Alles über TYPO3-Backend-Zugriff, Benutzerrollen & Berechtigungen

Wenn Sie nicht die einzige Person sind, die Ihre TYPO3-Website betreibt, haben Sie sich wahrscheinlich schon einmal Gedanken über TYPO3-Benutzerrollen gemacht. TYPO3 kommt mit einem Benutzerrollen-Management-System, das definiert, was ein bestimmter Benutzer auf Ihrer Website tun kann und was nicht.

Alles über TYPO3-Backend-Zugriff, Benutzerrollen & Berechtigungen

FYI. This blog is translated by machine. Please ignore any spelling and grammar errors; sorry for such inconvenience. We appreciate your understanding and support.

Wenn Sie nicht die einzige Person sind, die Ihre TYPO3-Website betreibt, haben Sie sich wahrscheinlich schon einmal Gedanken über TYPO3-Benutzerrollen gemacht. TYPO3 kommt mit einem Benutzerrollen-Management-System, das definiert, was ein bestimmter Benutzer auf Ihrer Website tun kann und was nicht. Das Wissen um diese TYPO3-Benutzerrollen und TYPO3-Berechtigungen ist wichtig, wenn Ihre TYPO3-Website wächst.

TYPO3 Backend Access-Benutzerrollen sind wichtig, um zu kontrollieren, welche Aktionen die verschiedenen Benutzer auf Ihrer Website durchführen dürfen. Durch die intelligente Zuweisung von TYPO3-Benutzerrollen stellen Sie sicher, dass niemand mehr "Macht" hat, als er braucht. Und das hilft, Ihre Website sicherer zu machen und Ihren Workflow zu rationalisieren.

Die Zuweisung von TYPO3-Benutzerrollen und Berechtigungen sind ein Weg zur TYPO3-Sicherheit, aber wenn Sie nach einer ausführlichen Anleitung zur TYPO3-Sicherheit suchen, empfehle ich Ihnen, diesen tollen Artikel zu lesen, https://t3planet.com/blog/typo3-security/ 

Lesen Sie diesen Leitfaden, der erklärt, was TYPO3 Access, Benutzerrollen und Berechtigungen sind, warum sie wichtig sind und wie man sie zuweist.

TYPO3-Benutzerrollen definieren, welche Aktionen jeder Benutzer auf Ihrer Website ausführen darf. Zum Beispiel ist die Fähigkeit, einen TYPO3-Beitrag zu veröffentlichen, eine Fähigkeit der Rolle Editor, während die Fähigkeit, ein neues Plugin zu installieren, eine "Fähigkeit" einer anderen TYPO3-Rolle ist.

Auf einer einfachen Ebene sind Benutzerrollen also nur eine Sammlung von verschiedenen Aktionen, die ein Benutzer mit dieser Rolle ausführen darf.

TYPO3-Benutzerrollen sind wichtig, weil sie:

  • Erhöhen Sie die Sicherheit Ihrer TYPO3-Site, indem Sie sicherstellen, dass Benutzer keinen Zugriff auf Dinge haben, die sie nicht haben sollten. Sie möchten zum Beispiel nicht, dass ein nicht vertrauenswürdiger Benutzer die Möglichkeit hat, neue Erweiterungen auf Ihrer Site zu installieren.
  • Kann Ihnen helfen, Ihre Arbeitsabläufe zu definieren. Zum Beispiel hat TYPO3 vorgefertigte Benutzerrollen, die Sie Autoren auf Ihrer Seite zuweisen können, um ihnen nur die Funktionalität zu geben, die sie zum Schreiben von TYPO3-Editor-Beiträgen benötigen.

Sie sollten einem Backend-Benutzer nur so viel Zugriff geben, wie er benötigt. Dies erleichtert die Arbeit, indem Module und GUI-Elemente, auf die der Benutzer keinen Zugriff hat, automatisch deaktiviert werden. Es macht es auch unmöglich, dass ein Benutzer das System beschädigt, indem er versehentlich Dinge tut, die er gar nicht erst hätte tun dürfen.

