Joomla Benutzerrechte (ACL) für Administrationsbereich

Joomla Benutzerrechte (ACL) für Administrationsbereich

2.53.xAnleitung für Joomla 2.5 und 3.3: Ein User/eine Usergruppe soll Beiträge im Backend (Adminbereich) erstellen dürfen, aber nur Zugriffsrechte auf eine bestimmte Beitragskategorie haben. Sinnvoll, z.B. bei einer Online-Redaktion, in der die Redakteure nur für ihr eigenes Resort schreiben sollen. Oder beim Einsatz von Joomla als Blog mit mehreren Blogautoren.

In diesem speziellen Fall gewähren wir den Autoren Zugriff auf das Backend (Administratorbereich) von Joomla (URL/administrator). Gegenüber der Beitragserstellung im Frontend, hat dies den Vorteil, dass die Autoren auch auf ihre noch nicht veröffentlichten Beiträge zugreifen können. Die Autoren sollen in ihrem Resort Beiträge einreichen, sie aber nicht veröffentlichen dürfen.

Anmerkung: Die Abbildungen zeigen die Joomla-Version 2.5, die Anleitung ist aber auch für 3.x gültig.

Schritt 1: Gruppe erstellen

Administrationsbereich: Benutzer -> Gruppen
Sie sehen bereits einige vordefinierte Benutzergruppen, die bei der Joomla-Installation automatisch eingerichtet wurden.
Gegebenenfalls unterscheiden sich die Bezeichnungen, je nachdem ob Sie die Originalversion von Joomla installiert haben (englisch) und dann die deutschen Sprachdateien oder das deutsche Komplettpaket. Unterschiede werden hier in eckigen Klammern angezeigt.

Benutzerrechte der vordefinierten Gruppen:

Registriert [Registered]: Ein registrierter Benutzer darf sich einloggen und gegebenenfalls Inhalte sehen, die normalen Benutzern nicht zugänglich sind.

Autor [Author]: Darf zusätzlich im Website-Frontend Beiträge erstellen und die eigenen Beiträge bearbeiten. Er darf sie aber nicht veröffentlichen.

Editor: Darf alles, was der Autor darf, aber zusätzlich auch Beiträge von anderen Benutzern bearbeiten.

Publisher: Darf zusätzlich auch Beiträge veröffentlichen.

Manager: Darf in das Website-Backend (URL/administrator). Hat aber keinen Zugang auf die Benutzerverwaltung und die Konfigurationseinstellungen, darf keine Komponenten/Module/Plugins installieren, kein Rundmail an alle Benutzer verschicken und keine Veränderungen bei Template- und Spracheinstellungen vornehmen.

Administrator: Backend-Zugriff, wie Manager, aber darf auch User verwalten (außer Status ‚Super User‘ setzen) und Komponenten/Module/Plugins installieren.

Super User: Darf alles.


Betätigen Sie den "Neu"–Button (rechts oben).
Tragen Sie bei "Gruppentitel" eine beliebige Bezeichnung (in unserem Beispiel "Redakteure Gruppe 1") ein und wählen Sie bei "Übergeordnete Gruppe" die Option "Autor" [Author].
Benutzergruppe erstellenÜbergeordnete Gruppen vererben ihre Benutzerrechte auf die Untergruppen.
Es ist also meist sinnvoller, von einer Gruppe mit wenigen Rechten auszugehen und individuelle Rechte zu vergeben, als von einer Gruppe mit vielen Rechten, die dann mühsam eingeschränkt werden müssen.
In unserem Fall nehmen wir die übergeordnete Gruppe Autor (Mitglieder dürfen im Frontend Beiträge einreichen) und statten sie mit zusätzlichen Rechten für das Backend aus (Zugriff auf Backend, Zugriff auf eine bestimmte Beitragskategorie).

Schritt 2: User/Benutzer erstellen

Benutzer -> Benutzer -> Neuer Benutzer

Erstellen Sie einen oder mehrere Benutzer und markieren bei "Zugewiesene Gruppen" die neu erstellte Gruppe. (In unserem Beispiel heißt der Benutzer "Redakteur1" und die erstellte Gruppe "Redakteure Gruppe 1".)
Benutzer erstellen

Zwischenstand: Unser neuer User "Redakteur1" kann sich im Frontend anmelden. Beiträge für alle Beitragskategorien einreichen. Er kann sich noch nicht im Backend anmelden.
(Entspricht also dem Status "Autor".)

Schritt 3: Backend-Zugang einrichten

Site -> Konfiguration -> Tab "Berechtigungen"
In den Berechtigungseinstellungen der Konfiguration klicken Sie auf die neu erstellte Benutzergruppe (Redakteure Gruppe 1) und öffnen dadurch die Einstellungsmöglichkeiten speziell für diese Gruppe.
Backend Zugang einrichten
In der Spalte "Neue Einstellungen" setzen Sie die "Adminanmeldung" auf "Erlaubt".
Sobald Sie diese Einstellung gespeichert haben, wird sie auch in der rechten Spalte "Errechnete Einstellung" als erlaubt angezeigt.

