HfWU - Richtlinie zur Benutzer- und Rechtekonfiguration

Aus Wikizone
Version vom 14. Juli 2009, 10:09 Uhr von 87.165.114.211 (Diskussion) (→‎Alle Benutzer)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu: Navigation, Suche

Benutzergruppen[Bearbeiten]

Übersicht[Bearbeiten]

Hier werden die Zugriffsrechte der Benutzer geregelt. Hier ist zu beachten, das die Rechte eines Benutzers und das was er im Backend sieht zwei verschiedene Dinge sind.

Im ersten Abschnitt geht es darum was ein Benutzer darf, und wo dies geregelt ist. Im zweiten Teil wie das Backend der Benutzer konfiguriert ist, also was er sieht.

Benutzerrechte[Bearbeiten]

  • Alle Benutzer
    • DB-Mount 'Media'
    • UserTS -> Admin Panel, Backend, Gefährliche Elemente aus, Edit Draft
  • Rolle
    • Zugriff auf Module
  • Bereich
  • News Redaktion
  • Außerdem sind bei manchen Benutzern Sonderregeln definiert z.B. bei den Webazubis (z.B. Ausnahmen bei Explizit Deny für HTML -> UserTS direkt im Benutzer):

Ein Benutzer ist soweit es sich nicht um einen Admin handelt immer mehreren Benutzergruppen zugeordnet. Die Gruppen lassen sich verschiedenen Rechtekategorien zuordnen - Bereichen, Rollen und News Redaktionen, außerdem bekommt er u.U. noch erweiterten Zugriff mittels zusätzlichen Leserechten Desweiteren enthalten die Rollen die Benutzergruppe "alle Benutzer", mit der garantiert wird, das alle Seiten immer für jeden User ereichbar ist (soweit es sein Bereich zuläßt).

In der Regel gehört ein Webredakteur zu einer Rolle (Redakteure oder Chefredakteure) und mindestens einer Gruppe die den Zugriffsbereich im Seitenbaum und im Dateiverzeichnis festlegt. Hierbei legt die Rolle fest, was ein Redakteur tun kann, der Bereich hingegen wo im Seitenbaum der Redakteur arbeitenf kann.

Beispiel: Redakteur im Bereich Immobilienwirtschaft 

Rolle: Redakteur (enthält wiederum alle Benutzer)
Bereich: Immobilienwirtschaft

Zusätzlich gibt es noch eine News Redaktion die den Zugriff auf einen Newsordner gewährt und die erforderlichen Kategorien zuteilt. Ein Redakteur, der ausschließlich für News zuständig ist muß zusätzlich der Gruppe alle Benutzer zugeordnet werden.

News Redakteur[Bearbeiten]

Der Newsredakteur legt seine News in einen separaten Ordner der innerhalb eines zentralen News-Ordners an separater Stelle im Seitenbaum liegt. Damit der Benutzer nicht alle News der anderen Kategorien sieht (die er sowieso nicht bearbeiten kann) liegen die Kategorien der verschiedenen Newsbereiche in Unterordnern. In der Regel hat der Newsredakteur also Zugriff auf einen bestimmten Ordner und eine Newskategorie. Einige Sondergruppen können News auch anderen Kategorien zuordnen. Z.B. die Bibliothek um bei Neuerscheinungen diese auch in anderen Bereichen publizieren zu können.

Außerdem gibt es die Kategorie Portalseite, die dafür sorgt daß News auf der Startseite angezeigt werden. Die Zuordnung zu dieser Kategorie erfolgt auf Antrag durch die Webmaster.

Alle Benutzer[Bearbeiten]

In der Seitenkonfiguration der Rootseite einstellen das neue Seiten diese Gruppe zugewiesen bekommen -> Zugriff prinzipiell möglich (mit den Rechten der Gruppen) 

# Standard Benutzergruppe f. neue Seiten
TCEMAIN.permissions{
   groupid = 2
   user = show, editcontent,edit, new, delete
   group = show, editcontent, edit, new, delete
   everybody = show, editcontent, edit
}

Alle Benutzer

  • Mindeststandard für alle Benutzer außer Editoren (nur für News oder nur Revision der Texte)
  • Vergibt Einschränkungen (Explicitly allow/deny field values:) Alles außer: Text, Text mit Bild, Bild, Tabelle, News, Webbrett Einträge Hinweis -> jetzt mit PageTS geregelt
  • Filemount für allgemeine Bilder

Rolle[Bearbeiten]

Die Rolle legt die Rechte für das Fest was der Redakteur tun darf.