Vor TYPO3 Version 9 gab es nur admin und non-admin. Jetzt haben wir das zusätzliche Zugriffsrecht "Systembetreuer".

Verwaltung

  • Admins haben Zugriff auf das Modul SYSTEM (einschließlich der Module Access, Backend User, Log usw.)
  • Das Admin-Benutzerrecht kann durch Anklicken des Kontrollkästchens "admin" beim Erstellen oder Ändern eines Backend-Benutzers hinzugefügt werden

Systembetreuer

Der erste Backend-Admin, der bei der Installation angelegt wird, ist automatisch auch ein Systembetreuer. Systembetreuer sind die einzigen Benutzer, die das Install Tool und den Extension Manager sehen und darauf zugreifen können.

Um anderen Benutzern Systemprivilegien zu geben, können Sie sie in der Konfiguration ADMIN TOOLS > Settings > Manage System Maintainers hinzufügen.

Schauen wir uns zunächst die einzelnen Standard-Benutzerrollen und ihre Berechtigungen an.

Benutzer

Jeder Benutzer des Backends muss mit einem einzelnen Datensatz in der Tabelle "be_users" dargestellt werden. Dieser Datensatz enthält den Benutzernamen und das Passwort, andere Metadaten und einige Berechtigungseinstellungen. Es ist zwar möglich, einem Benutzer direkt Rechte zuzuweisen, aber es ist viel besser, dies über Gruppen zu tun. Außerdem bieten Gruppen weitaus mehr Möglichkeiten.

Gruppen

Jeder Benutzer kann auch Mitglied einer oder mehrerer Gruppen sein (aus der Tabelle "be_groups") und jede Gruppe kann Untergruppen enthalten. Gruppen enthalten die wichtigsten Berechtigungseinstellungen, die Sie für einen Benutzer festlegen können. Viele Benutzer können Mitglied der gleichen Gruppe sein und sich somit Berechtigungen teilen.

Wenn ein Benutzer Mitglied in vielen Gruppen (einschließlich Untergruppen) ist, werden die Berechtigungseinstellungen addiert, so dass je mehr Gruppen ein Benutzer angehört, desto mehr Zugriff wird ihm gewährt.

Datenbank Mount-Gruppen

"DM_" = Database Mount Gruppen enthalten den Einstiegspunkt in den Seitenbaum. Diese Gruppen definieren, welcher Teil des Seitenbaums von diesem Benutzer eingesehen (und bearbeitet) werden darf. Außer dem Datenbank-Mount darf hier nichts eingestellt werden.

Seitengruppen

Seitengruppen werden im Seitenmodul verwendet, um Berechtigungen festzulegen. Das Zugriffsmodul legt fest, welche Berechtigungen, der Besitzer, die Gruppe und jeder hat. Die Berechtigungen sind:

  • Seite und Inhalt anzeigen und kopieren 
  • Inhalte ändern, hinzufügen, löschen und verschieben
  • Die Details, welche Tabellen bearbeitet werden dürfen, werden in den ACL-Gruppen festgelegt
  • Seite ändern und verschieben
  • Seite und Inhalt löschen 
  • Eine neue Seite unter dieser Seite erstellen

Zugriffskontrolllistengruppen

Gruppen mit dem Präfix ACL stellen die Berechtigungen für Module, Plugins und Tabellen zur Verfügung, die den Redakteuren und Autoren ihre Arbeit ermöglichen.

Jede installierte Erweiterung hat ihre eigene ACL-Gruppe. Diese Gruppe enthält alle Berechtigungen, die notwendig sind, um für einen Backend-Benutzer mit dieser Erweiterung zu arbeiten. Dies umfasst jeden Aspekt, der in einer Gruppe konfiguriert werden kann: Module, Tabellen zum Auflisten und Bearbeiten, erlaubte Ausschlussfelder und so weiter.

Rollengruppen

Grundsätzlich ist es möglich, alle diese im letzten Kapitel definierten Gruppen zu einzelnen Benutzern hinzuzufügen. In der Regel haben Sie aber mehrere Benutzer mit den gleichen Berechtigungen. Eine bewährte Methode ist es, die Berechtigungen mit "Rollengruppen" zu gruppieren.

