Berechtigungskonzept

Allgemeines

  • Einen Account mit dem Benutzernamen "admin" gibt es nicht (wg. Brute-Force-Angriffen).
  • Jede RedakteurIn bekommt einen eigenen Zugang zum Backend.
  • Pro Website des Systems gibt es genau eine Rollen-Gruppe.
  • Um Zugriff auf eine Website des Systems zu erhalten, muss eine RedakteurIn Mitglied mindestens einer Rollen-Gruppe sein. 
  • Jede RedakteurIn kann mehreren Rollen-Gruppen angehören, also Zugriff auf mehrere Websites des Systems erhalten.

BE-Benutzer-Guppen

Untergruppen

  • AC_...  Gruppen für Zugriff auf Module, DB-Tabellen, CE
  • DM_xx Gruppen für Zugriff auf Seitenbaumbereiche (DB Mount)
  • PG_xx Gruppen für Zugriff auf Seiten (Rechte)
  • FM_xx Gruppen für Zugriff auf Dateibereiche (Modul "Dateiliste")

Das xx im Namen steht für die ID der root-Seite der jeweiligen Website.

Rollen-Gruppen

Deren Namen sind wie folgt aufgebaut: R_xx
Sie enthalten selbst keine Einstellungen, lediglich Einräge für 4 Untergruppen - jeweils eine AC_-, DM_-, PG_- und FM_-Gruppe.
Weiter Infos zu Rollengruppen erhalten Sie im Kapitel "RedakteurInnen anlegen"

Ein Beispiel

Katja Mustermann soll Zugriff auf die Website mit der Startseite ID = 65 bekommen.
Sie wird Mitglied der Rollen-Gruppe "R_65".
Der Rollen-Gruppe "R_65" sind die Untergruppen "AC_allg_Seiteninhalte", "DM_65", "PG_65" und "FM_65" zugeordnet. Frau Mustermann wird also letztlich über die Gruppe "R_65" Mitglied dieser 4 Untergruppen, die die eigentlichen Zugriffsrechte steuern.