Unsere Ideen für Ihr Projekt

Benutzer, Rechte, Workflows

Eine Illistration eines Balls mit verschiedenen webtechnischen Begriffen; Contao ist hervorgehoben

Eins der von uns am häufigsten gehörten Bedenken, wenn es um den Einsatz von Contao in professionellen und großen Projekten geht, ist der Zweifel an strukturierten Pflegeworkflows und Benutzerkonzepten.

Think big

Komplexe Webseiten beinhalten meistens differenzierte Kompetenzbereiche und klar umrissene Pflegeprivilegien. So darf die Landingpage zum Beispiel nur von ausgewählten Redakteuren befeuert werden, rechtlich sensible Inhaltsbereiche (wie z.B. das Impressum) sollten nur wenige Personen verändern dürfen, oder der Umgang mit Benutzer-/Kundendaten ist nur für datenschutzrechlich geschultes Personal einsehbar.

Dazu kommen voneinander getrennte Inhaltsbereiche, z.B. für verschiedene Abteilungen, oder die Verweigerung der Veröffentlichungsprivilegien - eines der am häufigsten angefragten Features großer Projekte.

Think different

Solche Anforderungen an das Rechtemanagement eines CMS trauen viele Kunden Contao nicht zu. Doch lassen sich solche Workflows und Konzepte problemlos umsetzen, oftmals sogar einfacher und überschaubarer als bei der Konkurrenz. Die meisten der dafür benötigten Funktionen bringt Contao bereits von Haus aus mit, und das wenige, was fehlen mag, lässt sich kundenindividuell bereitstellen.

Natürlich können einzelne Benutzer individuelle Rechte zugewiesen bekommen. Wir bei trilobit arbeiten jedoch ausschließlich über die Rechtedefinition für Benutzergruppen. Dann werden einem Benutzer einfach genau die Benutzergruppen zugewiesen, die er für seine Arbeit benötigt.

Think first

Wie bei allem lohnt es sich, vor Beginn der Implementierung eines Rechtekonzepts ein paar Minuten zu verwenden auf die Anforderungen und den nötigen Komplexitätsgrad. Damit ist gemeint, wie fein granuliert die einzelnen Berechtigungen gekapselt und zusammengefasst werden sollten, um ein möglichst einfaches Handling zu ermöglichen und gleichzeitig zukünftigen Ergänzungen oder Erweiterungen keine Steine in den Weg zu legen.

Think small

Es lohnt sich, Benutzergruppen in zwei Arten aufzuteilen:

  1. Funktionalitäten
  2. Inhaltsbereiche

Funktionsgruppen

Benutzergruppen der 1. Art bündeln alle Funktionsszenarien, welche Backend-Benutzer vorgesehen sind. Beispielsweise:

  • Artikelpflege - hierzu gehören auch die entsprechenden Inhaltselemente
  • Seitenpflege - Seitenstruktur, klar, aber ohne Artikel Dateiverwaltung - hoch- & runterladen, aber auch löschen?
  • News - sollte mit Inhaltselementen gebündelt werden, da die Neuigkeiten sonst leer bleiben
  • Events - ähnlich wie “News” sollte hier die inhaltliche Ausgestaltung der Elemente nicht vergessen werden
  • GoogleMaps - Karten anlegen & integrieren, POIs verwalten, etc.
  • Systemwartung ausführen - da es sich hier eher um administrative Aufgaben handelt, sollten diese Bereiche auch eigene Gruppen bekommen

Erfahrungsgemäß lohnt es sich, diese Benutzergruppen möglichst eng zu fassen. So lagern wir zum Beispiel die Löschberechtigung bei der Dateiverwaltung immer in eine eigene Gruppe aus, damit sich hier feiner differenzieren lässt, welcher Redakteur hier ‘wüten’ darf.

Bereichsgruppen

Benutzergruppen der 2. Art definieren, wo die Rechte der 1. Gruppenart zum Tragen kommen. Diese können nach Unterseiten aufgesplittet sein, nach Abteilung oder nach Navigationsebene.

Wichtig ist hierbei, dass keinerlei Rechte an diese Gruppenart geknüpft sind. Das einzige, was hier definiert wird, sind Page- & Filemounts, welche Kalender- und Nachrichtenarchive dazu gehören, sowie eventuelle Formulare, GoogleMaps oder RSS-Feeds - also alles, was zu einem inhaltlichen Bereich des Projekts dazu gehört.

Strong together

Für einen Backendbenutzer bedarf es nun mindestens zweier Gruppen, die definieren, WAS er darf und WO er es darf.
Aus der Praxis kann man jedoch sagen, dass es meist eher drei bis vier Gruppen sind, die hier kombiniert werden, da die meisten Redakteure, die Bilder einbinden dürfen, diese auch auf den Server laden können sollen.

You name it

Achtet man bei der Erstellung der Benutzergruppen auf ein aussagekräftiges Namensschema, wird die Benutzerkonfiguration auch für fachfremde und nicht-Eingeweihte einfach. Dabei sollten beide Gruppenarten voneinander getrennt werden, zum Beispiel durch ein Präfix. Und gerade die Funktionsgruppen sollten sprechende Titel haben, also z.B.:

  • FUNKTION::Artikelinhalte pflegen
  • FUNKTION::Seiten anlegen und verschieben
  • FUNKTION::Dateien hochladen (ohne löschen)
  • FUNKTION::Dateien hochladen (mit löschen)
  • FUNKTION::Veranstaltungen pflegen
  • BEREICH::Startseite
  • BEREICH::Marketing Maschinen
  • BEREICH::Marketing Werkzeuge
  • BEREICH::Imageseiten
  • BEREICH::ADMIN::Impressum und Datenschutz
  • BEREICH::ADMIN::Systemwartung ausführen

Durch die vorangestellte Typbezeichnung gruppiert Contao in der Benutzergruppen-Übersicht alle angelegten Gruppen übersichtlich zusammen. Und ein neuer Benutzer ist ruckzuck konfiguriert!

Lessons learned

Contao ist auch für große Projekte mit vielen Backend-Benutzern bestens geeignet. Mit einem klaren Konzept behalten Sie den Überblick und minimieren den Konfigurationsaufwand.

Gerne unterstützen wir Sie dabei! Nehmen Sie mit uns Kontakt auf, ganz egal ob es um ein neues Projekt geht oder wir Ihre Benutzerstrukturen einrichten oder optimieren sollen.

Oder schauen Sie doch einmal im Rahmen der Initiative "Bring Your Own" des Contao-Competence-Centers bei uns vorbei und wir gehen die Herausforderung gemeinsam an.

Autor: Alexander Rothe