Contao (Teil 27): Die Zugriffsrechte festlegen
Benutzergruppe und Benutzer existieren. Man könnte also meinen, damit alles für den Zugriff auf das Backend vorbereitet zu haben. Dem ist allerdings nicht so. Tatsächlich müssen nämlich noch die Zugriffsrechte definiert werden. Denn darüber könnt ihr explizit festlegen, auf welche Inhaltselemente, Seiten und Artikel die Benutzer tatsächlich zugreifen dürfen. Am Anfang dieses Tutorials geht es aber um etwas anderes: Es steht die Frage im Vordergrund, wie man die Einstellungen der einzelnen Benutzer effektiv testen kann.
... übrigens findest du die komplette Serie hier: CMS Contao – Video-Tutorial für Einsteiger - Schnapp sie dir in unserem Shop oder in der Kreativ-Flatrate!
Ihr habt jetzt also mindestens eine Benutzergruppe und einen Benutzer angelegt. Das genügt bereits, um zu testen, ob die Einstellungen wie gewünscht funktionieren. Tatsächlich bietet euch Contao eine sehr komfortable Möglichkeit für einen solchen Test. Ruft dazu die Benutzerübersicht über Benutzerverwaltung>Benutzer auf. Bei jedem Benutzer befindet sich u.a. das Symbol, das ganz rechts angezeigt wird.
Klickt man dieses Symbol an, wechselt man – zumindest im Contao-Backend – die Identität und wird der betreffende Benutzer. So könnt ihr direkt kontrollieren, ob die Berechtigungen für die Benutzer stimmen. Das ist natürlich äußerst praktisch. Habt ihr allerdings zu einem Benutzer gewechselt, der keine Administrationsrechte hat, müsst ihr euch – um wieder als Admin zu arbeiten – ab- und wieder anmelden. Das liegt schlicht und ergreifend daran, dass normale Benutzer üblicherweise keinen Zugriff auf die Benutzerverwaltung haben.
Über die Benutzerverwaltung kann man bestimmen, auf welche Seiten und andere Inhalte die jeweiligen Benutzer zugreifen dürfen. Was die Benutzer dann letztendlich tatsächlich mit den Inhalten machen dürfen, wird über die Zugriffsrechte geregelt.
Ruft, um euch mit der Definition der Zugriffsrechte vertraut zu machen, Layout>Seitenstruktur auf und klickt bei einer Seite auf das Stiftsymbol.
Innerhalb des sich öffnenden Dialogfensters gibt es den Bereich Zugriffsrechte. Sobald man das Kontrollkästchen Zugriffsrechte zuweisen aktiviert, sind zusätzliche Optionen zu sehen.
Und über die lassen sich die Zugriffsrechte definieren. Das geschieht auf drei Ebenen. (Wer das Rechtesystem von UNIX-Systemen kennt, wird sich hier direkt wie zu Hause fühlen).
• Besitzer
• Gruppe
• Alle
Für jede dieser Ebenen können die folgenden Rechte vergeben werden:
• Seite bearbeiten
• Hierarchie der Seiten ändern
• Seite löschen
• Artikel bearbeiten
• Hierarchie der Artikel ändern
• Artikel löschen
Durch Aktivieren und Deaktivieren der jeweiligen Kontrollkästchen kann man nun also ganz gezielt die jeweiligen Berechtigungen zuweisen oder wieder entziehen.
Die Zugriffsrechte lassen sich für Seiten und für Artikel definieren. Eine solche Unterteilung ist äußerst praktisch. Stellt euch vor, ihr habt eine Seite angelegt, auf der sich mehrere Artikel befinden. Nun könnte man festlegen, dass die Seite an sich ausschließlich vom Besitzer bearbeitet werden darf. Artikel, die sich auf dieser Seite befinden, dürfen aber auch die Gruppenmitglieder verändern. So kann man also ganz gezielt ein durchdachtes Zugriffssystem für seine Seiten und Artikel aufbauen.
Interessant sind auch die beiden Auswahlfelder Besitzer und Gruppe.
Hierüber könnt ihr also den Besitzer der Seite und die Gruppe, die Besitzerin der Seite ist, einstellen. Dabei geht Contao standardmäßig immer davon aus, dass der Besitzer einer Seite sowohl die Seite als auch die sich auf dieser Seite befindenden Artikel bearbeiten kann. (Als Administrator verfügt ihr übrigens über alle notwendigen Rechte, unabhängig davon, was ihr im Bereich Zugriffsrechte einstellt. Ihr könnt also stets auf alles zugreifen).
