Twitter @ItDoorlu
Inhaltsverzeichnis
- 1 Joomla Benutzergruppen
- 2 Wo sieht man denn die Berechtigungen der einzelnen Benutzergruppen?
- 3 Zusammenhang zwischen einer Benutzergruppe und einem Menü
- 4 Andere Themenblöcke bei ItDoor
- 5 Kommentar
Joomla Benutzergruppen
Wie bereits in dem Fachartikel „Joomla User im Backend (im Kontrollzentrum) anlegen“ erwähnt, läßt sich die Bedeutung der Joomla Benutzergruppen so zusammenfassen:
- Einen User ohne Usergruppe gibt es nicht. Versucht man einen User ohne User Group abzuspeichern, in dem man auf der Registerkarte „Assigned User Groups“ alle Häkchen entfernt, meldet Joomla: „ Save failed with the following error: You can’t save a user account without selecting at least one user group.
- Die Zuordnung eines Users zu einer User Group ist deswegen unverzichtbar, weil bei Joomla Berechtigungen auf der Ebene von Joomla Benutzergruppen in Verbindung mit Tätigkeitsbereichen vergeben werden und nicht beim einzelnen User. Daher hätte ein User ohne User Group Null Berechtigungen.
- Ohne Joomla Benutzergruppen müßte man sich für jeden Benutzer die Berechtigungen mühsam zusammenbasteln.
Der Weg zu den Joomla Benutzergruppen
Entweder sie gehen über das Control Panel und klicken auf „User“
um dann in der nächsten Maske oben links auf „User Groups“ zu klicken.
Oder Sie gehen den etwas kürzeren Weg, über die Menüfolge „User-Groups“.
Sie klicken hier einfach auf „Groups“ auch wenn Ihnen hier „Add New Group“ angeboten wird.
Die im Standard vorhandenen Joomla Benutzergruppen
Auf beiden Wegen werden Sie feststellen, daß nach der Installation von Joomla die folgenden 9 Joomla Benutzergruppen zur Verfügung stehen.
Auf dieser Liste können Sie auch sehen, wieviel freigegebene Benutzer einer Benutzergruppe im Augenblick zugeordnet sind.
Hier in diesem Beispiel gibt es 4 Benutzer, die zur Benutzergruppe „Registered“ gehören. Es wurden zu Testzwecken 4 User angelegt. Nach der Installation von Joomla war die Voreinstellung so , daß jeder neu angelegte User automatisch der Usergruppe „Registered“ zugeordnet wurde.
Wie sich diese automatische Zuordnung von Benutzergruppen für neu angelegte Benutzer ändern lässt, können Sie in dem Fachartikel „Joomla User im Backend anlegen“ nachlesen.
Der einzige User nämlich, der direkt nach der Installation von Joomla vorhanden ist, wird von Joomla auch bei einem deutschsprachigen Control Panel „Administrator“ genannt. Der User „Administrator“, dessen Name sich nachträglich läßt, ist der Benutzergruppe „Super Users“ zugeordnet. Kein Wunder, schließlich muß es nach der Installation von Joomla jemanden geben, der möglichst umfassend mit dem eben installierten Joomla arbeitenkann.
Wie der Name „Super Users“ schon vermuten läßt, ist das die Benutzergruppe von allen 9 Joomla Benutzergruppen mit den meisten Berechtigungen.
Die Baumstruktur bei den Joomla Benutzergruppen.
Klicken Sie in der Liste der „User Groups“ auf „Super Users“ sehen Sie diese Maske.
Wer hier an dieser Stelle eine Menge Berechtigungen erwartet hat, wird enttäuscht sein.
Aber wenigstens läßt sich erkennen, daß die Benutzergruppe „Super Users“ unter der Benutzergruppe „Public“ aufgehängt ist. Group Parent heißt damit zu Recht auf Deutsch „Übergeordnete Gruppe“.
Man muß sich aber jetzt nicht mühsam in jede einzelne Benutzergruppe reinklicken, um in Erfahrung zu bringen, wo diese Benutzergruppe aufgehängt. Um das auf einen Blick erkennen zu können, gibt es in der Liste der Joomla Benutzergruppen eine Zeichensprache. So sieht es in der Liste der User Groups in der Spalte „Group Title“ aus.
