TYPO3 (Teil 21): Die Benutzerverwaltung (Teil 1)

TYPO3 ist – das habt ihr natürlich längst bemerkt – ein sehr komplexes System. Kein Wunder also, dass es gerade auch dort eingesetzt wird, wo sehr viele Benutzer an derselben Webseite arbeiten. Und tatsächlich zeigt TYPO3 auf dem Gebiet der Benutzerverwaltung und der Benutzerrechte seine echte Stärke. In diesem und den nächsten Tutorials werdet ihr ausführlich die Arbeit mit Benutzern und Benutzergruppen kennenlernen. Denn das bildet die Grundlage für effizientes Arbeiten in und mit TYPO3. In diesem ersten Tutorial erfahrt ihr, was es mit der Benutzerverwaltung in TYPO3 auf sich hat und wie sich Benutzergruppen anlegen lassen.

Wir empfehlen:
TYPO3 CMS-Training

Bevor man sich mit dem Thema Benutzerverwaltung befasst, muss etwas klar sein: Prinzipiell wird zwischen zwei verschiedenen Arten von Benutzern unterschieden:

• Backend-Benutzer – dabei handelt es sich um Administratoren und Redakteure, die sich in das TYPO3-Backend einloggen und die Inhalte einpflegen können.
• Frontend-Benutzer – das sind Besucher der Seite, die auf bestimmte Webseitenbereiche mittels einer Kombination aus Benutzername und Passwort zugreifen dürfen.

Zunächst einmal solltet ihr euch einen Überblick darüber verschaffen, welche Benutzer bereits angelegt wurden. Ruft dazu das Modul Liste auf und wählt im Seitenbaum die Root-Seite aus, indem ihr auf deren Textlink neben dem Icon klickt. (Die Root-Seite ist die mit dem TYPO3-Logo). Im Detailbereich wird daraufhin der Punkt Backend-Benutzer angezeigt.

 

Hier seht ihr alle bislang vorhandenen Benutzer. Solche Benutzer, die über Administrationsrechte verfügen, erkennt ihr an einem blauen Icon.

 

Benutzer, die lediglich über begrenzte Berechtigungen verfügen, werden durch ein grünes Icon dargestellt.

Auf dieser Seite könnt ihr Benutzer bearbeiten und löschen. Ebenso lassen sich über das Ausrufezeichensymbol zahlreiche Detailinformationen über die einzelnen Benutzer abrufen.

Für die eigentliche Benutzerverwaltung steht allerdings ein eigenes Modul zur Verfügung. Gesteuert wird die Benutzerverwaltung über das Modul Backend-Users im Bereich Adminwerkzeuge.

In dieser Maske sind alle am System registrierten Benutzer sichtbar. Um die Daten eines Benutzers zu bearbeiten, wird das Bleistiftsymbol verwendet.

 

Wenn ihr mit der Standardinstallation von TPYO3 arbeitet, werdet ihr üblicherweise einen Benutzer mit Administrationsrechten vorfinden. An einem Mehrbenutzersystem empfiehlt es sich – wenn mehrere Benutzer tatsächlich über Administrationsrechte verfügen sollen – mehrere Administratoren anzulegen. Zwar könnte man sich auch die Zugangsdaten des einen Administrators "teilen", das hat aber den Nachteil, dass man später nicht mehr nachvollziehen kann, wer was im Backend gemacht hat. Besser ist es daher immer, tatsächlich zusätzliche Administratoren anzulegen. Das lässt sich ganz einfach bewerkstelligen.

Um einen neuen Administrator anzulegen, ruft man wieder die Root-Seite im Modul Liste auf. Im oberen Fensterbereich klickt man auf das Symbol Neuen Datensatz erstellen. Entscheidend ist in dem sich daraufhin öffnenden Dialogfenster der Bereich Systemdatensätze.

 

Klickt hier auf Backend-Benutzer. Anschließend kann der neue Administrator angelegt werden. In jedem Fall müssen im Register Allgemein die beiden Felder Benutzername und Passwort ausgefüllt werden. Aktiviert außerdem – wenn es sich tatsächlich um einen Administrator handeln soll – das Kontrollkästchen Admin(!). Der daraufhin angezeigte Hinweis kann mit OK geschlossen werden.

Ggf. könnt ihr für den neuen Admin auch noch die Standardsprache einstellen. Inwieweit ihr zusätzliche Angaben machen wollt, bleibt natürlich euch überlassen. So kann man beispielsweise im Register Zugriff eine zeitliche Begrenzung für den Administrationszugriff definieren. Wie sinnvoll das ist, steht allerdings auf einem anderen Blatt. Tatsächlich kann nämlich jeder, der über Administrationsrechte verfügt, diese Zeiten selbstständig wieder ändern.

Nachdem die Einstellungen vollständig sind, kann der Administrator mit Dokument speichern und schließen angelegt werden.

