TYPO3 (Teil 22): Die Benutzerverwaltung (Teil 2)

Die ersten Schritte hin zur ersten selbst angelegten Benutzergruppe wurden bereits gemacht. In diesem Tutorial lernt ihr die weiteren Möglichkeiten kennen, die euch TYPO3 auf diesem Gebiet liefert. Dabei wird auch noch einmal deutlich, wie detailliert man in TYPO3 die Benutzer einrichten kann.

Wir empfehlen:
TYPO3 CMS-Training

Die Module, auf welche die Mitglieder der neuen Benutzergruppe zugreifen können, wurden im vorherigen Tutorial eingestellt. Im Register Zugriffsliste stehen allerdings noch zahlreiche andere Optionen zur Verfügung. Da wäre zunächst der Bereich Tabellen (anzeigen).

 

Hierüber legt man fest, welche Datensätze die Mitglieder dieser Gruppe sehen dürfen. Alle Elementtypen, die man im Bereich Tabellen (ändern) markiert, muss man hier übrigens nicht markieren. (Der Bereich Tabellen (ändern) wird im Anschluss beschrieben). Das liegt schlicht und ergreifend daran, dass jemand automatisch Datensätze sehen kann, wenn er diese auch verändern darf. Daher nimmt man zumeist im Bereich Tabellen (anzeigen) auch keine weiteren Einstellungen vor. Anders sieht es mit dem Bereich Tabellen (ändern) aus.

Denn die hier markierten Datensätze können von den Benutzern verändert werden. Es stellt sich natürlich die Frage, was man den Benutzern erlauben sollte? Auf der sicheren Seite ist man in jedem Fall, wenn man Seite und Seiteninhalt markiert. Denn dadurch können die Benutzer Seiten und die eigentlichen Seiteninhalte anlegen. Mit diesen Berechtigungen ausgestattet, lässt sich schon einmal eine ganze Menge anfangen.

 

Weiter geht es mit den Einstellungen im Bereich Seitentypen.

In diesem Bereich kann man explizit festlegen, welche Seitentypen die Benutzer anlegen und bearbeiten können. Meistens genügt es, wenn Redakteure das Recht haben, Seiten vom Typ Standard anzulegen. Sinnvoll können darüber hinaus auch die beiden Punkte Verweis und Link zu externer URL sein. Hier ist allerdings Vorsicht geboten. Im schlimmsten Fall könnte ein Redakteur nämlich über den Typ Verweis einen fehlerhaften Verweis definieren, wodurch dann bestimmte Bereiche der Webseite (im allerschlimmsten Fall die gesamte Webseite) nicht mehr abrufbar sind.

 

Im Bereich Erlaubte Ausschlussfelder legt man fest, welche Felder von den Benutzern gesehen werden dürfen.

 

Die Liste der verfügbaren Felder ist sehr umfangreich. Zudem ist das Prinzip, das sich hinter diesem Bereich verbirgt, oftmals nicht ganz klar. Ein Beispiel soll an dieser Stelle Licht ins Dunkel bringen. Über Seite>E-Mail kann man bestimmen, ob das Feld E-Mail des Autors beim Anlegen einer neuen Seite sichtbar sein soll oder nicht.

Eigentlich müsste man keinen der Einträge auswählen. Das liegt daran, dass von TYPO3 in der Liste nur solche Felder aufgeführt sind, die optional sind. Pflichtfelder fehlen in dieser Liste, da diese immer angezeigt werden. Es kann allerdings durchaus sinnvoll sein, den Benutzern explizit Felder anzubieten. Üblicherweise gibt man für normale Redakteure für Datensätze vom Typ Seite die Felder Typ, Seite verbergen, Zugriff, Inklusive Unterseiten, Start und Stop frei.

Das Feld Zugriff ist dabei besonders wichtig. Denn hat ein Benutzer keinen Zugriff auf dieses Feld, sind Seiten, die von diesem Benutzer angelegt werden, im Frontend zunächst nicht zu sehen. Sie müssen dann erst von einem anderen Benutzer freigeschaltet werden, der über die passenden Berechtigungen verfügt.

Prinzipiell sollte man hier so wenige Felder wie möglich freischalten.

 

Im Abschnitt Feldwerte explizit erlauben/verbieten kann man ausdrücklich festlegen, welche Seiteninhaltstypen den Benutzern nicht zur Verfügung stehen. Das gilt dann übrigens im gleichen Umfang auch für Plug-Ins. Standardmäßig können die Benutzer zunächst einmal auf alle Seiteninhaltstypen zugreifen.