Public
– Guest
– Manager
┊ – Administrator
– Registered
┊ – Author
┊ ┊ – Editor
┊ ┊ ┊ – Publisher
– Super Users
Die Benutzergruppe Public steht ganz oben in der Hiarchie. Denn diese Benutzergruppe hat im Gegensatz zu den Benutzergruppen „Guest“, „Manager“ und Super Users keinen Strich vor dem Namen.
Diese 3 Benutzergruppen gehören zur 2ten Ebene der Benutzergruppen und hängen somit alle unter der Benutzergruppe „Public“.
Dann gibt es noch die Benutzergruppen , Administrator“ und „Author“. Diese beiden Benutzergruppen gehören zur 3ten Ebene. Das läßt sich daran erkennen, daß diese dieses Zeichen „┊ –„ vor dem Namen haben.
Wie an der obigen Darstellung zu erkennen ist, hängt Administrator unter Manager und Author hänt unter Registered.
Die dritte Ebene hat dieses Zeichen „┊ ┊ –“ und dort ist nur die Benutzergruppe „Editor“ zu finden, die der Benutzergruppe „Author“ untergeordnet ist.
Zu der vierten Ebene gehört die Benutzergruppe „Publisher“ und diese hat dieses Zeichen vor seinem Namen: ┊ ┊ ┊ –
Sinn und Zweck der Baumstruktur bei den Joomla Benutzergruppen
Diese Baumstruktur hat folgenden Sinn und Zweck
Benutzer der Benutzergruppe „Publisher“ haben ihre eigenen Berechtigungen und zusätzlich alle Berechtigungen der Benutzergruppe „Editor“ wiederum.
Benutzer der Benutzergruppe „Editor“ wiederum haben ihre eigenen Berechtigungen und zusätzlich alle Berechtigungen der Benutzergruppe „Author“.
Benutzer der Benutzergruppe „Author“ haben wiederum ihre eigenen Berechtigungen und zusätzlich alle Berechtigungen der Benutzergruppe „Registered“.
Je weiter unten in der Hierarchie die Benutzergruppe ist, umso mehr Berechtigungen hat diese Benutzergruppe. Deswegen kann man meines Erachtens von einer umgekehrten Hierarchie sprechen. Denn im normalem Leben hat der in der Hierarchie oben stehende mehr Befugnisse als er in der Hierarchie unten stehende.
Dennoch hat keine der eben genannten 4 Benutzergruppen irgendwelche Rechte im Control Panel (Frontend).
Die Berechtigungen der Joomla Benutzergruppen (pauschal)
Grundsätzlich haben die einzelnen Benutzergruppen diese Berechtigungen.
Public ist oberste Ebene und daher darf diese Benutzergruppe nicht gelöscht werden. Public hat so wenig Rechte, daß die Zuordnung eines Benutzers zu dieser Gruppe kaum Sinn macht.
Registered darf sich einloggen und darf sich auch Beiträge betrachten, die in einem Zusammenhang mit der Zugriffsebene Registered stehen (siehe unte). Er kann somit Artikel sehen, die Benutzer der Benutzergruppe „Guest“ nicht sehen dürfen.
Author darf Artikel erstellen und seine eigenen Artikel bearbeiten, auch dann wenn diese schon freigegeben sind. Er darf keine Artikel veröffentlichen.
Editor darf Artikel erstellen und alle Artikel bearbeiten, die im Frontend zu sehen sind und sich auch unveröffentlichte Artikel anschauen.
Publisher darf als einziger dieser 4 Benutzergruppen Artikel veröffentlichen.. Er darf keine Beiträge löschen.
Der Rest der Benutzergruppen ist nicht in einer solchen ausgefeilten Hierarchie eingebunden.
Super User dürfen alles. Daher müßte das die Benutzergruppe mit den wenigsten Benutzern sein.
Guest: Auch unter der Benutzergruppe „Guest“ gibt es keine weitere Ebene. Der Guest unterscheidet sich vom normalen Besucher einer Website, daß er sich einloggen darf. Ist er dann eingeloggt, kann er einem anderen eingloggten Besucher Miteilungen zukommen lassen. Artikel, die nur für Registered gedacht sind, kann er sich nicht anschauen.
Manager hat weniger Rechte als der Administrator, da er in der Hierarchie über dem Administrator steht. Auf der Website hat er die gleichen Rechte wie ein Publisher. Allerdings darf er sich – im Gegensatz zum Publisher im Control Panel tummeln. Dort kann er mit Artikel machen was er will. Daher ist es auch nicht verwunderlich, daß er auch mit den Media Folders arbeiten darf.
