Hilfe-Center
  1. Startseite
  2. CONTAILOR verwenden
  3. Administration
  4. Gruppenverwaltung und Berechtigungen

Gruppenverwaltung und Berechtigungen

CONTAILOR unterstütze eine Vielzahl von verschiedenen Gruppen-Rechte-Konfigurationen, um komplexe Berechtigungsstrukturen abbilden zu können. Da diese relativ schnell komplex werden, sind verschiedene Pflegemöglichkeiten dazu im Standard ausgeschaltet.

Folgende allgemeine Einstellungen beeinflussen die Darstellung der Gruppen im Backend:

  • Benutzergruppen
  • Erlaube verschiedene Verbindungstypen für Administratorgruppen
  • Erlaube verschiedene Verbindungstypen für Benutzergruppen

Dabei regelt die Einstellung "Benutzergruppen", ob generell Benutzergruppen im System angezeigt werden, da dies bei benutzerlosen Instanzen nicht von Bedeutung ist. Administratorengruppen gibt es dagegen immer.

Die Verbindungstypen besagen jeweils das Gleiche, können jedoch getrennt für Administratoren- und Benutzergruppen eingeschaltet werden. Details siehe weiter unten bei Verbindungstypen.

Folgende Grafik zeigt die maximal mögliche Komplexität der Gruppen und Berechtigungen im System. 

Jede Person, der sich ein einer Gruppe befindet, hat automatisch alle ihre Rechte. Ist eine Person mehreren Gruppen zugewiesen, hat sie die Summe aus allen Berechtigungen der Gruppen.

Auf die Vergabemöglichkeit von Rechten direkt an einzelne Personen wurde bewusst verzichtet, um die Struktur einfacher zu halten.

Rechteschema in CONTAILOR

Gruppentypen

Es gibt zwei grundlegende Basistypen von Gruppen:

  • Administratorengruppen
  • Benutzergruppen

Zur Unterscheidung von Benutzern und Administratoren siehe Benutzer vs Administrator.

Zu den vorhandenen Systemrechten und vordefinierten Gruppen siehe Systemrechte.

Verbindungstypen

Der Verbindungstyp einer Gruppe sagt aus, womit die Gruppe verknüpft werden darf.
Dieser kann bei Aktivierung der jeweiligen o. g. Einstellung gewählt werden.
Es gibt drei Verbindungstypen:

  • Personengruppe
    Dieser Typ von Gruppe kann mit Personen (je nachdem Administratoren oder Benutzer) befüllt werden. Zudem können solche Gruppen mit Rechtegruppen versehen werden. Diese Rechte in den Rechtegruppen gelten dann für alle enthaltenen Personen. Somit kann die Pflege von vielen einzelnen Rechten in vielen Gruppen vereinfacht werden.
  • Rechtegruppe
    Dieser Gruppentyp kann mit Rechten befüllt werden. Je nachdem, ob es eine Administrator- oder Benutzergruppe ist, können System- (für Administratoren) oder Instanzrechte (für Benutzer), siehe unten, eingepflegt werden. Analog zur Personengruppe können von hier aus Personengruppen verknüpft werden.
  • Gemischt
    Dies ist der Standardtyp, wenn die Verbindungstypen nicht eingeschaltet sind. Gemischte Gruppen enthalten einzelne Personen und einzelne Rechte. Die Rechte greifen für alle Personen in der Gruppe. Dieser Verbindungstyp ist der einfachste Typ, er lässt keine Verbindungen zu anderen Gruppen zu, sondern stellt nur eine direkte Beziehung zwischen Personen und Rechten her.

Berechtigungen für Gruppen

Der wesentliche Grund warum Administratoren und Benutzer und entsprechend ihre Gruppen getrennt sind, sind ihre unterschiedlichen Berechtigungen.
Bei den Berechtigungen gibt es bei den Gruppen drei verschiedene Typen zu unterscheiden:

