JustRelate

Grundgedanken der Benutzerverwaltung bei CMS Fiona

Rechte

CMS Fiona koppelt alle wichtigen Handlungen von Benutzern an Rechte. So kann ein Benutzer eine CMS-Datei nur lesen, wenn er das Leserecht für diese Datei hat. Dabei wird einem Benutzer dieses Recht nicht direkt erteilt, sondern er erhält es über die Zugehörigkeit zu einer Benutzergruppe. Über Benutzergruppen kann jeder Betreiber von CMS Fiona die in seinem Unternehmen relevanten Abteilungen oder Befugnisse abbilden. Klassische Beispiele hierfür sind die Gruppen Redakteure, Chefredakteure und Web-Administratoren, deren Mitglieder unterschiedliche Befugnisse bei der Bearbeitung, Freigabe und Verwaltung von Inhalten im CMS haben.

Neben dieser ersten Kategorie von Rechten, den dateispezifischen, definiert CMS Fiona eine zweite Kategorie, die globalen Rechte. Globale Rechte sind für Handlungen erforderlich, die das System selbst betreffen. Dazu gehören beispielsweise das Recht, Benutzer zu verwalten und das Recht, Systemeinstellungen wie Vorlagen, Felder oder Workflows zu ändern.

Dateispezifische Rechte

Nehmen Sie an, dass die Benutzerin mit dem Benutzernamen maria.mustermann in die Gruppe Web-Administratoren aufgenommen wurde, und dass die Mitglieder dieser Gruppe – im Unterschied zu Mitgliedern der Gruppe Redakteure – Dateien nicht nur bearbeiten, sondern auch administrieren, d.h. auch freigeben und löschen dürfen. Sie darf diese Handlungen bei den CMS-Dateien durchführen, bei denen die Gruppe Web-Administratoren dem Recht Datei administrieren zugeordnet wurde:

Im Screenshot ist zu erkennen, dass für jede CMS-Datei mehrere Rechte vergeben werden können. Jedes Dateirecht kann mit einer Liste von Benutzergruppen belegt werden, deren Mitgliedern dadurch das Recht erteilt wird (die Vorgehensweise wurde in einem Tutorial für Redakteure erläutert).

Es wäre etwas mühsam, bei jeder neuen Datei die Rechte manuell mit den vorgesehenen Gruppennamen zu belegen. Aus diesem Grund erbt eine neu angelegte CMS-Datei die Rechte des Ordners, in dem sie angelegt wird. Hier zeigt sich der Vorteil, den eine gruppenbasierte Rechtezuweisung gegenüber einer benutzerbasierten hat: Nimmt der System-Administrator maria.mustermann aus der Gruppe der Web-Administratoren heraus, so darf sie keine Datei mehr freigeben, bei der diese Gruppe im Administrationsrecht eingetragen ist.

Nun könnte maria.mustermann noch Mitglied zahlreicher anderer Gruppen sein, von denen die eine oder andere ebenfalls das Administrationsrecht bei anderen CMS-Dateien hat, obwohl dies nicht gewollt ist. Mit anderen Worten: Es ist wichtig, das Benutzer- und Gruppenkonzept gründlich zu planen, bevor die Websitestruktur angelegt wird – und sich bei der Anzahl der Benutzergruppen so weit wie möglich zu beschränken.

Globale Rechte

Mit der Erteilung globaler Rechte werden Benutzern Befugnisse eingeräumt, die sich nicht auf die Arbeit mit einzelnen Dateien, sondern auf administrative Tätigkeiten beziehen. Ein Anwender, der beispielsweise über das Benutzerverwaltungsrecht verfügt, darf Anmeldenamen anlegen, ändern oder löschen. Im Einzelnen können folgende globale Rechte erteilt werden:

  • Administrator (permissionGlobalRoot): Benutzer, denen dieses Recht erteilt wurde, besitzen alle Befugnisse. Ein Administrator wird auch als Superuser bezeichnet. Dieses Recht ist immer dann erforderlich, wenn kein anderes Recht ausreicht, um eine Aktion auszuführen (beispielsweise Jobs anlegen und bearbeiten).
  • Benutzer und Gruppen bearbeiten (permissionGlobalUserEdit): Benutzer und Benutzergruppen anlegen und löschen. Änderungen können nur vom jeweiligen Verwalter vorgenommen werden.
  • Benutzerfelder bearbeiten (permissionGlobalUserAttributeEdit): Benutzerfelder anlegen, ändern und löschen.
  • Globale Einstellungen bearbeiten (permissionGlobalRTCEdit): Dateivorlagen, Felder, Workflows und Channels anlegen, ändern und löschen.
  • Export durchführen (permissionGlobalExport): Kommandos ausführen, mit denen Ordner exportiert werden können.
  • Spiegeldateien anlegen (permissionGlobalMirrorHandling): Dieses Recht ist erforderlich, um Spiegeldateien anlegen zu können. Zusätzlich gelten die dateispezifischen Einschränkungen, d.h. der Benutzer benötigt das Recht permissionCreateChildren im betreffenden Ordner.

Zusätzlich zu den genannten Rechten können in der Konfigurationsdatei des Content Management Servers userManagement.xml im Eintrag globalPermissions weitere globale Rechte frei definiert werden, die beispielsweise bei der Verwendung von Dateivorlagen eingesetzt werden können: in jeder Definition einer Vorlage kann eines der vordefinierten oder zusätzlichen Rechte angegeben werden, sodass ein Benutzer nur dann Dateien auf der Basis dieser Vorlage anlegen kann, wenn er dieses globale Recht hat.

Workflows

Für die Arbeit mit Dateien können neben dateispezifischen Rechten auch Workflows verwendet werden. Während die Rechte steuern, wer was darf, geben Workflows die Reihenfolge der Arbeitsschritte von der ersten Bearbeitung einer Datei bis zu ihrer Freigabe vor. Wie bei den Rechten werden auch bei Workflows die jeweils zuständigen Benutzer ausschließlich über Benutzergruppen definiert. Mit Hilfe seiner Aufgabenliste kann jeder Benutzer feststellen, welcher Workflowschritt bei einer Datei gerade durchgeführt wird oder als nächstes durchgeführt werden soll.

© JustRelate Group GmbH · 2024