Die neue Rechteverwaltung (Einführung)
Release 2024-3 Teil 1/3
Wir haben die Rollenverwaltung überarbeitet, damit sich die Rechte der in SESAM Mitarbeitenden transparenter verwalten lassen. Wie man SESAM-Rollen "richtig" anlegt, erfahren Sie in diesem Artikel.
Mit dem neuen Rollenkonzept lassen sich auch anspruchsvollere Rechtekombinationen mit vielen Mitwirkenden übersichtlich umsetzen.
Was ist neu an der neuen Rollenverwaltung?
Unter Administration - Rollenverwaltung - Rollen Backend wählen Sie wie bisher eine bestehende Rolle - oder legen eine neue Rolle an.
Unter der Rubrik "Zugriffsrechte" stehen nun zwei Rechte-"Typen" zur Auswahl:
- Berechtigungen für Menüpunkte (sog. M-Rechte) und
- Berechtigungen für Bereiche (sog. B-Rechte).
Sie können eine oder beide Rechte-"Typen" wählen.
Beide Rechtetypen zu wählen ist sinnvoll bei einfachen Auftritten mit wenigen Mitwirkenden. Das genaue Vorgehen erklären wir in diesem Artikel.
Man kann auch nur einen Rechte-"Typ" wählen. Das ist sinnvoll für komplexere Rollenkonzepten und eine transparentere Rollenverteilung, geeignet v.a. für große Mandanten mit vielen Mitwirkenden. Wie man ein solches "Matrix-Konzept" umsetzt, erklären wir hier.
Automatisierte Umstellung am Release-Tag
Den Übergang zur neuen Rollenverwaltung haben wir automatisiert. Vorteil für Sie: Alle bestehenden Rechte bleiben erhalten. Sie müssen nichts tun.
Die Automatisierung legt allerdings "zusätzliche" Rollen an (sog. "Z-Rollen"). Was es damit auf sich hat und wie Sie diese Rollen später in Ihr Rollenkonzept integrieren können, erfahren Sie hier.
Anleitung: Eine einfache Rolle anlegen
Wie bisher: Personen - Rollen - Rechte
In SESAM werden die Berechtigungen nicht direkt an Personen vergeben, sondern indirekt: über Rollen. Zugangsberechtigte Personen erhalten eine (oder mehrere) Rollen. Diesen Rollen teilt der Webmaster die nötigen Rechte zu.
Das ist ein Umweg (Person erhält Rolle, Rolle erhält Rechte), hat aber Vorteile: Soll eine weitere Person die gleichen Rechte erhalten, bekommt sie einfach die gleiche Rolle. Die Rollen lassen sich addieren, d.h. eine Person kann auch mehrere Rollen haben, entsprechend den jeweiligen Zuständigkeiten. Die unterschiedlichen Rechte der verschiedenen Rollen ergänzen sich zu einer gemeinsamen Freigabe für die jeweilige Person.
Neu: M-Rechte und B-Rechte
Jede Rolle bietet zwei Rechte-"Typen" an:
Das M-Recht ermöglicht den Zugriff auf die Backend-Menüpunkte.
Das B-Recht ermöglicht den Zugriff auf die inhaltlichen Bereiche (Unterseiten, Medienordner, Kategorien, auch einzelne Einträge).
Soll eine Person (richtiger: eine Rolle) im Backend etwas sehen, braucht sie beide Rechte-"Typen": für das gewünschte Modul und für den gewünschten Bereich.
Die Rolle "Kirchenchor" könnte z.B. die M-Rechte Seitenpflege, Medien und Termine bekommen. Damit sieht diese Rolle diese drei Backend-Menüpunkte.
Um auch tatsächlich die Kirchenchor-Seiten, -Bilder und -Termine zu sehen, braucht sie zusätzlich die B-Rechte auf die Kirchenchorseite, den Kirchenchor-Bildordner und die Terminkategorie Kirchenchor.
Um auch tatsächlich die Kirchenchor-Seiten, -Bilder und -Termine zu sehen, braucht sie zusätzlich die B-Rechte auf die Kirchenchorseite, den Kirchenchor-Bildordner und die Terminkategorie Kirchenchor.
Man kann beide Rechte-"Typen" in einer Rolle kombinieren, wie in diesem Beispiel. Das ist das gewohnte, bisherige Rollenkonzept, das weiterhin funktioniert.
Man kann aber auch das "Matrix-Konzept" einführen. Das ist zunächst aufwändiger, bietet jedoch für große Auftritte mit vielen Mitwirkenden einige Vorteile.
Konkret: Wie gehen Sie vor?