Der Admin-Benutzer

Es gibt eine spezielle Art von Backend-Benutzer namens "Admin". Wenn Sie einen Backend-Benutzer erstellen, aktivieren Sie einfach das Kontrollkästchen "Admin!" auf der Registerkarte "Allgemein" und dieser Benutzer wird zum Administrator. In Web > Listenansicht, die verschiedenen Symbole für Admin-Benutzer.

Alle Systeme müssen mindestens einen "admin"-Benutzer haben und die meisten Systeme sollten nur "admin"-Benutzer für die Entwickler haben - nicht für irgendwelche Redakteure. Achten Sie darauf, dass Sie TYPO3-Accounts nicht mit mehreren Benutzern teilen, sondern für jeden einen eigenen Account anlegen. Nicht einmal "Super-User" sollten einen "Admin"-Zugang erhalten, da sie damit höchstwahrscheinlich Zugriff auf mehr haben, als sie benötigen.

Admin-Benutzer werden durch ein orangefarbenes Symbol unterschieden.

Basic Page Access

Die Benutzergruppe Basic Page Access ist dafür da, dass neue Inhalte und Seiten von allen Redakteuren entsprechend der Konfiguration im Zugriffsmodul gesehen, bearbeitet usw. werden können. Die Standardkonfiguration in TYPO3 gibt nur Mitgliedern der gleichen Backend-Benutzergruppe wie dem Ersteller einer bestimmten Seite Zugriff. Ohne die Benutzergruppe Basic Page Access hätten andere Redakteure in anderen Gruppen keinen Zugriff.

Legen Sie diese Benutzergruppe ganz am Anfang an, und legen Sie dann weitere Backend-Benutzergruppen auf der nächsthöheren Ebene für die gesamte Site an. Die Backend-Benutzergruppe "Basic Page Access" muss für alle Seiten innerhalb der TYPO3-Konfiguration gesetzt werden (in TCEMAIN.permissions).

Für komplexe Installationen wird es spezielle Anforderungen geben, bei denen Sie diese Gruppe nicht als Basis verwenden können. Die Benutzergruppe "Basisseitenzugriff" erhält über den Basisseitenzugriff hinaus keine weiteren Konfigurationen oder Berechtigungen (z. B. für Module oder Inhaltstypen).

Standard-Editoren

Die Benutzergruppe "Standard-Editoren" legt die Konfiguration für alle "Standard"-Editoren fest. Das heißt, Sie können hier alle Konfigurationen einstellen, die für die meisten Redakteure geeignet sind - z. B. alle grundlegenden Inhaltstypen, Erweiterungen usw., die alle Redakteure sehen und bearbeiten können sollen.

Redakteure mit speziellem Zugriff

In Fällen, in denen Sie Backend-Benutzer aus verschiedenen Kategorien haben, die nur Zugriff auf einen bestimmten Teil des Seitenbaums benötigen, z. B. Blogger, der nur auf die Blog-Seiten zugreift, oder ähnliches.

Diese Editoren können alles tun, was Standard-Editoren tun können - und erben immer die Einstellungen von Basic Page Access. Zusätzlich können sie auf ihren spezifischen Teil des Seitenbaums und die Dateianlage in ihrer spezifischen Editorgruppe zugreifen.