Wenn ihr den Bereich Zugriffsrechte öffnet, werden bestimmte Standardeinstellungen angezeigt. Welche Standardeinstellungen Contao tatsächlich anbietet, lässt sich explizit festlegen. Die entsprechenden Optionen gibt es unter System>Einstellungen. Entscheidend ist dort der Bereich Standard-Zugriffsrechte.
Das, was ihr hier festlegt, wird zunächst einmal standardmäßig für alle Seiten und Artikel verwendet. Selbstverständlich können die Einstellungen dann auf den jeweiligen Seiten überschrieben werden. Passt am besten zunächst die globalen Einstellungen so an, dass ihr diese möglichst selten auf den einzelnen Seiten verändern müsst.
Als Besitzer dieser Seite soll der Redakteur Micha eingestellt werden. Als Gruppe wird Redakteure bestimmt. Um die Funktionsweise tatsächlich testen zu können, solltet ihr einen weiteren Redakteur (also Benutzer) anlegen. (Wie sich das bewerkstelligen lässt, wurde in einem der vorherigen Tutorials ausführlich gezeigt). Achtet außerdem darauf, dass die Seite Kontakt in den Gruppeneinstellungen unter Pagemounts auch tatsächlich aktiviert wurde.
Klickt nun bei der Seite Kontakt auf das Stiftsymbol. Aktiviert im Bereich Zugriffsrechte die Option Zugriffsrechte zuweisen. Im Auswahlfeld Besitzer wird Micha eingestellt. Bei Gruppe wählt man Redakteure.
Nehmt hier die folgenden Einstellungen vor:
Die Optionen bei Alle lasst ihr vollständig deaktiviert. Übernehmt die Einstellungen mit Speichern und schließen.
Ruft nun Benutzerverwaltung>Benutzer auf und wechselt über das betreffende Symbol in die Ansicht von Micha. Dieser Micha kann Layout>Seitenstruktur aufrufen. Bei der Seite Kontakt befindet sich ein Stiftsymbol.
Und eben jenes Symbol zeigt, dass Micha die Seite bearbeiten kann. Zusätzlich kann man unter Inhalte>Artikel sehen, dass Micha auch Zugriff auf die Bearbeitungsmaske der Artikel von Kontakt hat.
Wie sieht das nun aber für den Benutzer Fred aus? Wechselt dazu in die Ansicht dieses Benutzers. Unter Layout>Seitenstruktur ist kein Stiftsymbol aktiv.
Fred kann also tatsächlich nicht die Seiteneigenschaften bearbeiten.
Was er aber können soll, ist das Bearbeiten der Artikel von Kontakt. Ob das wie gewünscht funktioniert, könnt ihr euch unter Inhalte>Artikel ansehen. Und tatsächlich ist dort bei Kontakt ein Stiftsymbol zu sehen. Und über jenes Symbol gelangt Fred in die Bearbeitungsansicht des betreffenden Artikels.
Auf diese Weise könnt ihr also explizit für jede Seite und jeden Artikel festlegen, was die jeweiligen Benutzer und Benutzergruppen dürfen und was eben nicht.
Klickt man dieses Symbol an, wechselt man – zumindest im Contao-Backend – die Identität und wird der betreffende Benutzer. So könnt ihr direkt kontrollieren, ob die Berechtigungen für die Benutzer stimmen. Das ist natürlich äußerst praktisch. Habt ihr allerdings zu einem Benutzer gewechselt, der keine Administrationsrechte hat, müsst ihr euch – um wieder als Admin zu arbeiten – ab- und wieder anmelden. Das liegt schlicht und ergreifend daran, dass normale Benutzer üblicherweise keinen Zugriff auf die Benutzerverwaltung haben.
