CMS Fiona koppelt alle wichtigen Handlungen von Benutzern an Rechte. So kann ein Benutzer eine CMS-Datei nur lesen, wenn er das Leserecht für diese Datei hat. Dabei wird einem Benutzer dieses Recht nicht direkt erteilt, sondern er erhält es über die Zugehörigkeit zu einer Benutzergruppe. Über Benutzergruppen kann jeder Betreiber von CMS Fiona die in seinem Unternehmen relevanten Abteilungen oder Befugnisse abbilden. Klassische Beispiele hierfür sind die Gruppen Redakteure, Chefredakteure und Web-Administratoren, deren Mitglieder unterschiedliche Befugnisse bei der Bearbeitung, Freigabe und Verwaltung von Inhalten im CMS haben.
Neben dieser ersten Kategorie von Rechten, den dateispezifischen, definiert CMS Fiona eine zweite Kategorie, die globalen Rechte. Globale Rechte sind für Handlungen erforderlich, die das System selbst betreffen. Dazu gehören beispielsweise das Recht, Benutzer zu verwalten und das Recht, Systemeinstellungen wie Vorlagen, Felder oder Workflows zu ändern.
Dateispezifische Rechte
Nehmen Sie an, dass die Benutzerin mit dem Benutzernamen
maria.mustermann
in die Gruppe Web-Administratoren
aufgenommen wurde, und dass die Mitglieder dieser Gruppe – im
Unterschied zu Mitgliedern der Gruppe Redakteure – Dateien
nicht nur bearbeiten, sondern auch administrieren, d.h. auch freigeben und
löschen dürfen. Sie darf diese Handlungen bei den CMS-Dateien durchführen,
bei denen die Gruppe Web-Administratoren dem Recht
Datei administrieren zugeordnet wurde:
Im Screenshot ist zu erkennen, dass für jede CMS-Datei mehrere Rechte vergeben werden können. Jedes Dateirecht kann mit einer Liste von Benutzergruppen belegt werden, deren Mitgliedern dadurch das Recht erteilt wird (die Vorgehensweise wurde in einem Tutorial für Redakteure erläutert).
Es wäre etwas mühsam, bei jeder neuen Datei die Rechte manuell mit den
vorgesehenen Gruppennamen zu belegen. Aus diesem Grund erbt eine neu
angelegte CMS-Datei die Rechte des Ordners, in dem sie angelegt wird.
Hier zeigt sich der Vorteil, den eine gruppenbasierte Rechtezuweisung
gegenüber einer benutzerbasierten hat: Nimmt der System-Administrator
maria.mustermann
aus der Gruppe der Web-Administratoren heraus, so
darf sie keine Datei mehr freigeben, bei der diese Gruppe im
Administrationsrecht eingetragen ist.
Nun könnte maria.mustermann
noch Mitglied zahlreicher anderer
Gruppen sein, von denen die eine oder andere ebenfalls das
Administrationsrecht bei anderen CMS-Dateien hat, obwohl dies nicht gewollt
ist. Mit anderen Worten: Es ist wichtig, das Benutzer- und Gruppenkonzept
gründlich zu planen, bevor die Websitestruktur angelegt wird – und sich
bei der Anzahl der Benutzergruppen so weit wie möglich zu beschränken.
Globale Rechte
Mit der Erteilung globaler Rechte werden Benutzern Befugnisse eingeräumt, die sich nicht auf die Arbeit mit einzelnen Dateien, sondern auf administrative Tätigkeiten beziehen. Ein Anwender, der beispielsweise über das Benutzerverwaltungsrecht verfügt, darf Anmeldenamen anlegen, ändern oder löschen. Im Einzelnen können folgende globale Rechte erteilt werden:
permissionGlobalRoot
): Benutzer, denen dieses Recht
erteilt wurde, besitzen alle Befugnisse. Ein Administrator wird
auch als Superuser bezeichnet. Dieses Recht ist immer
dann erforderlich, wenn kein anderes Recht ausreicht, um eine
Aktion auszuführen (beispielsweise Jobs anlegen und
bearbeiten).permissionGlobalUserEdit
): Benutzer und
Benutzergruppen anlegen und löschen. Änderungen können
nur vom jeweiligen Verwalter vorgenommen werden.permissionGlobalUserAttributeEdit
): Benutzerfelder
anlegen, ändern und löschen.permissionGlobalRTCEdit
): Dateivorlagen, Felder,
Workflows und Channels anlegen, ändern und löschen.permissionGlobalExport
): Kommandos ausführen, mit
denen Ordner exportiert werden können.permissionGlobalMirrorHandling
): Dieses Recht ist erforderlich, um
Spiegeldateien
anlegen zu können. Zusätzlich gelten die dateispezifischen Einschränkungen, d.h. der
Benutzer benötigt das Recht permissionCreateChildren
im betreffenden
Ordner.Zusätzlich zu den genannten Rechten können in der Konfigurationsdatei des Content
Management Servers userManagement.xml
im Eintrag
globalPermissions
weitere globale Rechte frei definiert werden, die
beispielsweise bei der Verwendung von
Dateivorlagen eingesetzt
werden können: in jeder Definition einer Vorlage kann eines der vordefinierten oder
zusätzlichen Rechte angegeben werden, sodass ein Benutzer nur dann Dateien auf der Basis
dieser Vorlage anlegen kann, wenn er dieses globale Recht hat.
Für die Arbeit mit Dateien können neben dateispezifischen Rechten auch Workflows verwendet werden. Während die Rechte steuern, wer was darf, geben Workflows die Reihenfolge der Arbeitsschritte von der ersten Bearbeitung einer Datei bis zu ihrer Freigabe vor. Wie bei den Rechten werden auch bei Workflows die jeweils zuständigen Benutzer ausschließlich über Benutzergruppen definiert. Mit Hilfe seiner Aufgabenliste kann jeder Benutzer feststellen, welcher Workflowschritt bei einer Datei gerade durchgeführt wird oder als nächstes durchgeführt werden soll.