  • Zuerst müssen Sie eine Backend-Gruppe erstellen, wenn die gewünschte Gruppe bereits existiert, gehen Sie zu Abschnitt 2
  • Gehe zu Liste (Sie sollten im Stammverzeichnis sein)
  • Erstellen Sie einen neuen Datensatz und legen Sie eine Backend-Benutzergruppe an.
  • Gruppentitel ausfüllen
  • Aktivieren Sie auf der Registerkarte "Zugriffsliste" die Option "Zugriffslisten einbeziehen:" Hier wählen Sie aus, welchen Zugriff die Gruppe haben soll. Beispiel:
  • Markieren Sie unter Module die Module, auf die die Gruppe Zugriff haben soll. (Basis: Web, Seite, Ansicht, Liste, Arbeitsbereiche, Info, Funktionen, Datei, Dateiliste)
  • Prüfen Sie alles in Tabellen, Seitentypen und Erlaubte Ausschlussfelder.
  • In der Registerkarte "Mounts und Arbeitsbereiche" wählen Sie aus, welchen Zugriff die Benutzergruppe beim Hochladen oder Anzeigen der Dateien im System haben soll
  • Check Edit Live (Online)
  • Erstellen oder Auswählen eines Datei-Mounts.
  • Prüfen Sie die Berechtigungen für den Dateibetrieb.
  • Speichern und tada!
  • Gehen Sie zu System/Backend-Benutzer und legen Sie einen Benutzer an
  • Geben Sie Benutzername und Kennwort ein und wählen Sie eine Gruppe aus (Wenn der Benutzer All-Zugriff haben soll, markieren Sie "Admin(!)")
  • In der Registerkarte Mounts und Arbeitsbereiche
    • Markieren Sie alle für Arbeitsbereich-Berechtigungen und Einhängen von Gruppen.
    • Wählen Sie DBMounts, indem Sie auf den Ordner auf der rechten Seite klicken. Hier wählen Sie, auf welche Seiten der Benutzer Zugriff haben soll.
  • Speichern
  • Gehen Sie zu Root und wählen Sie Web/Access im linken Menü.
  • Hier prüfen Sie, ob die Seite, auf die der Benutzer zugreifen soll, die richtigen Berechtigungen hat. (Stellen Sie sicher, dass "Tiefe" hoch ist, damit Sie alle Seiten sehen können). Ein Eigentümer sollte entweder die Benutzergruppe sein (wenn nur diese Benutzergruppe auf diese Seite zugreifen soll) oder ein BE-Benutzer oder keiner. Die Gruppe sollte auf die Benutzergruppe eingestellt werden.

Der Schlüssel zum Management eines effektiven Teams ist die klare Definition der Rolle und der Verantwortlichkeiten jeder Person. Glücklicherweise bietet TYPO3 eine eingebaute Möglichkeit, dies zu tun. Durch die sorgfältige Verwendung von TYPO3-Benutzerrollen können Sie die Sicherheit und Effizienz auf Ihrer Website erhöhen.

Haben Sie Fragen zur Funktionsweise von TYPO3 Benutzerrollen? Fragen Sie uns im Kommentarbereich unten! Wir antworten Ihnen gerne!

Would you prefer a Ready-made template(s) or a Custom one for TYPO3?

  • FreeTYPO3 security audit & report
  • 35+Team of TYPO3 developers
  • 13+ Published free & premium TYPO3 templates
  • 13+Years of TYPO3 experience
  • 3Package plans are available for the TYPO3 security
TYPO3 Security Gig
TYPO3 Security Gig

Post a Comment

×
Captcha Code Kann das Bild nicht gelesen werden? Klicken Sie hier, um zu aktualisieren
  • user
    Ulrich Metzger 2023-09-05 um 3:18 pm
    I've always found TYPO3's backend user management a bit intimidating, but this article made it approachable and manageable.
  • user
    Ulrich Metzger 2023-09-05 um 3:18 pm
    I've always found TYPO3's backend user management a bit intimidating, but this article made it approachable and manageable.
  • user
    Bernd Fink 2021-06-08 um 2:36 pm
    Great post... And great site. It’s me ‘Go To’ site, for everything I need and have learned so much. i was searching for one of your articles in which you show how to create TYPO3 backend users and this blog showed up! Thanks for good blogs!
  • user
    Philipp Gerste 2021-06-08 um 2:32 pm
    Hello, thank you for this great article on TYPO3 User roles.
    I have a question, please.

    After modifying my author role to stop authors from deleting their own post with this plugin, will the modification still be active when I disable or delete the plugin?
    • user
      Anjali Bhatt 2021-06-08 um 2:34 pm
      Hi Philip, thanks for appreciation :)

      Yes, your changes should still be active when you remove the extension.