Zugriffsrechte anlegen
Bevor die Definition der Zugriffsrechte gezeigt wird, zunächst noch einige allgemeine Hinweise zu den in Contao verwendeten Begrifflichkeiten. Da gibt es nämlich Zugriffsrechte und Zugriffsschutz. Mittels Zugriffsschutz definiert man den Zugriff der Mitglieder im Frontend auf Seiten, Module usw. Anders sieht es bei den Zugriffsrechten aus. Darüber werden die Berechtigungen gesetzt, die für Backend-Benutzer bezüglich Seiten, Artikeln usw. gelten.Über die Benutzerverwaltung kann man bestimmen, auf welche Seiten und andere Inhalte die jeweiligen Benutzer zugreifen dürfen. Was die Benutzer dann letztendlich tatsächlich mit den Inhalten machen dürfen, wird über die Zugriffsrechte geregelt.
Ruft, um euch mit der Definition der Zugriffsrechte vertraut zu machen, Layout>Seitenstruktur auf und klickt bei einer Seite auf das Stiftsymbol.
Und über die lassen sich die Zugriffsrechte definieren. Das geschieht auf drei Ebenen. (Wer das Rechtesystem von UNIX-Systemen kennt, wird sich hier direkt wie zu Hause fühlen).
• Besitzer
• Gruppe
• Alle
Für jede dieser Ebenen können die folgenden Rechte vergeben werden:
• Seite bearbeiten
• Hierarchie der Seiten ändern
• Seite löschen
• Artikel bearbeiten
• Hierarchie der Artikel ändern
• Artikel löschen
Durch Aktivieren und Deaktivieren der jeweiligen Kontrollkästchen kann man nun also ganz gezielt die jeweiligen Berechtigungen zuweisen oder wieder entziehen.
Die Zugriffsrechte lassen sich für Seiten und für Artikel definieren. Eine solche Unterteilung ist äußerst praktisch. Stellt euch vor, ihr habt eine Seite angelegt, auf der sich mehrere Artikel befinden. Nun könnte man festlegen, dass die Seite an sich ausschließlich vom Besitzer bearbeitet werden darf. Artikel, die sich auf dieser Seite befinden, dürfen aber auch die Gruppenmitglieder verändern. So kann man also ganz gezielt ein durchdachtes Zugriffssystem für seine Seiten und Artikel aufbauen.
Hierüber könnt ihr also den Besitzer der Seite und die Gruppe, die Besitzerin der Seite ist, einstellen. Dabei geht Contao standardmäßig immer davon aus, dass der Besitzer einer Seite sowohl die Seite als auch die sich auf dieser Seite befindenden Artikel bearbeiten kann. (Als Administrator verfügt ihr übrigens über alle notwendigen Rechte, unabhängig davon, was ihr im Bereich Zugriffsrechte einstellt. Ihr könnt also stets auf alles zugreifen).
Das, was ihr hier festlegt, wird zunächst einmal standardmäßig für alle Seiten und Artikel verwendet. Selbstverständlich können die Einstellungen dann auf den jeweiligen Seiten überschrieben werden. Passt am besten zunächst die globalen Einstellungen so an, dass ihr diese möglichst selten auf den einzelnen Seiten verändern müsst.
Die Zugriffsrechte in Aktion
Am besten lässt sich die Definition der Zugriffsrechte natürlich anhand eines echten Beispiels zeigen. Konkret geht es dabei um Folgendes: Unter Layout>Seitenstruktur gibt es die Seite Kontakt.Als Besitzer dieser Seite soll der Redakteur Micha eingestellt werden. Als Gruppe wird Redakteure bestimmt. Um die Funktionsweise tatsächlich testen zu können, solltet ihr einen weiteren Redakteur (also Benutzer) anlegen. (Wie sich das bewerkstelligen lässt, wurde in einem der vorherigen Tutorials ausführlich gezeigt). Achtet außerdem darauf, dass die Seite Kontakt in den Gruppeneinstellungen unter Pagemounts auch tatsächlich aktiviert wurde.
Nehmt hier die folgenden Einstellungen vor:
|
|
Besitzer |
Gruppe |
|
Seite bearbeiten |
x |
|
|
Hierarchie der Seiten ändern |
x |
|
|
Seite löschen |
x |
|
|
Artikel bearbeiten |
x |
x |
|
Hierarchie der Artikel ändern |
x |
x |
|
Artikel löschen |
x |
x |
Die Optionen bei Alle lasst ihr vollständig deaktiviert. Übernehmt die Einstellungen mit Speichern und schließen.
Fred kann also tatsächlich nicht die Seiteneigenschaften bearbeiten.
