ab- und wieder anmelden. Das liegt schlicht und ergreifend daran, dass normale Benutzer üblicherweise keinen Zugriff auf die Benutzerverwaltung haben.


 

Zugriffsrechte anlegen

Bevor die Definition der Zugriffsrechte gezeigt wird, zunächst noch einige allgemeine Hinweise zu den in Contao verwendeten Begrifflichkeiten. Da gibt es nämlich Zugriffsrechte und Zugriffsschutz. Mittels Zugriffsschutz definiert man den Zugriff der Mitglieder im Frontend auf Seiten, Module usw. Anders sieht es bei den Zugriffsrechten aus. Darüber werden die Berechtigungen gesetzt, die für Backend-Benutzer bezüglich Seiten, Artikeln usw. gelten.

Über die Benutzerverwaltung kann man bestimmen, auf welche Seiten und andere Inhalte die jeweiligen Benutzer zugreifen dürfen. Was die Benutzer dann letztendlich tatsächlich mit den Inhalten machen dürfen, wird über die Zugriffsrechte geregelt.

Ruft, um euch mit der Definition der Zugriffsrechte vertraut zu machen, Layout>Seitenstruktur auf und klickt bei einer Seite auf das Stiftsymbol.

Bilder



 
Innerhalb des sich öffnenden Dialogfensters gibt es den Bereich Zugriffsrechte. Sobald man das Kontrollkästchen Zugriffsrechte zuweisen aktiviert, sind zusätzliche Optionen zu sehen.

Und über die lassen sich die Zugriffsrechte definieren. Das geschieht auf drei Ebenen. (Wer das Rechtesystem von UNIX-Systemen kennt, wird sich hier direkt wie zu Hause fühlen).

Besitzer
Gruppe
Alle

Für jede dieser Ebenen können die folgenden Rechte vergeben werden:

Seite bearbeiten
Hierarchie der Seiten ändern
Seite löschen
Artikel bearbeiten
Hierarchie der Artikel ändern
Artikel löschen

Durch Aktivieren und Deaktivieren der jeweiligen Kontrollkästchen kann man nun also ganz gezielt die jeweiligen Berechtigungen zuweisen oder wieder entziehen.

Die Zugriffsrechte lassen sich für Seiten und für Artikel definieren. Eine solche Unterteilung ist äußerst praktisch. Stellt euch vor, ihr habt eine Seite angelegt, auf der sich mehrere Artikel befinden. Nun könnte man festlegen, dass die Seite an sich ausschließlich vom Besitzer bearbeitet werden darf. Artikel, die sich auf dieser Seite befinden, dürfen aber auch die Gruppenmitglieder verändern. So kann man also ganz gezielt ein durchdachtes Zugriffssystem für seine Seiten und Artikel aufbauen.

 
Interessant sind auch die beiden Auswahlfelder Besitzer und Gruppe.

Bilder



Hierüber könnt ihr also den Besitzer der Seite und die Gruppe, die Besitzerin der Seite ist, einstellen. Dabei geht Contao standardmäßig immer davon aus, dass der Besitzer einer Seite sowohl die Seite als auch die sich auf dieser Seite befindenden Artikel bearbeiten kann. (Als Administrator verfügt ihr übrigens über alle notwendigen Rechte, unabhängig davon, was ihr im Bereich Zugriffsrechte einstellt. Ihr könnt also stets auf alles zugreifen).

 
Wenn ihr den Bereich Zugriffsrechte öffnet, werden bestimmte Standardeinstellungen angezeigt. Welche Standardeinstellungen Contao tatsächlich anbietet, lässt sich explizit festlegen. Die entsprechenden Optionen gibt es unter System>Einstellungen. Entscheidend ist dort der Bereich Standard-Zugriffsrechte.

Bilder



Das, was ihr hier festlegt, wird zunächst einmal standardmäßig für alle Seiten und Artikel verwendet. Selbstverständlich können die Einstellungen dann auf den jeweiligen Seiten überschrieben werden. Passt am besten zunächst die globalen Einstellungen so an, dass ihr diese möglichst selten auf den einzelnen Seiten verändern müsst.


 

Die Zugriffsrechte in Aktion

Am besten lässt sich die Definition der Zugriffsrechte natürlich anhand eines echten Beispiels zeigen. Konkret geht es dabei um Folgendes: Unter Layout>Seitenstruktur gibt es die Seite Kontakt.

