Joomla Benutzerrechte (ACL) für Administrationsbereich

Joomla Benutzerrechte (ACL) für Administrationsbereich

Ein User/eine Usergruppe soll Beiträge im Backend (Adminbereich) erstellen dürfen, aber nur Zugriffsrechte auf eine bestimmte Beitragskategorie haben. Sinnvoll, z.B. bei einer Online-Redaktion, in der die Redakteure nur für ihr eigenes Resort schreiben sollen. Oder beim Einsatz von Joomla als Blog mit mehreren Blogautoren. (Joomla 3)

In diesem speziellen Fall gewähren wir den Autoren Zugriff auf das Backend (Administratorbereich) von Joomla (URL/administrator). Gegenüber der Beitragserstellung im Frontend, hat dies den Vorteil, dass die Autoren auch auf ihre noch nicht veröffentlichten Beiträge zugreifen können. Die Autoren sollen in ihrem Resort Beiträge einreichen, sie aber nicht veröffentlichen dürfen.

Schritt 1: Gruppe erstellen

Administrationsbereich, Menü: Benutzer -> Gruppen
Sie sehen bereits einige vordefinierte Benutzergruppen, die bei der Joomla-Installation automatisch eingerichtet wurden. Es ist ratsam, die Rechte dieser Gruppen nicht zu verändern!
Gegebenenfalls unterscheiden sich die Bezeichnungen, je nachdem ob Sie die Originalversion von Joomla installiert haben (englisch) und dann die deutschen Sprachdateien oder das deutsche Komplettpaket. Unterschiede werden hier in eckigen Klammern angezeigt.

Benutzerrechte der vordefinierten Gruppen:

Registriert [Registered]: Ein registrierter Benutzer darf sich einloggen und gegebenenfalls Inhalte sehen, die normalen Benutzern nicht zugänglich sind.

Autor [Author]: Darf zusätzlich im Website-Frontend Beiträge erstellen und die eigenen Beiträge bearbeiten. Er darf sie aber nicht veröffentlichen.

Editor: Darf alles, was der Autor darf, aber zusätzlich auch Beiträge von anderen Benutzern bearbeiten.

Publisher: Darf zusätzlich auch Beiträge veröffentlichen.

Manager: Darf in das Website-Backend (URL/administrator). Hat aber keinen Zugang auf die Benutzerverwaltung und die Konfigurationseinstellungen, darf keine Komponenten/Module/Plugins installieren, kein Rundmail an alle Benutzer verschicken und keine Veränderungen bei Template- und Spracheinstellungen vornehmen.

Administrator: Backend-Zugriff, wie Manager, aber darf auch User verwalten (außer Status ‚Super User‘ setzen) und Komponenten/Module/Plugins installieren.

Super User: Darf alles.


Betätigen Sie den grünen "Neu"–Button (links oben).
Tragen Sie bei "Gruppentitel" eine beliebige Bezeichnung (in unserem Beispiel "Redakteure Gruppe 1") ein und wählen Sie bei "Übergeordnete Gruppe" die Option "Autor" [Author].
Anschließend "Speichern & Schließen" drücken.
benutzerrechte1aÜbergeordnete Gruppen vererben ihre Benutzerrechte auf die Untergruppen.
Es ist also meist sinnvoller, von einer Gruppe mit wenigen Rechten auszugehen und individuelle Rechte zu vergeben, als von einer Gruppe mit vielen Rechten, die dann mühsam eingeschränkt werden müssen.
In unserem Fall nehmen wir die übergeordnete Gruppe Autor (Mitglieder dürfen im Frontend Beiträge einreichen) und statten sie mit zusätzlichen Rechten für das Backend aus (Zugriff auf Backend, Zugriff auf eine bestimmte Beitragskategorie).

Schritt 2: User/Benutzer erstellen

Menü: Benutzer -> Verwalten -> Neuer Benutzer

Erstellen Sie einen oder mehrere Benutzer und markieren im Tab "Zugewiesene Gruppen" zusätzlich die neu erstellte Gruppe. (In unserem Beispiel heißt der Benutzer "Redakteur1" und die erstellte Gruppe "Redakteure Gruppe 1".)
Anschließend "Speichern & Schließen" drücken.
benutzerrechte2a

Zwischenstand: Unser neuer User "Redakteur1" kann sich im Frontend anmelden. Beiträge für alle Beitragskategorien einreichen. Er kann sich noch nicht im Backend anmelden.
(Entspricht also dem Status "Autor" [Author].)

Schritt 3: Backend-Zugang einrichten

Menü: System -> Konfiguration

Gehen Sie auf den Tab "Berechtigungen" (ganz rechts).
Klicken Sie auf die neu erstellte Benutzergruppe (Redakteure Gruppe 1) und öffnen sie dadurch die Einstellungsmöglichkeiten speziell für diese Gruppe.
benutzerrechte3aIn der Spalte "Neue Einstellung wählen" setzen Sie die "Administratoranmeldung" auf "Erlaubt".
Anschließend "Speichern & Schließen" drücken.

