TYPO3 CMS kommt vor allem bei großen Websites mit vielen Redakteuren zum Einsatz. Mit der flexiblen Benutzerverwaltung stellen wir Dir ein Kernstück des beliebten Systems vor.
Je mehr Redakteure Inhalte erstellen, desto wichtiger wird es den Überblick zu behalten. Nicht jeder muss oder soll alles im Backend tun dürfen. Wo bekannte Blog-Systeme mit ihren starren Benutzerrollen an ihre Grenzen stoßen, spielt TYPO3 CMS seine Stärken aus. Wir zeigen am Beispiel der fiktiven Vereins-Website „Katzenfreunde Süd-Sachsen“, wie Benutzergruppen erstellt, Rechte vergeben und Benutzer angelegt werden. TYPO3 CMS wird im STRATO Webhosting-Paket einfach mit der Installationshilfe AppWizard installiert.
Benutzergruppen anlegen
Standardmäßig legt TYPO3 bei der Installation einen Administrator an. Der kann alles, zum Beispiel Extensions installieren, auf sämtliche Module zugreifen oder Benutzergruppen anlegen. Also loggen wir uns als Admin ein, wählen auf der linken Seite das Modul Web – Liste und gelangen oben im Seitenbaum über das TYPO3-Icon auf die Root-Ebene. Die Benutzergruppe erstellen wir über das Dokument-Symbol oben mit dem grünen Plus (Neuen Datensatz erstellen → Backend-Benutzergruppe).
Das Backend von TYPO3 6.1: links befinden sich die Module, in der Mitte der Seitenbaum, rechts die Tabellen
Zugriffslisten und Freigaben erstellen
In der nachfolgenden Ansicht können wir der Gruppe einen Namen geben und weitere Einstellungen vornehmen. Interessant ist hier vor allem der Reiter Zugriffsliste. Wenn wir diese einschließen, können wir im Detail festlegen, welche Bereiche des Backends diese Benutzergruppe sehen und welche sie ändern darf.
Unserer Benutzergruppe „externe Autoren“ etwa zeigen wir nur Teile des Web-Moduls (Web, Seite, Anzeigen, Liste), des Datei-Moduls (Datei, Dateiliste) und der Benutzerwerkzeuge (Benutzerwerkzeuge, Einstellungen) an. Darüber hinaus können wir festlegen, dass diese Gruppe nur Seiten, sämtliche Dateien und Seiteninhalte sehen sowie ändern darf. Als Seitentyp wählen wir Standard. Danach schließen wir unter Feldwerte bestimmte Inhaltstypen wie Formulare, Suche und Plugins aus. Über das Disketten-Icon oben speichern wir unsere Einstellungen.
Im Reiter Freigaben und Arbeitsumgebungen werden anschließend die vorhandenen Seiten festgelegt, welche die Benutzergruppe bearbeiten kann. Dazu klickst Du einfach auf das Ordner-Icon (Datensätze durchblättern) und übernimmst im Popup-Fenster nacheinander die gewünschten Seiten aus dem Seitenbaum. Außerdem kannst Du Verzeichnisfreigaben erstellen, damit die Gruppe zum Beispiel auf bestimmte Bildergalerien oder Dateitypen zugreifen kann.
Eine Benutzergruppe kann nur die unter Datenbankfreigaben angegebenen Seiten (inkl. Unterseiten) bearbeiten.
Zugriff auf Seitenebene verwalten
TYPO3 verwaltet die Zugriffsrechte nicht nur auf Benutzergruppen-Ebene, sondern auch über die Seiten-Ebene. Deshalb müssen die Zugriffsrechte dort ebenfalls eingestellt werden. Dazu wechseln wir nach dem Speichern links in das Modul Web – Zugriff und wählen im Seitenbaum die Startseite.
Nun klicken wir in der Rechtetabelle auf den Stift neben dem Startverzeichnis, geben über die Dropdown-Menüs uns als Besitzer und „externe Autoren“ als Gruppe an. In der Matrix legen wir fest, dass unsere externen Autoren alles dürfen bis auf Seiten löschen. Im unteren Dropdown-Menü wird die höchste Ebene gewählt, damit die Einstellungen für alle Seiten übernommen werden. Danach speichern wir das Ganze.
In dieser Matrix werden die allgemeinen Zugriffsrechte für Besitzer und Gruppen festgelegt.
Benutzer erstellen und zuweisen
Nun müssen der Benutzergruppe nur noch Benutzer zugewiesen werden. Dazu wechselst Du wieder ins Liste-Modul, wählst im Seitenbaum die Root-Ebene und erstellst einen neuen Datensatz (Backenend-Benutzer). Nachdem Du Benutzernamen und Passwort vergeben hast, kannst Du dem Benutzer die zuvor erstellte Benutzergruppe zuweisen und speichern.
Der Backend-Benutzer „maxpower“ wird der Benutzergruppe „externe Autoren“ zugewiesen.
So wenige Rechte wie möglich
Die Benutzerverwaltung von TYPO3 CMS lohnt sich insbesondere bei großen Projekten mit vielen Redakteuren. Wichtig ist zu verstehen, dass die Rechte in den Untermodulen Liste und Zugriff definiert werden müssen. Ist eine Benutzergruppe einmal erstellt, sind neue Benutzer schnell und bequem angelegt. Über den Rückschalt-Modus in der Benutzerübersicht lassen sich einzelne Konten jederzeit testen. Die restriktive Rechtevergabe in TYPO3 CMS schafft Ordnung und Sicherheit – ganz nach dem Motto: so viel wie nötig, so wenig wie möglich.