Bilder



Als Besitzer dieser Seite soll der Redakteur Micha eingestellt werden. Als Gruppe wird Redakteure bestimmt. Um die Funktionsweise tatsächlich testen zu können, solltet ihr einen weiteren Redakteur (also Benutzer) anlegen. (Wie sich das bewerkstelligen lässt, wurde in einem der vorherigen Tutorials ausführlich gezeigt). Achtet außerdem darauf, dass die Seite Kontakt in den Gruppeneinstellungen unter Pagemounts auch tatsächlich aktiviert wurde.

 
Klickt nun bei der Seite Kontakt auf das Stiftsymbol. Aktiviert im Bereich Zugriffsrechte die Option Zugriffsrechte zuweisen. Im Auswahlfeld Besitzer wird Micha eingestellt. Bei Gruppe wählt man Redakteure.

Bilder



Nehmt hier die folgenden Einstellungen vor:

 

Besitzer

Gruppe

Seite bearbeiten

x

 

Hierarchie der Seiten ändern

x

 

Seite löschen

x

 

Artikel bearbeiten

x

x

Hierarchie der Artikel ändern

x

x

Artikel löschen

x

x

Die Optionen bei Alle lasst ihr vollständig deaktiviert. Übernehmt die Einstellungen mit Speichern und schließen.

 
Ruft nun Benutzerverwaltung>Benutzer auf und wechselt über das betreffende Symbol in die Ansicht von Micha. Dieser Micha kann Layout>Seitenstruktur aufrufen. Bei der Seite Kontakt befindet sich ein Stiftsymbol.

Bilder



 
Und eben jenes Symbol zeigt, dass Micha die Seite bearbeiten kann. Zusätzlich kann man unter Inhalte>Artikel sehen, dass Micha auch Zugriff auf die Bearbeitungsmaske der Artikel von Kontakt hat.

Bilder



 
Wie sieht das nun aber für den Benutzer Fred aus? Wechselt dazu in die Ansicht dieses Benutzers. Unter Layout>Seitenstruktur ist kein Stiftsymbol aktiv.

Bilder



Fred kann also tatsächlich nicht die Seiteneigenschaften bearbeiten.

 
Was er aber können soll, ist das Bearbeiten der Artikel von Kontakt. Ob das wie gewünscht funktioniert, könnt ihr euch unter Inhalte>Artikel ansehen. Und tatsächlich ist dort bei Kontakt ein Stiftsymbol zu sehen. Und über jenes Symbol gelangt Fred in die Bearbeitungsansicht des betreffenden Artikels.

Bilder



Auf diese Weise könnt ihr also explizit für jede Seite und jeden Artikel festlegen, was die jeweiligen Benutzer und Benutzergruppen dürfen und was eben nicht.

Weitere Teile


Kommentare
Achtung: Du kannst den Inhalt erst nach dem Login kommentieren.
Portrait von poeppelmann24
Portrait von Steve007
  • 16.04.2014 - 20:10

Vielen Dank für diesen weiteren Teil Deiner interessanten und ausführlichen Tutorial - Reihe.

Portrait von MicroSmurf
  • 16.04.2014 - 11:46

Sehr schön. Vielen Dank.

Portrait von Cherifa
  • 14.04.2014 - 10:27

Vielen Dank für dieses TUT - viele liebe Grüße

C.

Portrait von Kundentest
  • 12.04.2014 - 20:07

Herzlichen Dank für das Tutorial.

Portrait von BOPsWelt
  • 12.04.2014 - 15:47

Vielen Dank für diese klasse Reihe!

Portrait von Caesarion2004
  • 12.04.2014 - 12:08

Vielen Dank für das informative und sinnvolle Tutorial.

Portrait von MicroSmurf
  • 07.01.2014 - 10:45

Sehr interessant. Vielen Dank.

Portrait von arko2013
  • 07.01.2014 - 10:41

Vielen Dank für den weiteren, sehr informativen Teil! Gerne mehr davon...

Portrait von Kundentest
  • 07.01.2014 - 10:18

Herzlichen Dank für den weiteren Teil.

Portrait von Ken_Barrow
  • 07.01.2014 - 08:35

Vielen Dank für den weiteren Teil.

Portrait von Steve007
  • 07.01.2014 - 07:47

Vielen Dank für Dein Video-Training.

Portrait von teste123
  • 07.01.2014 - 06:07

Sehr interessant. Vielen Dank.

Portrait von samtron
  • 07.01.2014 - 06:03

vielen Dank

MfG

x
×
×