TYPO3 (Teil 23): Die Benutzerverwaltung (Teil 3)

Die neue Benutzergruppe wurde angelegt. Was jetzt noch fehlt, ist ein Benutzer, der in diese Gruppe eingeordnet wird. Darum geht es am Anfang dieses Tutorials. Im zweiten Teil wird gezeigt, was es mit den Zugriffsrechten auf sich hat und wie man diese detailliert setzen kann. Dieser Punkt ist für TYPO3 ganz entscheidend. Tatsächlich lässt sich durch die Definition von Zugriffsrechten nämlich festlegen, wer was mit welchen Seiten und Datensätzen anstellen darf. In TYPO3 ist dieser Bereich übrigens stark ausgeprägt. So kann man beispielsweise für jede Seite angeben, was die Besitzer und was Mitglieder bestimmter Benutzergruppen machen dürfen. Auf diesem Gebiet hat TYPO3 also sehr viel professionelles Know-how zu bieten.

Wir empfehlen:
TYPO3 CMS-Training

Die Benutzergruppe Redakteure wurde in den beiden vorherigen Tutorials angelegt. Nun lassen sich in diese Benutzergruppe die Benutzer einfügen. (Die Reihenfolge ist übrigens typisch. Man legt also erst die Gruppen an und ordnet dort dann die Benutzer ein). Ruft dazu im Seitenbaum im Modul Liste die Root-Seite auf und ruft im oberen Fensterbereich Neuen Datensatz erstellen auf. Unter Systemdatensätze klickt man auf Backend-Benutzer.

Daraufhin wird ein Dialogfenster geöffnet, über das sich die Daten für den neuen Benutzer angeben lassen. Tragt einen Benutzernamen und das Passwort ein. Entscheidende Bedeutung kommt dem Feld Verfügbare Objekte zu. Denn hier könnt ihr die Benutzergruppe auswählen, in die der Benutzer eingeordnet werden soll. Klickt dazu den gewünschten Gruppennamen an. Es ist übrigens auch eine Mehrfachauswahl möglich, Benutzer können also auch mehreren Benutzergruppen zugewiesen werden. Dann sollte allerdings explizit geprüft werden, ob sich die Berechtigungen der einzelnen Gruppen nicht widersprechen.

 

Die verfügbaren Optionen in den Registern Zugriffsrechte und Freigaben und Arbeitsumgebungen wurden bereits vorgestellt. Weitere interessante Optionen verbergen sich im Register Optionen.

In diesem Register kann man zunächst einmal das Feld Auf Domäne beschränken nutzen. Tragt in dieses Feld einen Rechnernamen oder eine Netzwerkadresse ein. Nur dann, wenn der Benutzer das Backend tatsächlich von diesem Rechner bzw. dieser Netzwerkadresse aus aufruft, bekommt er Zugriff. Das kann durchaus die Sicherheit der Webseite erhöhen.

An einigen Stellen der TYPO3-Konfiguration lassen sich sogenannte IP-Beschränkungen definieren. Das heißt, man kann explizit IP-Adressen angeben, von denen der Zugriff auf die Seite erlaubt ist. Diese Beschränkungen können durch Aktivieren der Option IP-Einschränkung für Benutzer deaktivieren aufgehoben werden.

Und im Register Zugriff kann man dann noch angeben, von welchem bis zu welchem Zeitraum der Zugriff auf das Backend für diesen Benutzer ermöglicht wird.

 

Speichert die vorgenommenen Einstellungen, meldet euch vom Backend an und loggt euch anschließend mit den Zugangsdaten des zuvor angelegten Benutzers ein. Das könnt ihr so bei jedem Benutzer machen, um zu testen, ob die vorgenommenen Einstellungen stimmen. Sonderlich elegant ist das allerdings nicht. Und in der Tat stellt TYPO3 einen deutlich komfortableren Weg zur Verfügung. Ruft dazu das Modul Adminwerkzeuge>Backend users auf. Das öffnet die bekannte Ansicht, in der alle Backend-Benutzer aufgeführt sind. Entscheidende Bedeutung kommt dabei den Symbolen mit den roten Pfeilen zu, die hinter den jeweiligen Benutzernamen zu sehen sind.