 

Benutzergruppen anlegen

Natürlich kann man nicht nur Administratoren anlegen. In TYPO3 arbeiten üblicherweise ganz unterschiedliche Benutzer, die dann auch gleich verschiedenen Benutzergruppen angehören. In Benutzergruppen werden Redakteure, die ähnliche oder gleiche Aufgaben haben, zusammengefasst. Der Vorteil: Mehreren Redakteuren lassen sich so ganz bequem die gleichen Einstellungen zuweisen.

Wie sich ein Administrator anlegen lässt, wurde bereits gezeigt. Ein Benutzer, der nicht über solche Administrationsrechte verfügt, besitzt zunächst einmal überhaupt keine Rechte. Lediglich an- und abmelden im Backend ist ihm erlaubt. Die Rechte, die den Benutzern zugestanden werden sollen, werden den Benutzergruppen zugewiesen, in welche die Benutzer jeweils eingeordnet werden. Logisch also, dass zunächst Benutzergruppen definiert werden, bevor man die eigentlichen Benutzer anlegt.

Backend-Benutzergruppen legt man an, indem man wieder das Modul Liste aufruft und die Root-Seite öffnet. Ruft dort Neuen Datensatz erstellen auf und legt unter Systemdatensätze eine neue Backend-Benutzergruppe an.

 

In jedem Fall angegeben werden muss ein Gruppenname. Ihr könntet beispielsweise Redakteure wählen. Welche Namen man letztendlich verwendet, hängt natürlich auch davon ab, wie detailliert die Benutzergruppen definiert werden sollen. Oftmals genügt es eben, eine allgemeine Redakteure-Gruppe anzulegen. Gibt es allerdings sehr viele Redakteure, die an unterschiedlichen Themen arbeiten, könnte man auch eine weitere Unterteilung vornehmen.

Redakteure Politik
Redakteure Wirtschaft
Redakteure Kultur
Redakteure Sport

Nachdem der Gruppenname angegeben wurde, geht es um die Definition der Zugriffsrechte. Denn tatsächlich kann man für jede Benutzergruppe explizit angeben, was deren Mitglieder im Backend alles dürfen bzw. worauf sie Zugriff haben. Wechselt dazu ins Register Zugriffsliste.

Aktiviert hierin das Kontrollkästchen Zugriffsliste mit einschließen und bestätigt das sich öffnende Fenster mit OK. Daraufhin wird eine große Anzahl an Optionen eingeblendet. Zunächst einmal gibt es da den Bereich Module.

Hierüber lässt sich explizit angeben, auf welche Module die Mitglieder der Benutzergruppe im Backend zugreifen können. Wenn ihr die unter Modul stehenden Einträge mit denen im rechten Fensterbereich eures Backends vergleicht, wird der Zusammenhang deutlich. Jeder Eintrag, den man unter Module aktiviert, ist für die Mitglieder der Gruppe also im Backend verfügbar.

Für Redakteure schaltet man normalerweise das Modul Web>Seite frei. Damit können die Benutzer dann schon mal neue Inhalte anlegen. Sinnvoll kann es auch sein, das Modul Web>Liste zu aktivieren. Interessant ist für Benutzer natürlich auch der Bereich Datei. Aktiviert man dieses Modul, können die Benutzer durch Dateien und Verzeichnisse navigieren. Außerdem wird es ihnen dadurch möglich, Dateien anzulegen und zu bearbeiten.

Üblicherweise schaltet man auch die Module Benutzerwerkzeuge und Benutzerwerkzeuge>Einstellungen frei. Dadurch wird es den Benutzern nämlich ermöglicht, selbst ihr Passwort für das Backend zu ändern. Außerdem können sie die Backend-Sprache für ihr Profil verändern.

Wenn ihr Benutzergruppen anlegt, solltet ihr immer so wenig Berechtigungen wie möglich setzen. Oftmals wollen Redakteure nämlich tatsächlich nicht zu viele Optionen im Backend angeboten bekommen.

Was es mit den anderen Einstellungen in diesem Dialogfenster auf sich hat, wird im nächsten Tutorial gezeigt.

Wir empfehlen:
Dreamweaver-Video-Training

Unsere Empfehlung für dich

TYPO3 CMS-Training

TYPO3 CMS-Training

Du willst deine eigene Website erstellen und administrieren?

  • 8 Stunden Video-Trainings zum beliebten TYPO3 CMS 6
  • 36 Praxis-Lektionen in Text/Bild als PDF (über 400 Seiten)
  • Themeerstellung mit TypoScript
  • Blog, Forum, Multidomainfähigkeit, Mehrsprachigkeit, Benutzerverwaltung & Co.

Fazit: Deine eigene moderne Website mit anspruchsvollen Features kann kommen!

Zum Training