Contao Open Source CMS > Verstehen > Benutzerhandbuch > Systemadministration > Wie man Benutzer und Gruppen in Contao verwaltet

Benutzer und Gruppen

Contao unterscheidet zwischen Backend-Benutzern (Benutzer), die sich am Administrationsbereich anmelden können, und Frontend-Benutzern (Mitglieder),die sich auf der Webseite anmelden können. Im Gegensatz zuAdministratoren, die standardmäßig alle Seiten und Elemente bearbeitendürfen (allow all), können reguläre Benutzer nur auf dieRessourcen zugreifen, die explizit in ihrem Profil oder dem Profileiner der Gruppen, denen sie angehören, freigeschaltet wurden (deny all).

Benutzer

Jeder Benutzer kann mehreren Gruppen angehören und erbt automatisch deren Rechte. Zugriffsrechte sind additiv, das heißt ein Benutzer erbt die Summe der Rechte aller seiner Gruppen. Wird ein bestimmtes Recht in Gruppe A vergeben, kann es nicht in Gruppe B widerrufen werden.

Pagemounts

Pagemounts legen fest, welche Seiten ein Benutzer in der Seitenstruktur sehen kann. Der nachfolgende Screenshot zeigt die Seitenstruktur aus Sicht von Helen Lewis. Obwohl die Webseite wesentlich mehr Seiten enthält, kann sie nur drei davon sehen, denn nur die Courses-Seite wurde in in der Editors-Gruppe gemountet. Beachten Sie außerdem, dass Helen Lewis nur eine der drei Seiten bearbeiten kann!

Die Seitenstruktur aus Sicht von Helen Lewis

Eine Seite sehen zu können beinhaltet noch nicht das Recht, sie zu bearbeiten. Erinnern Sie sich, dass Zugriffsrechte in der Seitenstruktur vergeben werden, daher muss eine Seite sowohl im Benutzerprofil gemountet, als auch in der Seitenstruktur freigeschaltet werden.

Filemounts

Filemounts legen fest, welche Verzeichnisse ein Benutzer in der Dateiverwaltung sehen kann. Der nachfolgende Screenshot zeigt den Dateimanager aus Sicht von Helen Lewis, die im Gegensatz zum Administrator nur auf den campus-Ordner zugreifen darf.

Die Dateiverwaltung aus Sicht von Helen Lewis

Erlaubte Felder

Wie oben erwähnt, haben reguläre Benutzer standardmäßig überhaupt keine Rechte (deny all), dürfen also auch nicht auf Formularfelder zugreifen. Selbst wenn sie also beispielsweise das Nachrichten-Modul aufrufen könnten, wäre das Formular zum Anlegen eines Beitrags solange leer, bis der Administrator in den Gruppenrechten eines oder mehrere Felder der Tabelle tl_news freigeschaltet hat.

Erlaubte Felder

Mitglieder

Die Verwaltung von Mitgliedern (Frontend-Benutzern) ist viel simpler als die von Backend-Benutzern, weil es keine Pagemounts oder erlaubte Felder gibt. Die Mitgliederverwaltung wird hauptsächlich benötigt, um den auf Gruppenebene implementierten Zugriffsschutz für Seiten zu kontrollieren. Je nach Konfiguration können registrierte Mitglieder geschützte Seiten oder Downloads aufrufen, die für Gäste nicht erreichbar sind.

Einen Kommentar hinzufügen