Über diese wechselt man automatisch in die Ansicht des betreffenden Benutzers. Ein manuelles Ab- und Anmelden ist also nicht nötig. Auf diese Weise könnt ihr euch ganz detailliert ansehen, ob sich die vorgenommenen Einstellungen tatsächlich so darstellen, wie sie gedacht gewesen sind.

Um wieder zum vorherigen Benutzer zu wechseln, klickt man im oberen Fensterbereich auf Exit.

 

Die Zugriffsrechte festlegen

Um die Zugriffsrechte zu definieren, wird das Modul Web>Zugriff aufgerufen. Klickt anschließend auf den Namen der Root-Seite. Stellt im oberen Auswahlfeld die gewünschte Tiefe ein. Wer auf Nummer Sicher gehen will, wählt gleich 10 Ebenen aus.

Innerhalb der Übersicht bekommt man Informationen darüber geliefert, wer der Besitzer der jeweiligen Seiten ist. Ebenso sind in der Übersicht die Rechte der Benutzergruppen an den einzelnen Seiten zu sehen.

Durch Anklicken der grünen Häkchen lassen sich die Berechtigungen entziehen. Über das rote Symbol können die Rechte wieder zugewiesen werden.

Die Zugriffsrechte werden von TYPO3 zunächst einmal automatisch gesetzt. Das geschieht immer, sobald ein Benutzer einen entsprechenden Datensatz oder eine Seite anlegt. In diesen Fällen wird üblicherweise der Benutzer automatisch Besitzer dieser Daten.

 

Um die Zugriffsrechte zu ändern, klickt man innerhalb der Zugriffsübersicht das Bleistiftsymbol an. Macht das am besten einmal bei der Seite Welcome to TYPO3. Daraufhin wird eine Übersicht angezeigt, in der unterschiedliche Informationen enthalten sind.

 

Im oberen Fensterbereich sieht man zunächst einmal, wer der Besitzer der Seite ist. Direkt darunter ist die Benutzergruppe zu sehen. Wirklich spannend wird es im Bereich Rechte.

Über diesen Bereich legt man letztendlich fest, wer was mit der Seite machen darf. Üblicherweise darf der Besitzer der Seite alles. Das Prinzip der Einstellungen im Bereich Rechte ist denkbar einfach. Man aktiviert all die Optionen, die Besitzer, Gruppe oder Alle vornehmen dürfen.

Seite anzeigen = Seite und Inhalt anzeigen und kopieren.
Inhalt bearbeiten = Inhalt ändern, erstellen, löschen und verschieben.
Seite bearbeiten = Seite ändern und verschieben (z.B. Seitentitel ändern usw.)
Seite löschen = Seite und Inhalt löschen.
Neue Seiten = Neue Seiten unter dieser Seite erstellen.

Ob die Gruppen dieselben Rechte wie die Besitzer haben sollen, lässt sich pauschal nicht beantworten. Das kann durchaus sinnvoll sein, ist es allerdings nicht immer. Ein typisches Beispiel dafür ist Seite löschen. Wird auch der Gruppe diese Berechtigung zugewiesen, können Mitglieder dieser Gruppe Seiten von anderen Benutzern löschen. Wie gesagt: Das kann man so machen, es spricht aber eben auch einiges dagegen.

 

Unterhalb von Rechte gibt es ein scheinbar leeres Auswahlfeld.

Tatsächlich lässt sich über dieses Feld festlegen, wie die definierten Rechte angewendet werden sollen. Üblicherweise definiert man die Rechte auf der obersten Ebene und lässt diese dann rekursiv auf die Unterseiten ebenfalls anwenden. Diese Funktion ist äußerst praktisch, schließlich muss man so die Zugriffsrechte nicht für jede Seite einzeln vornehmen.

Wir empfehlen:
Dreamweaver-Video-Training

Unsere Empfehlung für dich

TYPO3 CMS-Training

TYPO3 CMS-Training

Du willst deine eigene Website erstellen und administrieren?

  • 8 Stunden Video-Trainings zum beliebten TYPO3 CMS 6
  • 36 Praxis-Lektionen in Text/Bild als PDF (über 400 Seiten)
  • Themeerstellung mit TypoScript
  • Blog, Forum, Multidomainfähigkeit, Mehrsprachigkeit, Benutzerverwaltung & Co.

Fazit: Deine eigene moderne Website mit anspruchsvollen Features kann kommen!

Zum Training