Administrator steht unter dem Manager und hat daher dessen Rechte plus noch einige zusätzliche Rechte. Module, Plugins und Templates gehören zu seinem Tätigkeitsbereich. Wobei hier im Einzefall zwischen installieren und aktivieren/deaktivieren unterschieden werden muß.
Er darf sich – wie der Name fast schon sagt, um die Benutzerverwaltung im Control Panel kümmern. Sozusagen ist dieser Fachartikel ein Artikel für Administratoren. Allerdings darf er bei der Benutzerverwaltung den Super User nicht antasten, obwohl dieser auch zur zweiten Ebene der Benutzergruppen gehört. Somit ist die Hierarchie bei den Benutzergruppen nicht ganz konsistent.
Das sind also grundsätzlich die Berechtigungen der Benutzergruppen. Wobei sich hier etwas durch Joomla schnell ändern kann. Aber zur groben Orientierung dürfte es dennoch ausreichend zutreffend sein.
Bei speziellen Fällen bleibt sowieso nichts anderes übrig als zu testen, ob eine Benutzergruppe etwas konkret darf oder nicht darf.
Wo sieht man denn die Berechtigungen der einzelnen Benutzergruppen?
Weder beim Anlegen eines Benutzers noch beim Anlegen einer Benutzergruppe können Berechtigungen vergeben werden. Folglich geht das auch nicht beim Ändern von schon vorhanden Benutzern oder schon vorhandenen Benutzergruppen.
Die Verknüpfung von Berechtigungen mit Benutzergruppen und damit mit Benutzern ist bei den verschiedenen Tätigkeitsbereichen auf der Registerkarte „Berechtigungen“ zu finden.
In einem Blog dürfte wohl der meist benutzte Tätigkeitsbereich das Arbeiten mit Artikeln sein.
Ich nenne das Tätigkeitsbereich, man kann das aber auch anders nennen z. B. Arbeitsebene.
Bei dem Anlegen eines Artikels findet man die Registerkarte „Permissions“.
Klickt man auf diese Registerkarte Permissions, dann findet man diese 9 Benutzergruppen mit Ihrer Hierarchie auf einen Blick.
Auch auf dem Bildschirm schlecht zu erkennen ist, daß ich hier auf die Registerkarte auf die Benutzergruppe „Registered“ geklickt habe.
Wesentlich besser ist zu erkennen, daß „Registered“ keine Artikel löschen kann, keine Artikel bearbeiten darf und auch nicht den Status eines Artikels verändern darf.
Das sind übrigens die möglichen Status (der Status, die Status) bei einem Artikel.
Was also die Benutzergruppe „Registered“ hier nicht darf, deckt sich mit den obigen Ausführungen.
Daß „Registered“ das alles nicht darf, kann man schon allein an der roten Farbe erkennen.
Bei Super Users dagegen ist alles grün.
Änderungen von einzelnen Berechtigungen bei den Benutzergruppen
Natürlich kann man hier überall etwas ändern. Wenn man das trotz 9 verschiedener Benutzergruppen machen sollte, müßte man allerdings um den Überblick zu behalten, eine Art Nebenbuchhaltung führen.
Alleine schon deswegen, weil wie oben in dem Screenshot zu sehen, Änderungen bei den Berechtigungen an dieser Stelle nur für diesen Artikel gelten. Wie soll man denn so kleine Änderungen im Kopf behalten?
Ich will dennoch die Änderungen von Berechtigungen für einen ‚Artikel zeigen.
Um den „Super User“ arbeitsmäßig zu entlasten, könnte man ihm z. B. die Berechtigung entziehen, Artikel zu erstellen. Oder weil er von den Themen über die geschrieben wird, nichts versteht.
Das geht hier aber nicht, da in der Spalte „Calculated Settings“ überall ein Schloss ist,
Stellt man bei Super User bei Artikelbearbeitung auf „Denied“ um, gibt es zwar von Joomla keine Fehlermeldung, aber faktisch kann der Super User immer noch diesen Artikel bearbeiten.
Änderungen durch die Benutzergruppe Registered
Da es bei der Benutzergruppe „Registered“ keine Schlösser in der Spalte „Calculated Settings“ gibt, erlauben wir, Registered diesen Artikel zu bearbeiten.