Was man seinen Benutzern verbietet, ist natürlich auch wieder von Fall zu Fall verschieden. Dennoch gibt es durchaus Erfahrungswerte, die sich bewährt haben. So werden oftmals Suchen, Anmeldung, Menü/Sitemap, Plug-in einfügen und HTML verboten.

 

Sollen Benutzer Inhalte ausschließlich in ganz bestimmten Sprachen anlegen/verwalten können, lässt sich das im Bereich Auf Sprachen einschränken festlegen.

Dank dieses Bereichs kann man nun beispielsweise eine englischsprachige Benutzergruppe anlegen, die tatsächlich nur Zugriff auf die englische Version der Webseite hat.

 

Den Einstiegspunkt im Seitenbaum bestimmen

Die Einstellungen im Register Zugriffsliste sind damit vollständig. Wechselt anschließend in das Register Freigaben und Arbeitsumgebungen.

Interessant ist hier zunächst einmal der Bereich Datenbankfreigaben. Denn über dieses Feld kann man explizit festlegen, welche Einstiegspunkte im Seitenbaum für die betreffenden Benutzer angezeigt werden. Wählt man an dieser Stelle keine Seite aus, wird dem Benutzer ein leerer Seitenbaum angezeigt. Über das Symbol Datensätze durchblättern lassen sich die gewünschten Seiten auswählen.

 

Verzeichnisfreigaben

Weiter geht es mit dem Bereich Verzeichnisfreigaben. Über den lässt sich explizit der Zugriff auf Dateien einrichten. Interessant ist dieser Bereich beispielsweise, wenn die Redakteure tatsächlich auf das Modul Datei>Dateiliste zugreifen und somit Dateien bearbeiten können. Dank des Feldes Verzeichnisfreigaben lassen sich Verzeichnisse bestimmen, auf die zugegriffen werden darf. Wählt die gewünschten Verzeichnisse im linken Fensterbereich aus.

Standardmäßig werden bei euch Documents, Images und News vorhanden sein. Ihr könnt aber natürlich zusätzliche Verzeichnisfreigaben anlegen. Sichert zuvor allerdings die bislang gemachten Einstellungen über Dokument speichern. Anschließend kann über das Plussymbol, das neben dem Feld Verfügbare Objekte zu sehen ist, eine neue Verzeichnisfreigabe erstellt werden. Zunächst aber noch ein allgemeiner Hinweis, was es mit einer Verzeichnisfreigabe eigentlich auf sich hat. Darunter wird der Zugriff auf einen Ordner unter einem anderen Namen verstanden.

 

Tragt zunächst einen Bezeichner ein. Der könnte beispielsweise Redakteure lauten. Unter Storage kann der voreingestellte Wert fileadmin/ (auto-created) unverändert übernommen werden. Das Feld Folder wird momentan noch leer sein. Ändern wird sich das, wenn die Einstellungen mit Dokument speichern gesichert wurden. Dann enthält das Folder-Feld tatsächlich eine Vielzahl an Einträgen. Ihr könnt jetzt das gewünschte Verzeichnis auswählen und die Einstellungen abschließend übernehmen.

Und zu guter Letzt gibt es noch den Bereich Rechte für Dateioperationen im Register Freigaben und Arbeitsumgebungen. Hier kann man beispielsweise festlegen, welche Operationen die Benutzer mit Dateien durchführen dürfen. Standardmäßig sind für Dateien die Aktionen Hochladen, Kopieren, Verschieben, Löschen, Umbenennen, Neu, Bearbeiten und Entpacken erlaubt.

Bei Verzeichnissen dürfen die Redakteure standardmäßig die Aktionen Verschieben, Löschen, Umbenennen, Neu und Kopieren ausführen. Nicht ganz klar ist oftmals die Option Verzeichnis: Rekursiv löschen (rm -Rf). Aktiviert man diese, können Dateien eines Verzeichnisses ganz bequem auf einen Schlag gelöscht werden. Nachteil dieser Variante: Schnell sind dann natürlich auch versehentlich sehr viele Dateien gelöscht. Vergesst nicht, die gemachten Einstellungen abschließend zu speichern.

Wir empfehlen:
Dreamweaver-Video-Training

Unsere Empfehlung für dich

TYPO3 CMS-Training

TYPO3 CMS-Training

Du willst deine eigene Website erstellen und administrieren?

  • 8 Stunden Video-Trainings zum beliebten TYPO3 CMS 6
  • 36 Praxis-Lektionen in Text/Bild als PDF (über 400 Seiten)
  • Themeerstellung mit TypoScript
  • Blog, Forum, Multidomainfähigkeit, Mehrsprachigkeit, Benutzerverwaltung & Co.

Fazit: Deine eigene moderne Website mit anspruchsvollen Features kann kommen!

Zum Training