Um für einen "normalen" Webauftritt mit wenigen Mitwirkenden die Rollen richtig anzulegen, gehen Sie bitte so vor:
In der Pflegemaske "Allgemein" einer Backend-Rolle finden Sie das Fieldset "Zugriffsrechte" mit zwei Checkboxen (rechts im Bild): "Zugriffsrechte auf Menüpunkte" (Backend-Menüpunkte von SESAM) und "Zugriffsrechte auf Bereiche" (Unterseiten, Medienordner, Kategorien und/oder einzelne Einträge).
Aktivieren Sie eine oder beide Checkboxen und speichern Sie die Auswahl. Es erscheint pro Checkbox je eine neue Registerkarte: "Zugriffsrechte auf Menüpunkte" bzw. "Zugriffsrechte auf Bereiche".
Neu: Menüpunkte und Bereiche
"Zugriffsrechte auf Menüpunkte" entspricht den "Zugriffsrechten EDITH-Menüpunkte" der bisherigen Rechteverwaltung.
Setzen Sie pro gewünschtem Menüpunkt ein Häkchen in die Checkbox. Einige der Menüpunkte bieten - nach dem Belegen der Checkbox! - weitere Einstellungs-Möglichkeiten:
- Das grüne Schloss-Symbol erlaubt den Vollzugriff: Neues anlegen, bestehendes bearbeiten oder auch löschen.
- Das gelbe Schloss bedeutet, dass nur vorhandene Einträge bearbeitbar sind. Löschen oder neu anlegen geht nicht.
(Ausnahme: Im Menüpunkt Termine-Einträge können trotz gelbem Schloss Termine in den Containern angelegt oder gelöscht werden. Das gelbe Schloss bezieht sich also nur auf die Termincontainer, nicht auf die darin liegenden Termine.)
Unter "Zugriffsrechte auf Bereiche" steuern Sie, welche inhaltlichen Bereiche bearbeitet werden dürfen (vgl. oben im Beispiel: Kirchenchor). Sie können - und sollten - die gewünschten Bereiche für jeden Menüpunkt auswählen, sofern die Person auf mehrere Menüpunkte Zugriff hat. (Im Beispiel: Seitenpflege Kirchenchor, Medien-Ordner Kirchenchor, Terminkategorie Kirchenchor).
Die entsprechenden Menüpunkte (Seitenpflege, Medien, Nachrichten, Termine usw.) sehen im Reiter "Zugriffsrechte auf Bereiche" als Subregister-Reiter (Bild unten). Darunter finden Sie die Einstellungsmöglichkeiten aller vorhandenen Bereiche.
Jedes Subregister hat ein Schloss-Symbol. Ist es geschlossen, heißt das: In diesem Menüpunkt gibt es keine freigegebene Bereiche. Ist es offen, wurde zumindest ein Bereich freigegeben.
Darunter finden Sie die Freigabeauswahl für die vorhandenen Bereiche. Diese heißen je nach Menüpunkt verschieden: Seiten, Kategorien, Einträge, Ordner, usw..
Wählen Sie den gewünschten Bereich, den Sie freigeben wollen, und speichern Sie. Das Schloss springt auf "geöffnet", denn nun ist mindestens ein Bereich freigegeben.
Wählen Sie den gewünschten Bereich, den Sie freigeben wollen, und speichern Sie. Das Schloss springt auf "geöffnet", denn nun ist mindestens ein Bereich freigegeben.
Wie bisher: Vollzugriff - Kategorienwahl - Einzeleinträge - Data-Table
Natürlich gibt es wie bisher auch den Vollzugriff. Mit der Checkbox "Alle [Modulname] - Einträge" oder "Alle [Modulname] - Kategorien" ermöglichen Sie den Vollzugriff auf alle Inhalte eines Menüpunktes. Auch künftige Einträge bzw. Kategorien, die später angelegt werden, sind damit abgedeckt.
Sie können bestimmte Kategorien berechtigen - oder auch nur einzelne Einträge (z.B. einzelne Nachrichten, einzelne Termincontainer, einzelne Formulare).
Für den Zugriff auf einzelne Kategorien oder einzelne Datensätze finden Sie das gewohnte Auswahlfeld vor. Haken Sie die Einträge an, die Sie berechtigen wollen. Das Suchfeld hilft, schnell(er) eine gewünschte Kategorie (oder einen Datensatz) zu finden.
Bei sehr vielen Datensätzen bietet es sich auch an, die bekannte Data-Table zu verwenden. Sie öffnet sich mit Klick auf die gleichnamige Schaltfläche und ermöglicht die Auswahl mit vielen Filtermöglichkeiten. Lesen Sie im Wiki dazu mehr!
Bevor Sie diesem Link folgen, loggen Sie sich bitte zuerst in SESAM ein.