Wie man sieht, ist diese Änderung möglich.
Der User „Registered” mit der Benutzergruppe „Registered“ loggt sich auf der Website sein. Falls Sie sich für den Login Bereich näher interessieren, erhalten Sie weitere Informationen in dem Fachartikel „Joomla Login Bereich platzieren und gestalten“
Klickt nun „Registered“ auf den Menüpunkt „Artikel Hier darf Registered nicht ändern“, dann sieht er den Artikel „Keine Änderungsberechtigung für Registered mit seinem Text.
Aber Registered kann dann noch den Artikel ausdrucken, aber nicht ändern (siehe den rechten Teil der Maske).
Klickt nun „Registered“ dagegen auf den Menüpunkt „Artikel Test Berechtigungen“, dann sieht er den Artikel „Test für Berechtigung“ mit seinem Text. UND es wird ihm angeboten, diesen Artikel zu bearbeiten.
Klickt nun der User „Registered” mit der Benutzergruppe „Registered“ hier rechts auf „Bearbeiten“, dann kann dieser User hier den Artikel bearbeiten, auch wenn ihm in diesem Beispiel der Artikel Editor nicht zur Verfügung steht.
Wer übrigens wissen will, wie man für den Login Bereich den Begrüßungstext ändert, der kann in dem Fachartikel „Joomla Begrüßungstext ändern – Für das Login“ nachlesen.
Andere Tätigkeitsbereiche wo einem die Registerkarte „Permissions“ noch zur Verfügung steht
Nicht nur bei Beiträgen bietet Joomla die Registerkarte „Permissions“ (Berechtigungen) an. Natürlich sind die auf dieser Registerkarte angebotenen und veränderbaren Berechtigungen von Tätigkeitsbereich zu Tätigkeitsbereich verschieden. Die Berechtigungen müssen schließlich einen Bezug zum Tätigkeitsbereich haben.
Diese Registerkarte „Permissions“ mit den Benutzergruppen gibt es auch bei
- allen Standard-Menüpunkten unter Global Configurations. Neu installierte Komponenten, die unter Global Configurations aufgelistet sind, haben in der Regel auch eine Registerkarte „Permissions“. Es ist kaum vorstellbar, daß es eine Komponente gibt, die keine Regelungen für Berechtigungen enthält. Gäbe es so etwas, dürfte mit dieser Komponente jeder alles machen. Das kann nicht gewollt sein.
- Unter dem Menüpunkt „Benutzer“ bei Hinweiskategorien
- Unter dem Menüpunkt „Menüs“ bei Menüs, Felder, Feldgruppen
- Unter dem Menüpunkt „Inhalt“ bei Beiträge, Kategorien, Felder, Feldgruppen
- Unter dem Menüpunkt „Komponenten“ bei Kontaktkategorien, Newsfeedkategorien, Darüber hinaus, kann man davon ausgehen, daß die Berechtigungen der unter Hauptmenüpunkt „Komponenten“ gelisteten Komponenten unter Global Instructions hinterlegt sind
- Unter dem Menüpunkt „Erweiterungen“ bei Module
Tätigkeitsbereiche wo einem die Registerkarte „Permissions“ nicht zur Verfügung steht
Wenn ich mich nicht verguckt habe, gibt es lediglich bei den folgenden Punkten keine Registerkarte „Permissions“
- Benutzer
- Benutzergruppen
- Zugriffsebenen
- Serien-Mail an Benutzer
- Menüeinträge – da gibt es aber ein Feld für Zugriffsebenen
- Medien Neues Verzeichnis erstellen
- Joomla Aktualisierung
- Komponenten Kontakte
- Komponenten Nachinstallationshinweise
- Komponenten Nachrichten
- Komponenten Newsfeeds
- Komponenten Schlagwörter
- Komponenten Sprachverknüpfungen
- Komponenten Suche
- Komponenten Suchindex
- Komponenten Umleitungen
- Erweiterungen installsieren
- Erweiterungen aktualisieren
- Erweiterungen verwalten
- Erweiterungen überprüfen
- Erweiterungen Datenbank
- Erweiterungen Warnungen
- Erweiterungen Sprachen installieren
- Erweiterungen Aktualisierungsquellen
- Plugins – da gibt es aber ein Feld für Zugriffsebenen
- Templates
- Sprachen
- Inhaltsprachen – da gibt es aber ein Feld für Zugriffsebenen
- Sprachen Overrides
- Menü-Übersicht, Liste der Menüeinträge, Liste der Template Styles etc. In der Regel haben Listen keine Registerkarte „Permissions“.