Zwischenstand: Der neue Benutzer hat für das Frontend die Rechte "Autor" (Beiträge einreichen), kann sich aber jetzt zusätzlich auch im Backend anmelden. Dort hat er allerdings nur Zugriff auf sein Profil und auf das Menü "Hilfe".

Schritt 4: Benutzerrechte für Backend vergeben

Rufen Sie den Beitragsmanager auf (Menü: Inhalt -> Beiträge) und klicken Sie auf den Button "Optionen" (rechts oben).

benutzerrechte5a
Gehen Sie zum letzten Tab namens "Berechtigungen".
Rufen Sie die erstellte Benutzergruppe auf (Redakteure Gruppe 1) und setzen Sie die Option "Administrationszugang" auf "Erlaubt". Damit haben Mitglieder der Gruppe mal grundsätzlich Zugriff auf den Bereich "Inhalte" im Backend.
Die Optionen "Erstellen" und "Eigene Inhalte bearbeiten" sind ja bereits aktiviert, da diese von der übergeordneten Gruppe "Autor" vererbt wurden.
benutzerrechte6a

Zwischenstand: Die Mitglieder der Gruppe "Redakteure Gruppe 1" können jetzt sowohl im Frontend, als auch im Backend für alle Kategorien Beiträge einreichen und ihre eigenen Beiträge bearbeiten. Sie können diese Beiträge aber nicht veröffentlichen oder löschen.

Anmerkung:
In älteren Joomla-Versionen musste man noch zusätzlich folgenden Schritt ausführen, um der neuen Usergruppe den Zugriff in den Administrationsbereich zu erlauben.
Menü: Benutzer -> Zugriffsebenen -> Klicken Sie auf "Spezial" [Special] um diese Zugriffsebene zu bearbeiten. Markieren Sie bei den Einstellungen "Benutzergruppen mit Zugriff" auch die neu erstellte Gruppe (Redakteure Gruppe 1) und speichern Sie.
Diese Einstellung ist in der aktuellen Joomla-Version nicht mehr nötig!

Schritt 5: Benutzerrechte für Beitragskategorien individualisieren.

Da wir der erstellten Benutzergruppe nur Zugriff auf eine bestimmte Beitragskategorie geben wollen, müssen wir für alle anderen Kategorien die Rechte individuell einstellen.
Öffnen Sie jede Beitragskategorie, für die die Benutzergruppe KEINEN Zugriff haben soll.
Menü: Inhalt -> Kategorien -> entsprechende Kategorie anklicken.
Im Tab "Berechtigungen" der aufgerufenen Kategorie finden Sie die Einstellungen für "Kategorieberechtigungen". Klicken Sie auf die erstellte Usergruppe (Redakteure Gruppe 1) und stellen Sie die beiden Optionen "Erstellen" und "Eigene Inhalte bearbeiten" auf "Verweigert".

Diese Änderung führen Sie bei allen Kategorien durch, außer bei jener, auf die die erstellte Usergruppe Zugriff haben soll.
Vergessen Sie dabei nicht auf die Kategorie "Uncategorised" (nicht zugeordnete Beiträge).

Fazit: Mitglieder der erstellten Usergruppe (Redakteure Gruppe 1) können jetzt im Frontend und im Backend nur in der gewünschten Beitragskategorie ihre Beiträge einreichen. Im Frontend können sie diese nachträglich bearbeiten, sofern die Beiträge veröffentlicht wurden. Im Backend können sie ihre eigenen Beiträge auch bearbeiten, wenn diese noch nicht veröffentlicht wurden. Sie können ihre eigenen Beiträge nicht veröffentlichen und haben auch keine Bearbeitungsrechte für Beiträge anderer Benutzer.

Veröffentlichungsrechte für Beiträge sollten im Workflow einer Redaktion einer eigenen Gruppe zugeordnet werden (Ressortleiter, Chefredaktion, etc.). Wenn aber trotzdem gewünscht wird, dass die Beitragsersteller (Redakteure Gruppe 1) ihre eigenen Beiträge veröffentlichen dürfen (z.B. bei einer Nutzung als Blog mit mehreren Autoren), dann stellen Sie bei der Beitragskategorie (auf die die Gruppe zugreifen darf) die Option "Status bearbeiten" auf "Erlaubt".
Rechtlicher Hinweis: Webseiteninhaber sind verantwortlich für die Inhalte der Seite! (Auch wenn sie von anderen Autoren geschrieben und veröffentlicht wurden.)

 

 

 

Wir stehen Ihnen mit unserem professionellen Service gerne zur Verfügung:
Konzeption, Webdesign & Content, Templates, Suchmaschinenoptimierung, Support ... kontaktieren Sie uns.

Kontakt

Manfred Schaden KG
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +43-1-522 68 59

Suchen

Wir verwenden Cookies, um unsere Webseite für Sie möglichst benutzerfreundlich zu gestalten. Wenn Sie fortfahren, nehmen wir an, dass Sie mit der Verwendung von Cookies einverstanden sind.
Weitere Informationen