  • Systemrechte
    Diese Rechte regeln, was eine Person in CONTAILOR darf und was nicht. Sie sind fest vom System vorgegeben.
    Diese Rechte greifen standardmäßig für Administratoren.
  • Instanzrechte
    Diese Rechte sind für jede Instanz individuell vom Webseitenersteller pflegbar. Sie regeln Berechtigungen für Benutzer, die sich auf der Webseite anmelden (z.B. Kunden im Shop), die aber keinen Standard in CONTAILOR darstellen.
    Diese Rechte greifen ausschließlich für Benutzer.
  • Listenwertrechte
    Zusätzlich zu den Instanzrechten gibt es die Möglichkeit, die im Backend vorhandenen Listen (Details siehe dort) bzw. ihre Werte mit Benutzergruppen zu verknüpfen und damit auch, dies als Recht zu verwenden. Dazu muss in der Listenverwaltung der Haken "Sichtbar für Benutzergruppen" gesetzt ist. Solange dies bei keiner Liste der Fall ist, erscheint die Auswahl nicht in der Benutzergruppenverwaltung. Ist mindestens ein solcher Haken gesetzt können alle Werte der Liste in den Details der Benutzergruppen gewählt werden.

Es gibt darüber hinaus noch zwei weitere Berechtigungsmöglichkeiten außerhalb der Gruppenverwaltung:

  • Navigationsrechte
    Dort können alle gemischten und Personengruppen mit einer Navigation verbunden werden. Dann sind deren Personen nur zur Pflege derjenigen Seiten berechtigt, die in einer der verknüpfen Navigationen liegen. Liegt für eine Person keine Verknüpfung mit einer Navigation vor, greifen ihre Rechte für alle Seiten.
    Gepflegt wird dies im Backend unter Struktur > Navigationen, dort in den Details der jeweiligen Navigation.
  • Seitenrechte
    Diese werden in der Sidebar der jeweiligen Seite gepflegt. Es können dort einzelne Administratoren, einzelne Benutzer und jeweils deren Gruppen mit einer Seite verknüpft werden. Die beiden Berechtigungen unterscheiden sich wesentlich:
     

Die Berechtigung eines Administratoren zu einer Seite besagt, der Admin darf die Seite grundsätzlich bearbeiten, eingeschränkt auf seine bestehenden Rechte natürlich. Ohne Verknüpfung könnte er die Seite nicht bearbeiten, es sei den er besitzt das Recht "Alle Seiten bearbeiten", das die Zuweisungen zu den einzelnen Seiten aushebelt.
Die Berechtigung eines Benutzers zu einer Seite sagt aus, dass der Benutzer die Seite einsehen darf. Dies greift natürlich nur dann, wenn die Seite standardmäßig geschützt ist, also der Haken "Login erforderlich" im Seitenmanager unter "Geschützte Seite verwalten" (Schloss-Symbol oben) aktiv ist. Ansonsten wäre sie ohnehin für jeden aufrufbar.

Systemrechte für Benutzer

Es kann nun Fälle geben, in denen Systemrechte auch für Benutzer greifen sollen. Gäbe es nur die oben beschriebene Konfiguration wäre das nicht möglich und es ließe sich z. B. kein automatischer API-Benutzer definieren, der automatisiert bestimmte Änderungen am System vornehmen darf.
Aus diesem Grund können Administratorengruppen so konfiguriert werden, dass sie auch Benutzer enthalten können, wodurch ihre Systemrechte auch für die enthaltenen Benutzer greifen. Dies geschieht in der Administratorengruppenverwaltung mit dem Haken "auch für Benutzer gültig".
So konfigurierte Gruppen tauchen sowohl in der Verwaltung der Administratoren- als auch der Benutzergruppen auf. Zu beachten ist in dem Fall, wo was gepflegt wird, es verhält sich genau so wie bei Gruppen, die nicht beide Personentypen enthalten dürfen:

  • Systemrechte werden in der Administratorengruppenverwaltung gepflegt, in der Benutzergruppenverwaltung wird in diesem Fall nur angezeigt "enthält Systemrechte", da die Rechte dort nicht gepflegt werden können und für Administratoren, die nur Benutzer und ihre Gruppen verändern können diese auch nicht einsehbar sein sollen
  • Instanz- und Listenwertrechte werden in der Benutzergruppenverwaltung gepflegt
  • Der Verbindungstyp einer solchen Liste kann nur in der Administratorengruppenverwaltung gepflegt werden

 

Bei allen diesen Konfigurationsmöglichkeiten achtet CONTAILOR wie an jeder anderen Stelle auch auf Konsistenz, sodass z. B. eine Rechtegruppe, die Rechte enthält nicht den Verbindungstyp nach Personengruppe ändern kann, etc..

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich.
Schade! Bitte teilen Sie uns doch mit was Ihnen nicht weitergeholfen hat.
Es ist ein technisches Problem aufgetreten. Bitte wenden Sie sich telefonisch oder per E-Mail an uns.