9.7 Benutzerverwaltung, Zugriffssteuerung
Die Benutzerverwaltung in Joomla ist sehr mächtig und dient dazu, dass bestimmten Nutzern / Nutzergruppen exklusiv für sie vorgesehene Inhalte auf der Website angezeigt werden sowie dafür, dass bestimmte Benutzer Inhalte der Website pflegen dürfen.
Benutzergruppen
Public | Diese Gruppe existiert, um grundsätzlich zu ermöglichen, dass Inhalt angeschaut werden kann: Ohne diese Benutzergruppe keine sichtbare Website. Jeder Nutzer ist dieser Gruppe automatisch zugeordnet, da alle Gruppen davon abgeleitet sind. |
Gast | Jeder Benutzer der Website wird unter dieser Gruppe verwaltet. Erst wenn er angemeldet ist, kann das System zuordnen, zu welcher Gruppe der Nutzer eigentlich gehört. Hiermit lässt sich z.B. regeln, dass in eingeloggtem Zustand die Login-Maske nicht mehr angezeigt wird und stattdessen «Logout» erscheint. |
Registriert | Wer die Website als registrierter Benutzer anschaut, hat eventuell weitere Inhalte zur Verfügung als der Gast. Überdies besteht die Möglichkeit, die eigenen Kontodaten anzuschauen sowie ggf. zu editieren, was besonders bei Webshops sinnvoll ist. |
Autor | Ist das Template der Website dafür geeignet, kann der Autor im Frontend der Website Beiträge erstellen und bearbeiten. |
Editor | Zu den Rechten des Autors kommt hinzu, dass der Editor auch fremde Beiträge bearbeiten darf. |
Publisher | Der Publisher hat Editor-Rechte und darf zudem Beiträge veröffentlichen, was sowohl der Autor als auch der Editor nicht dürfen. |
Manager | Der Manager darf sich ins Backend der Website einloggen. Ist er gleichzeitig Editor, Autor und/oder Publisher, hat er die Möglichkeit, die Beiträge im Backend zu bearbeiten. Somit kann er auch an Beiträgen arbeiten, wenn die Bearbeitung im Frontend nicht vom Template unterstützt wird. Benutzerverwaltung und die Konfiguration, Komponenten/Module/Plugins und Veränderungen an Templates und Spracheinstellungen sind für Manager nicht möglich. |
Administrator | Was der Manager nicht darf, ist dem Administrator erlaubt: Er kann im Backend alle notwendigen Änderungen an Konfiguration, Template, Komponenten etc. vornehmen. Lediglich den Status «Super User» in der Benutzerverwaltung darf er nicht setzen. |
Super User | Dem Super User ist es erlaubt auch andere Nutzer zu Super Usern zu ernennen. Zudem darf er alle Arbeiten am System erledigen, er hat volle Rechte auf das System. |
Durch die Gruppen wird gesteuert, was die Benutzer auf der Seite TUN können.
Berechtigungen
-
erlaubt
Genehmigt die Aktion für die Ebene/Gruppe und für untergeordnete Ebenen. Die Einstellung hat keine Auswirkung, wenn auf einer darüberliegenden Ebene «verweigert» eingestellt ist. Wenn auf einer übergeordneten Ebene bereits «erlaubt» gesetzt ist, hat die Einstellung keinen Effekt.
-
verweigert
Verbietet die Aktion für diese Ebene/Gruppe. WICHTIG: Dadurch wird diese Aktion auch für alle untergeordneten Gruppen und alle untergeordneten Ebenen in der Berechtigungshierarchie verboten. Wird «erlaubt» in einer untergeordneten Gruppe oder einer tieferen Ebene gesetzt, hat das keinen Effekt. Die Aktion wird immer für alle Mitglieder einer untergeordneten Gruppe und für alle untergeordneten Ebenen in der Berechtigungshierarchie abgelehnt.
-
vererbt
Erbt den Wert von einer übergeordneten Gruppe oder einer in der Berechtigungshierarchie höheren Ebene. Diese Berechtigung gilt für alle Ebenen mit Ausnahme der obersten Ebene der Konfiguration.
-
nicht gesetzt
Fällt auf «nicht erlaubt» zurück. Aber im Gegensatz zur Berechtigung «verweigert» kann diese Berechtigung ausser Kraft gesetzt werden, wenn eine untergeordnete Gruppe oder eine in der Berechtigungshierarchie untergeordnete Ebene auf «erlaubt» gesetzt wird. Diese Berechtigung kann nur für globale Berechtigungen der Konfiguration gesetzt werden.
Berechtigungen setzen
Unter System → Konfiguration → [XYZ] in den Registern «Berechtigungen» können die Rechte für jede Benutzergruppe gesetzt werden, wobei XYZ für irgendeine Komponente oder für die Grundkonfiguration steht. Wenn Einstellungen geändert wurden, bitte abschliessend auf «Speichern» oder «Speichern & Schliessen» klicken.
Zugriffsebenen
Public | Dieser Ebene ist der Benutzergruppe Public zugewiesen, sie bestimmt die grundlegende Sichtbarkeit der Inhalte. |
Gast | Der Benutzergruppe Gast zugewiesen |
Registriert | Für die Benutzergruppen Registered, Manager und Super User |
Special | Für die Benutzergruppen Autor, Manager und Super User |
Super User | Nur für die Benutzergruppe Super User |
Durch die Zugriffsebenen wird gesteuert, was die Benutzer auf der Seite SEHEN können.
Benutzerregistrierung
Unter System → Konfiguration → Benutzer kann die Benutzerregistrierung grundsätzlich aktiviert bzw. deaktiviert werden, wobei zahlreiche weitere Einstellungen vorgenommen werden können, welche beispielsweise die Aktivierung der Benutzerkonten sowie die Passwort-Richtlinien betreffen. Ebenso ist es möglich, die Gruppe für neue Benutzer zu definieren, die Zwei-Faktor-Authentifizierung zu erzwingen etc.
Um die Benutzerregistrierung auf der Website zu verankern, bitte einen Menüeintrag Benutzer → Registrierungsformular erstellen oder unter Inhalt → Site Module ein Benutzer-Anmeldeformular Modul mit Link zur Benutzerregistrierung erstellen.
Links
Joomla Zugriffssteuerung (ACL) | Tutorial |