Redakteure ->

  • Keine Definition von DB-Mount und Filemount
  • Standardrechtevergabe (schreiben, editieren...)
  • Allgemeine Kategorie für DAM

Chefredakteure

  • Module
    • Web - Seite, Anzeige, Liste, Versionierung
    • Medien - Datei, Liste, Info, Kategorien, Tools
    • Benutzer - Aufgaben, Einstellungen, Workspace
  • Tables - Listing
    • Media - Kategorie
    • Auswahl
  • Tables - Modify
    • Seite, Seiteninhalt
    • Media ???
  • Page Types - Erweitert, Shortcut (evt. über TSConfig)
  • Allowed Exclude Fields
    • Seite - Typ, verstecken, Navigationstitel, Shortcut Modus, Stichworte, Beschreibung, Start, Stop, Navigationstitel,
    • Seiteninhalt - Verstecken, Start, Stop, Layout, Breite, Höhe, keine Reihen, Klick-Vergrößern, Alt-Text, Title-Text, Link (Bild)
    • Media - Medientyp


  • Erweiterte Rechte (löschen, freigeben...)
  • DB-Mount für News
  • News anlegen löschen etc. soweit inm Bereich zugelassen
  • Zugriff auf Ihre Kategorie

Bereich[Bearbeiten]

Der Bereich legt fest, wo der Redakteur etwas tun darf. Bereich Bereichsname

  • enthält den db-Mount für einen spezifischen Bereich.
  • Filemount für einen spezifischen Bereich.
  • Enthält die zugehörigen Kategorien des DAM
  • Neue Seiten die in einem Bereich Angelegt werden gehören automatisch der Gruppe die für diesen Bereich zuständig ist (über Page TSConfig)

Übergeordnete Bereiche (O-Bereiche)[Bearbeiten]

Einzelne übergeordnete Bereiche fassen mehrere Teilbereiche zu einem Gesamtbereich zusammen. Zum Beispiel fasst der Bereich Fakultät III die Studiengänge innerhalb der Fakultät zusammen.

  • In diesen übergeordneten Bereichen werden Bereiche zusammengefasst (Subgruppen)
  • Zusätzlich wird der DB-Mount für die übergeordnete Seite (Z.B. Fakultät III) festgelegt wenn dieser als Seite notwendig ist.

Leserechte Seitenbaum[Bearbeiten]

  • Notwendig damit Gruppen Inhalte aus anderen Seiten holen können

News Redaktion[Bearbeiten]

Die News Redakteure sollen nur Ihre Newskategorien (bzw. untergeordnete) sehen(include) und anwenden können(allowed). Es werden nur News angezeigt die eine Kategorie haben (testen) Standardmäßig sollen sie nicht versteckt sein. Viele Standardeinstellungen sind im TypoScript Template vorgegeben und müssen im Plugin nicht mehr vorgenommen werden.

UserTS 

options.useListOfAllowedItems = 1

tt_newsPerms.tt_news_cat.allowedItems = 16
tt_newsPerms.tt_news_cat.includeList = 16
options.disableDelete.tt_news_cat = 1
TCAdefaults.tt_news.hidden = 0

PageTS 



Plugin Einstellungen
Ansicht: i.d.R. LATEST oder LIST
Kategoriemodus: Zeige alle Beiträge aus ausgewählten Kategorien (ODER)
Kategorieauswahl: Hier MUSS eine Auswahl getroffen werden. Von untergeordneten Kategorien (Kindkategorien) werden übergeordnete (Elternkategorie) mit bedient (z.B. Fakultät zeigt die News des Studiengangs an. Soll eine übergeordnete Kategorie von der untergeordneten Erben muß diese separat angegeben werden.



Backend - Konfiguration[Bearbeiten]


Übersicht[Bearbeiten]


Als Grundsatz gilt: Im PageTS werden alle Elemente abgeschalten die nicht ausgewertet werden, und daher nur die Übersicht erschweren.  Außerdem wird der RTE eingestellt und das Admin Panel aktiviert. Im UserTS werden alle Felder ausgeschalten, die für die entsprechende User Gruppe nicht notwendig ist. Außerdem zusätzliche Optionen z.B. für das Admin Panel.



Media[Bearbeiten]


Der Mediaordner im Seitenbaum fasst den Zugriff auf alle Medien über das DAM zusammen. Er sollte nicht für die Benutzer sichtbar sein, da sie sonsta auf alle Medien zugreifen können. Er muß aber in den Rechten zugewiesen sein sonst können die Benutzer nicht auf das Medienarchiv zugreifen.



FAQ ToDo[Bearbeiten]


Wo werden die Kategorien festgelegt?



  • Benutzergruppen der Bereiche (News Kategorien Feld)
    • 

  • UserTS Config der Rolle


Newskategorien in News Redakteuren festlegen und aus Bereichen löschen
DAM Mounts in Alle Benutzer?








Abgerufen von „https://wiki.stephanschlegel.de/index.php?title=HfWU_-_Richtlinie_zur_Benutzer-_und_Rechtekonfiguration&oldid=18548