Rechtezuordnung für TYPO3-Redakteure

Was ein Backend-Benutzer in TYPO3 tun darf (und in welchen Bereichen der Webseite er dies darf) kann über die Zuordnung der Rechte bestimmt werden.

Dazu werden zunächst eine oder mehrere Benutzergruppen angelegt, denen bestimmte Seiten, Funktionen etc. zugeordnet werden. So ist es möglich, später neue Benutzer mit einem kompletten Set an Rechten zu versehen, indem man ihn einfach der entsprechenden Gruppe zuordnet.

 

Die einfachste Methode ist nun, verschiedene Gruppen für Redakteure, Textassistenten, Administratoren, Grafiker etc. anzulegen, die dann jeweils nur Texte verfassen, ändern, nur Bilder anlegen oder aber sogar Seiten löschen und verschieben dürfen – je nach Gruppenrechten.

 

Allerdings gibt es Redakteure, die z. B. schreiben aber nicht löschen dürfen, in verschiedenen Bereichen: Der eine darf in Abteilung A schreiben, der andere in B. Und ein Dritter, der Chefredakteur darf in A und B schreiben.

Die Zahl der Gruppen wächst damit ins Unüberschaubare.

 

Gruppen mit System

Mehr System verspricht hier eine Unterteilung der Gruppen in verschiedene Typen. Dieses Konzept wurde von Daniel Pötzinger im T3N-Magazin 2.06 vorgestellt, inzwischen habe ich selbst bei mehreren Kunden mit diesem System gute Erfahrungen gemacht. Die Bezeichnung der Gruppen habe ich entsprechend übernommen, da sich diese Kennzeichnung gut als „Norm“ eignet, die auch anderen TYPO3-Nutzern den Zugang in bestehende Konfigurationen ermöglicht.

 

Statt zu versuchen mit einer Gruppe einen Typ von Benutzer komplett abzubilden werden sechs Bereiche unterschieden:

     

  • Seiten-Mount (SM) – der Ausgangspunkt, ab dem der Benutzer den Seitenbaum sieht. Bei Anlage der Gruppe wird der DB-Mount entsprechend gesetzt. Der Name sollte identisch sein mit dem Titel der Einstiegsseite.
  • File-Mount (FM) – die für den Benutzer sichtbaren Ordner, in denen die Dateien (z. B. Bilder und PDF) liegen, die er verwenden kann. Jede Ordnerstruktur benötigt dabei zunächst eine Dateifreigabe, die dann der Gruppe zugeordnet werden kann.
  • Rechte (R) – hierin werden die konkreten Rechte, also was der User in welchen Modulen tun darf, festgelegt. Auch Einschränkungen für einzelne Spalten und Sprachen werden hier angelegt.
  • TSConfig (TS) – wird nur bei sehr komplexen Rechtevergaben verwendet und dient zur Festlegung von besonderen Nutzereinstellungen.
  • Seiten (S) – Der Einstiegspunkt für die Benutzer. Es gibt für jeden Einstiegspunkt eine Gruppe (mit gleichem Namen wie die Einstiegsseite). Legt ein Mitglied dieser Gruppe eine neue Seite an, hat diese Seite auch gleich die Zugehörigkeit zu dieser Seitengruppe (durch entsprechende TSConfig-Einstellung im Header der zugehörigen Seite). Die in der Hierarchie untergeordneten Seiten werden als Untergruppen dieser Gruppe angelegt.
  • Meta (META) – Wenn es viele Benutzer mit den gleichen Rechten geben soll, macht es Sinn, Meta-Gruppen zu definieren, die die hier aufgeführten Gruppen zusammenfassen. So braucht den Nutzern dann nur noch diese Meta-Gruppe zugeordnet zu werden, während sonst mindestens Seiten-Mount-Gruppe, Seiten-Gruppe und eine Rechte-Gruppe notwendig sind.

Natürlich macht es Sinn in verschiedenen Bereichen jeweils eine „Alle“-Gruppe anzulegen, um schnell einem User z. B. „alle Seiten aber nur Lesen“ zu ermöglichen. Wenn ein User absolut alles dürfen soll, kann man sich die Gruppenzuordnung sparen – in diesem Fall reicht der Haken bei „Admin“.