Immer dann, wenn man Berechtigungen benötigt, um den Zugriff für eine Benutzergruppe einzuschränken, müssen die erweiterten Berechtigungen aktiviert werden. Der bei der Installation defaultmäßg eingestellte einfache Berechtigungsmodus ist einfach zu fehlerbehaftet und zu simple gestrickt, um damit sinnvoll arbeiten zu können.
Vorgehendsweise
Im Systembereich die erweiterten Berechtigungen aktivieren. Man wird zwar informiert, dass dieser Vorgang nicht rückgängig gemacht werden kann, warum man dies jedoch tun sollte, dies sagt einem Frank jedoch nicht.
KEINE Sorge, ich habe bei all meinen Kunden-Projekten diesen Modus aktiviert und keine negativen Erfahrungen gemacht. Auch nicht hinsichtlich Geschwindigkeit.
Weitere Schritte
Für die einzelnen Benutzergruppen sollten Benutzergruppen definiert werden, über die dann die Zugriffsrechte gesetzt werden. Niemals an einzelne Benutzer - oder dies nur in Ausnahmefällen.
Es gibt 5 Stellen, an denen im Basis-System Berechtigungen eingestellt werden können:
- im Seitenbaum über das Kontextmenü "Berechtigungen"
- im Systembereich unter Dateien -> Dateiberechtigungen
- im Systembereich unter "Berechtigungen & Spam" -> Aufgabenberechtigungen
- im Systembereich unter "Berechtigungen & Spam" -> Benutzerberechtigungen
- "Seiten & Themes" -> Seitentypen (dort Button Berechtigungen)
- im Systembereich unter "Stapel & Blöcke" -> Block- & Stapelberechtigungen
zu 1) Über den Seitenbaum kann man die Berechtigungen so konfigurieren, dass Redakteure nur die Dinge sehen, die zum Arbeiten notwendig sind. Alles andere ist nur verwirrend und sollte ausgeblendet werden, gerade im Systembereich. Redakteure sollte auf gar keinen Fall Systemknoten löschen können. Auch ist der Berechtigungsmechanismus selbst für Redakteure tabu.
zu 2) Ja, ist selbsterklärend.
zu 3) Sitemap aufrufen und Papierkorb löschen sollte für Redakteure genügen.
zu 4) sollte für Redakteure tabu sein
zu 5) wird oft vergessen, Redakteure brauchen Zugriff auf alle Seitentypen, die diese benutzen sollten.
zu 6) das wird oft vergessen und man wundert sich dann, dass man in einer Seite keine Blöcke einfügen kann. Hier wird das Standardverhalten vordefiniert. Dieses kann dann auf der Seite für jede Seiten-Area noch einmal geändert werden, so dass man einer Benutzergruppe verbieten kann beispielsweise bestimmte globale Bereiche mit weitern Blöcken "zu belasten".
Abschließend
Wenn weitere Administratoren eingerichtet werden sollen, dann muss die Standardbelegung meist noch überarbeitet werden, weil die bereits vorhandene Gruppe Administrator oft nicht ausreichend ist.
Soweit sogut, aber der Einwand, dass es 6 verschiedene Stellen gibt, an denen man an den erweiterten Berechtigungen drehen muss, um halbwegs sinnvolle Einstellungen zu treffen, ist nicht ganz von der hand zu weisen.
Ich werde deshalb versuchen, sobald etwas Luft ist, das Ganze auf einer System-Seite zusammenzuführen. Bis dahin muss man die obigen Schritte Punkt für Punkt abarbeiten.
Hinweis
concrete5 gibt bei den erweiterten Berechtigungen eine kleine Hilfestellung: man kann oft die Liste der Berechtigungs-Einstellungen kopieren und dann an einer anderen Stelle einfügen.
Vorsicht auch beim Löschen von Benutzergruppen. Diese tauchen als "gelöscht" Einträge bei den Berechtigugnen auf, wenn sie dort zegewiesen wurden. Man sollte sie dann dort entfernen. Ich hatte damit schon mal Probleme.
der bei der Installation von concrete5 angelegte Administrator hat eine Ausnahmestellung, für ihn gelten keine Rechte, er darf ausnamslos alles, egal in welcher Gruppe er steckt.