Zugriffsrechte

In manchen Situationen ist es erforderlich, die Zugriffsrechte auf bestimmte Bereiche oder Dateien im Redaktionssystem zu beschränken, beispielsweise wenn das Management eines Unternehmens Informationen veröffentlichen möchte, die bis zum Veröffentlichungstermin niemand lesen darf. Oder wenn eine Abteilung die Erzeugnisse einer anderen Abteilung zwar lesen, aber nicht ändern darf.

Für solche Fälle verfügt jede Datei im Redaktionssystem über Zugriffsrechte – in Form von Dateifeldern. Jedes Feld entspricht einem Zugriffrecht wie "Lesen" oder "Schreiben", und in jedem Feld kann eine Liste von Benutzergruppen gespeichert werden. Dadurch erhalten die Benutzer in den Gruppen das jeweilige Zugriffsrecht für die betreffende Datei.

Die Benutzergruppen werden, ebenso wie die Benutzer selbst, vom Administrator mit Hilfe der Benutzerverwaltung angelegt und gepflegt. Sie erleichtern die Rechtevergabe erheblich, weil ein Benutzer nur zu einer Gruppe hinzugefügt oder aus ihr entfernt werden muss, um seine Zugriffsrechte auf einen Schlag zu ändern, und zwar bei allen Dateien, in deren Rechte-Feldern die Gruppe eingetragen ist. Weil dieses Konzept der Benutzerverwaltung so effizient und klar ist, gibt es bei CMS Fiona nicht die Möglichkeit, einen einzelnen Benutzer mit einem Dateizugriffsrecht auszustatten.

1. Der Demo-Content enthält zu Übungszwecken eine Reihe von Benutzern und Benutzergruppen. Melden Sie sich bitte als Superuser (Anmeldename "root", Passwort "demo") am Demo-System an, öffnen Sie die Benutzerverwaltung über das Extras-Menü und klicken Sie auf Suchen:

   

   Die Benutzerverwaltung wird in einem neuen Browserfenster geöffnet. In der Liste sehen Sie die Benutzer, einschließlich einiger Benutzerdaten wie deren E-Mail-Adresse, sowie die Benutzergruppen, in die die Benutzer aufgenommen wurden. Als Administrator können Sie auf den Anmeldenamen (das Login) klicken, um die Benutzerdaten oder die Gruppenzuordnung zu ändern.

   Die Benutzergruppen und auch die Benutzerfelder, in denen die Benutzerdaten gespeichert sind, können Sie bearbeiten, nachdem Sie die entsprechende Registerkarte ausgewählt haben.

2. Um zu sehen, wie Zugriffrechte zugewiesen werden und wie sie sich auswirken, wechseln Sie nun bitte wieder zum Demo-Content-Fenster und darin in die Spaltenansicht. Navigieren Sie zum Ordner "Wir über uns" / "Jobs und Karriere" im deutschsprachigen Auftritt der Playland AG:

   

3. Wechseln Sie nun zur Registerkarte Details. Hier sehen Sie unter Meine Rechte die Dateizugriffsrechte, die Sie als der angemeldete Benutzer haben: Datei lesen, Arbeitsversion bearbeiten, Datei administrieren, Dateien im Ordner anlegen:

   

   Da Sie als Superuser angemeldet sind, haben Sie alle Zugriffsrechte. Ein Superuser hat das Recht Globale Einstellungen bearbeiten, ein Universalrecht, das den Superuser auch ohne Zugehörigkeit zu Benutzergruppen dazu berechtigt, ohne Einschränkungen mit dem System und den Daten zu arbeiten (Superuser haben Vollzugriff).

4. Wechseln Sie nun bitte zur Registerkarte Administration. Als Superuser oder als Benutzer mit dem Dateirecht Datei administrieren können Sie hier den einzelnen Rechten der Datei Benutzergruppen zuordnen. Dieses Recht gibt Ihnen Vollzugriff auf die betreffende Datei – wie bei einem Superuser, jedoch ohne dessen Systembefugnisse.

   

   Auf dieser Registerkarte ist auch das Recht Veröffentlichte Datei lesen aufgeführt, mit dem Sie bei Portalen den Zugriff auf die entsprechende Webseite erst nach der Anmeldung gestatten. Anders als bei den anderen Dateirechten, wo der Zugriff ausdrücklich gewährt werden muss, kann jeder auf die Webseite zugreifen, wenn bei Veröffentlichte Datei lesen keine Benutzergruppe eingetragen ist.

   Die beiden bisher noch nicht erläuterten Rechte Arbeitsversion bearbeiten und Dateien im Ordner anlegen bedeuten genau dies – Änderungen an den Inhalten vornehmen bzw. Dateien in einem Ordner anlegen zu dürfen.

5. Wenn Sie jetzt das Leserecht so ändern, dass nur noch Redakteure die Inhalte der Datei sehen dürfen, können Sie als Superuser und alle, die die Datei administrieren dürfen, dennoch weiterhin die Datei lesen, weil diese Rechte stärker sind. Klicken Sie bitte auf "Alle Benutzer":

   

   Markieren Sie Alle Benutzer in der Liste und klicken Sie auf entfernen.

6. Klicken Sie nun auf die Lupe neben dem Eingabefeld Gruppe, um einer Benutzergruppe das Leserecht für die Datei zu erteilen:

   

   Klicken Sie auf Redakteure. Die Gruppe wird sofort in die Liste übernommen, und Sie können auf OK klicken, um diese Gruppenzuweisung zu bestätigen. Anschließend ist die neue Zuweisung des Leserechts auf der Registerkarte Administration zu sehen:

   

7. Melden Sie sich nun als chefredakteur mit dem Passwort demo an. Wenn Sie bisher mit den Titeln der Dateien gearbeitet haben und nun die Namen angezeigt werden, können Sie über das Ansicht-Menü zur gewohnten Titelanzeige umschalten.

   Da Sie nun als Chefredakteur nicht zur Benutzergruppe Redakteure gehören, haben Sie keinen Zugriff mehr auf die Stellenanzeigen im Bereich "Wir über uns" / "Jobs und Karriere". Der Ordner ist schlicht nicht zu sehen:

   

   Beachten Sie bitte, dass Sie über die Vorschau durchaus auf die Datei zugreifen können. Um dies zu verhindern, müssen dem Recht Veröffentlichte Datei lesen ausdrücklich die berechtigten Gruppen zugewiesen werden, weil – wie zuvor erwähnt – keine zugewiesene Gruppe bedeutet, dass alle Gruppen zugreifen dürfen.

8. Melden Sie sich nun bitte wieder als Benutzer root an und fügen Sie mittels Benutzerverwaltung den Benutzer chefradakteur zur Gruppe editors, also zu den Redakteuren hinzu. Ohne dass Sie an den Dateirechten selbst etwas geändert haben, können Sie nun auch als Chefredakteur auf die Inhalte zugreifen. Und zwar nicht nur lesend, sondern auch schreibend und auch bei allen anderen Dateien, bei denen die editors in den Dateirechten eingetragen sind.