Auf diese Weise könnt ihr also explizit für jede Seite und jeden Artikel festlegen, was die jeweiligen Benutzer und Benutzergruppen dürfen und was eben nicht.
Weitere Teile
- Tutorial: Contao (Teil 01): Das ist Contao
- Tutorial: Contao (Teil 02): Die lokale Installation
- Tutorial: Contao (Teil 03): Das erste Mal im Backend
- Tutorial: Contao (Teil 04): Die wichtigsten Grundeinstellungen vornehmen
- Tutorial: Contao (Teil 05): Perfekte Dateiverwaltung
- Tutorial: Contao (Teil 06): Seiten anlegen
- Tutorial: Contao (Teil 07): Ein Theme erstellen
- Tutorial: Contao (Teil 08): Frontend-Module einbinden
- Tutorial: Contao (Teil 09): Einen ersten Artikel schreiben
- Tutorial: Contao (Teil 10): Das Hauptmenü anlegen und einbinden
- Tutorial: Contao (Teil 11): Die Frontend-Ausgabe gestalten
- Tutorial: Contao (Teil 12): Den Haupt- und den Fußbereich gestalten
- Tutorial: Contao (Teil 13): Inhaltselemente (1)
- Tutorial: Contao (Teil 14): Inhaltselemente (2)
- Tutorial: Contao (Teil 15): Formulare anlegen
- Tutorial: Contao (Teil 16): Formularfelder einfügen
- Tutorial: Contao (Teil 17): Der Webseite eine Suchfunktion spendieren
- Tutorial: Contao (Teil 18): Die individuelle Suchfunktion
- Tutorial: Contao (Teil 19): Ein vertikales Menü aufbauen
- Tutorial: Contao (Teil 20): Ein horizontales Menü aufbauen
- Tutorial: Contao (Teil 21): Die Mitgliederverwaltung
- Tutorial: Contao (Teil 22): Notwendige Module für die Mitgliederverwaltung
- Tutorial: Contao (Teil 23): Den Login-Bereich komfortabler gestalten
- Tutorial: Contao (Teil 24): Einen Downloadbereich einrichten
- Tutorial: Contao (Teil 25): Benutzergruppen für das Backend anlegen
- Tutorial: Contao (Teil 26): Backend-Benutzer anlegen
- Contao (Teil 27): Die Zugriffsrechte festlegen
- Tutorial: Contao (Teil 28): Nachrichten schreiben
- Tutorial: Contao (Teil 29): Die Nachrichten im Frontend anzeigen
- Tutorial: Contao (Teil 30): Der persönliche Terminkalender
- Tutorial: Contao (Teil 31): Events im Frontend anzeigen
- Tutorial: Contao (Teil 32): Eine FAQ-Liste aufbauen
- Tutorial: Contao (Teil 33): Der perfekte Newsletter
- Tutorial: Contao (Teil 34): Newsletter im Frontend
- Tutorial: Contao (Teil 35): Den Funktionsumfang mit Extensions erweitern
- Tutorial: Contao (Teil 36): Google Maps in die Webseite einbinden
- Tutorial: Contao (Teil 37): Suchmaschinenoptimierung (1)
- Tutorial: Contao (Teil 38): Suchmaschinenoptimierung (2)
- Tutorial: Contao (Teil 39): Suchmaschinenoptimierung (3)
- Tutorial: Contao (Teil 40): Updates und Backups
poeppelmann24
Danke für dieses Video
Steve007
Vielen Dank für diesen weiteren Teil Deiner interessanten und ausführlichen Tutorial - Reihe.
MicroSmurf
Sehr schön. Vielen Dank.
Cherifa
Vielen Dank für dieses TUT - viele liebe Grüße
C.
Kundentest
Herzlichen Dank für das Tutorial.
BOPsWelt
Vielen Dank für diese klasse Reihe!
Caesarion2004
Vielen Dank für das informative und sinnvolle Tutorial.
MicroSmurf
Sehr interessant. Vielen Dank.
arko2013
Vielen Dank für den weiteren, sehr informativen Teil! Gerne mehr davon...
Kundentest
Herzlichen Dank für den weiteren Teil.
Ken_Barrow
Vielen Dank für den weiteren Teil.
Steve007
Vielen Dank für Dein Video-Training.
teste123
Sehr interessant. Vielen Dank.
samtron
vielen Dank
MfG