Zwischenstand: Der neue Benutzer hat für das Frontend die Rechte "Autor" (Beiträge einreichen), kann sich aber jetzt zusätzlich auch im Backend anmelden. Dort hat er allerdings nur Zugriff auf sein Profil und auf das Menü "Hilfe".

Schritt 4: Benutzerrechte für Backend vergeben

Benutzer -> Zugriffsebenen -> Klicken Sie auf "Spezial" [Special] um diese Zugriffsebene zu bearbeiten.
Markieren Sie bei den Einstellungen "Folgende Benutzergruppen haben Zugriff" auch die neu erstellte Gruppe (Redakteure Gruppe 1) und speichern Sie. Diese Einstellung ist wichtig, um dem Benutzer später den Zugang im Backend auf Beiträge zu ermöglichen.
Benutzer Zugriffsebenen

Zwischenstand: Keine Veränderung für den Benutzer gegenüber Schritt 3.

Rufen Sie den Beitragsmanager auf (Inhalt -> Beiträge) und klicken Sie auf das Icon "Optionen" (rechts oben).
Beitragsoptionen
Es erscheint das Popup-Fenster "Beitragsoptionen".  Gehen Sie zum letzten Tab namens "Berechtigungen".
Rufen Sie die erstellte Benutzergruppe auf (Redakteure Gruppe 1) und setzen Sie die Option "Administratorzugang" auf "Erlaubt". Damit haben Mitglieder der Gruppe mal grundsätzlich Zugriff auf den Bereich "Inhalte" im Backend.
Die Optionen "Erstellen" und "Eigene Inhalte bearbeiten" sind ja bereits aktiviert, da diese von der übergeordneten Gruppe "Autor" vererbt wurden.
Beitragsoptionen

Zwischenstand: Die Mitglieder der Gruppe "Redakteure Gruppe 1" können jetzt sowohl im Frontend, als auch im Backend für alle Kategorien Beiträge einreichen und ihre eigenen Beiträge bearbeiten. Sie können diese Beiträge aber nicht veröffentlichen oder löschen.

Schritt 5: Benutzerrechte für Beitragskategorien individualisieren.

Da wir der erstellten Benutzergruppe nur Zugriff auf eine bestimmte Beitragskategorie geben wollen, müssen wir für alle anderen Kategorien die Rechte individuell einstellen.
Öffnen Sie jede Beitragskategorie, für die die Benutzergruppe KEINEN Zugriff haben soll.
Inhalt -> Kategorien -> entsprechende Kategorie anklicken.
Auf der Seite "Kategorie bearbeiten" (aufgerufene Kategorie) finden Sie unten die Einstellungen für "Kategorieberechtigungen". Klicken Sie auf die erstellte Usergruppe (Redakteure Gruppe 1) und stellen Sie die beiden Optionen "Erstellen" und "Eigene Inhalte bearbeiten" auf "Verweigert".
Kategorieberechtigungen
Sobald sie speichern ändert sich auch die Anzeige in der Spalte "Errechnete Einstellungen" und alles sollte auf "Nicht erlaubt" gesetzt sein.
Diese Änderung führen Sie bei allen Kategorien durch, außer bei jener, auf die die erstellte Usergruppe Zugriff haben soll.
Vergessen Sie dabei nicht auf die Kategorie "Uncategorised" (nicht zugeordnete Beiträge).

Fazit: Mitglieder der erstellten Usergruppe (Redakteure Gruppe 1) können jetzt im Frontend und im Backend nur in der gewünschten Beitragskategorie ihre Beiträge einreichen. Im Frontend können sie diese nachträglich bearbeiten, sofern die Beiträge veröffentlicht wurden. Im Backend können sie ihre eigenen Beiträge auch bearbeiten, wenn diese noch nicht veröffentlicht wurden. Sie können ihre eigenen Beiträge nicht veröffentlichen und haben auch keine Bearbeitungsrechte für Beiträge anderer Benutzer.

Veröffentlichungsrechte für Beiträge sollten im Workflow einer Redaktion einer eigenen Gruppe zugeordnet werden (Ressortleiter, Chefredaktion, etc.). Wenn aber trotzdem gewünscht wird, dass die Beitragsersteller (Redakteure Gruppe 1) ihre eigenen Beiträge veröffentlichen dürfen (z.B. bei einer Nutzung als Blog mit mehreren Autoren), dann stellen Sie bei der Beitragskategorie (auf die die Gruppe zugreifen darf) die Option "Status bearbeiten" auf "Erlaubt".
Rechtlicher Hinweis: Webseiteninhaber sind verantwortlich für die Inhalte der Seite! (Auch wenn sie von anderen Autoren geschrieben und veröffentlicht wurden.)