Bei diesen Punkten, die keine Registerkarte „Permissions“ haben, besteht immer noch die Möglichkeiten, daß hier auf einer anderen Ebene die Berechtigungen geregelt sind.
So z. B. für die Medien auf der Ebene der Global Configurations.
Auch wenn es einige Ausnahmen gibt, kann man sagen, daß ganz Joomla mit einem Geflecht aus 9 Benutzergruppen und deren Zuordnungen zu den verschiedensten Tätigkeitbereichen durchdrungen ist.
Dennoch kann man noch zusätzlich neue Benutzergruppen anlegen und je nach Tätigkeitsbereich mit Berechtigungen ausstatten. Diese neue Benutzergruppe könnte dann einem oder mehreren Benutzern zugeordnet werden.
Ob sich bei diesem breit angelegten Geflecht von Benutzergruppen und deren jeweiligen Berechtigungen noch die Notwendigkeit ergibt, eine neue Benutzergruppe anzulegen, soll der dafür Verantwortliche entscheiden
Zusammenhang zwischen einer Benutzergruppe und einem Menü
Die Brücke zwischen einem Menü für einen Benutzer und seiner Benutzergruppe ist die Zugriffsebene.
Über die Menüfolge „User-Access Level“ sieht man in der Übersicht der Zugriffsebenen welche Benutzergruppen welcher Zugriffsebene zugeordnet sind.
Wie Sie sehen, kann man auch hier Änderungen durchführen. Zudem ist zu erkennen, daß die Benutzergruppe „Registered“ der Zugriffsebene „Registered“ zugeordnet ist.
Menü für die Benutzergruppe Registered oder für einen einzelnen User erstellen
Als erstes lege ich das Menü „Menü for Registered Besucher“ an. Danach erstelle ich ein Modul für dieses Menü.
Anschließend lege ich für dieses Menü ein gleichnamiges Menü Item an. Diesem Menü Item ordne ich den Artikel „Test Berechtigung“ zu. Zudem tausche ich auf der rechten Seite der Details bei Menu Item bei dem Feld Access „Public“ gegen „Registered“ aus.
Bei diesem Feld steht nicht explizit „Access Level“ bzw. Zugriffsebene. Dennoch ergibt ein Vergleich mit der obigen Übersicht der Zugriffsebenen, daß einem hier die im Standard vorhandenen 5 Zugriffsebenen zur Auswahl angeboten werden.
So sieht die Website jetzt aus.
Es gibt 2 Menüs. Das Menü „Home“ mit dem Menüpunkt „Artikel Hier darf Registered nicht ändern“ und das Menü „Benutzerdefiniertes Menü“ ohne Menüpunkt. Für die Besucher, die diese Website aufrufen, ist das eben geschaffene Menü „Menü for Registered Besucher“ nicht zu sehen. Denn es wurde NICHT Public bei dem Menü Item eingestellt.
Der User „Registered“ mit der Benutzergruppe „Registered“ loggt sich jetzt ein uns sieht anschließend als Einziger sein speziell für ihn erstelltes Menü.
Als Einziger deswegen, weil es im Augenblick keinen weiteren User gibt, der der Benutzergruppe „Registered“ zugeordnet ist.
Klickt er auf sein spezielles Menü, sieht er den Artikel mit seinem Text und darf ausnahmsweise (siehe oben) den Artikel bearbeiten.
Wer sich für die Erstellung von Menüs näher interessiert, kann bei diesen Fachartikeln nachlesen.
„Joomla Menüpunkte – weitere Menüpunkte zuordnen“
Das war es zum Thema Joomla Benutzergruppen – die Zusammenhänge.
Verwandte Fachartikel
Joomla Begrüßungstext ändern – Für das Login
Captcha in Joomla bzw. reCaptcha in Joomla installieren
Joomla Registrierung über Frontend – Einstellungsmöglichkeiten
Joomla User im Backend (im Kontrollzentrum) anlegen
Liste Fachartikel zum Thema Joomla von ItDoor
Andere Themenblöcke bei ItDoor
Software für Aktien und andere Wertpapiere
zu den Fachartikeln zum Thema Word von ItDoor für eilige Leser
Kommentar
Oliva
I spent a lot of time to find something like this