Rollenmodell Mittelstand
Was ist ein Rollenmodell?
Ein Rollenmodell in Joomla 6 ist die strukturierte Aufteilung von Benutzern in Gruppen, die bestimmen:
- Welche Aktionen ein Benutzer ausführen darf
(z. B. Beiträge erstellen, veröffentlichen, Module bearbeiten) - Welche Inhalte ein Benutzer sehen darf
(Zugriffsebene)
Merksatz:
Gruppen regeln Rechte, Zugriffsebenen regeln Sichtbarkeit.
- Joomla trennt Aktion und Sichtbarkeit
- Rechte addieren sich
- Zugriffsebenen gelten immer
- Auch Administratoren sehen nicht automatisch alles
- Ideal für große Organisationen
Vorteile eines Rollenmodells
| Vorteil | Erklärung |
|---|---|
| Sicherheit | Benutzer erhalten nur die Rechte, die sie wirklich benötigen. Weniger Superuser = weniger Angriffsfläche. |
| Übersichtlichkeit | In großen Portalen mit vielen Benutzern behält man die Kontrolle. |
| Skalierbarkeit | Neue Benutzer lassen sich einfach einfügen, ohne dass Rechte einzeln angepasst werden müssen. |
| Fehlerprävention | Verhindert versehentliches Löschen oder Veröffentlichen von Inhalten. |
| DSGVO-Konformität & Nachvollziehbarkeit | Zugriff auf sensible Daten kann klar kontrolliert werden, Benutzeraktivitäten nachvollziehbar protokolliert. |
Firmenbeispiel Tierhilfe-NRW gGmbH
Rollenmodell (empfohlen)
| Rolle | Gruppe | Zugriffsebene | Rechte |
|---|---|---|---|
| Besucher | Öffentlich | Öffentlich | Lesen |
| Ehrenamt | Registriert | Intern | interne Infos |
| Redakteur | Eigene Gruppe | Redaktion | Beiträge |
| Abteilungsleiter | Publisher | Leitung | Freigabe |
| IT-Admin | Administrator | Spezial | Technik |
| Geschäftsführer | Super Benutzer | Spezial | alles |
Merksatz: Je weniger Rechte, desto sicherer das System
Eigene Gruppe erstellen (Praxis!)
🎯 Ziel:
Redakteur Tiervermittlung – darf nur Inhalte pflegen
📍 Pfad:
System → Benutzer → Gruppen → Neu
- Name: Redakteur Tiervermittlung
- Übergeordnet: Registriert
Rechte setzen:
Komponenten → Beiträge
| Aktion | Einstellung |
|---|---|
| Erstellen | Erlaubt |
| Bearbeiten | Erlaubt |
| Bearbeiten Status | Verweigert |
| Löschen |
Zugriffsebene passend anlegen
📍 Pfad:
System → Benutzer → Zugriffsebenen → Neu
- Name: Tiervermittlung Intern
- Gruppen:
- Redakteur Tiervermittlung
- Publisher
📌 Praxis-Tipp:
Menüs & Module immer bewusst auf Zugriffsebenen setzen!
Benutzerhinweise & Benutzeraktivitäten
Benutzerhinweise:
System → Benutzer → Benutzerhinweise
➡ Interne Nachrichten im Backend (z. B. Wartung, Sicherheitsinfos)
Benutzeraktivitäten
📍 Pfad:System → Wartung → Aktionen protokollieren
➡ Protokolliert:
- Login
- Beitragsänderungen
- Konfigurationsänderungen
📌 Sehr wichtig für Firmen & Prüfungen
Verständnisfragen
Ein Benutzer ist Autor, sieht aber keinen Menüpunkt. Warum?
✅ Antwort:
- Menüpunkt hat falsche Zugriffsebene
- Benutzergruppe nicht enthalten
Wo wird gesteuert, wer Inhalte sieht?
✅ Antwort:
Über Zugriffsebenen, nicht über Gruppen
Warum ist „Super Benutzer“ gefährlich?
✅ Antwort:
- Kann Sicherheitseinstellungen ändern
- Kann Benutzer löschen
- Risiko bei Fehlbedienung oder Account-Hack
PRAXISÜBUNG „WER DARF WAS?“
Aufgabe:
Ein Benutzer:
- darf Beiträge erstellen
- darf nichts veröffentlichen
- sieht nur interne Inhalte
➡ Was ist zu tun?
✅ Lösung:
- Neue Gruppe:
- Redakteur
- Rechte: Erstellen ✔ / Veröffentlichen ✖
- Zugriffsebene:
- Intern
- Gruppe: Redakteur
- Menü & Beiträge:
- Zugriffsebene = Intern
Joomla-Firmenportal
planen, umsetzen und begründen
Nach Durcharbeiten dieses Beitrages können Sie:
- ✔ ein komplettes Joomla-Projekt konzipieren
- ✔ Entscheidungen fachlich begründen
- ✔ typische Prüfungsaufgaben sicher lösen
- ✔ ein Projekt dokumentationsfähig aufbereiten
1️⃣ Ausgangssituation
Eine mittelgroße Firma möchte ein Informations- & Serviceportal mit Joomla 6.
Anforderungen:
- Öffentliche Inhalte (Startseite, Leistungen, Kontakt)
- Interner Bereich (nur für Mitarbeiter)
- Mehrere Redakteure
- DSGVO-konform
- Sicher, wartbar, updatefähig
2️⃣ Projektplanung
Zieldefinition
Aufbau eines sicheren, wartbaren Joomla-6-Portals für öffentliche und interne Inhalte.
Zielgruppe
- Besucher (Leserechte)
- Redakteure (Inhalte pflegen)
- Administratoren (Systempflege)
3️⃣ Technische Rahmenbedingungen
| Bereich | Entscheidung |
|---|---|
| CMS | Joomla 6 |
| Template | Cassiopeia |
| Server | PHP 8.x, MySQL |
| Betriebssystem | Windows 11 Pro |
| Backup | Akeeba Backup |
| Sicherheit | HTTPS, Rollenmodell |
Begründung warum mit Joomla 6?:
Joomla eignet sich durch sein feingranulares Rechtesystem besonders für Firmenportale.
4️⃣ Portal-Struktur (z.B. Seitenstruktur)
Startseite
├─ Unternehmen
│ ├─ Über uns
│ └─ Team
├─ Leistungen
├─ Kontakt
└─ Intern (Zugriffsbeschränkt)
├─ Dokumente
└─ News intern
5️⃣ Benutzer & Rollen
Pfad:
Benutzer → Gruppen
| Gruppe | Rechte |
|---|---|
| Besucher | Lesen |
| Registriert | Intern lesen |
| Redakteur | Beiträge erstellen |
| Administrator | System |
| Super Benutzer |
Achtung
Jeder bekommt nur die Rechte, die er braucht.
6️⃣ Umsetzung – wichtige Schritte
1. Joomla installieren
2. Kategorien anlegen
3. Beiträge erstellen
4. Menüs strukturieren
5. Module platzieren
6. Benutzer & Rechte konfigurieren
7. Backup einrichten
8. Test & Abnahme
7️⃣ Datenschutz & Recht
Pfad: System → Datenschutz
- Datenschutzerklärung
- Kontaktformular DSGVO-konform
- Einwilligungen speichern
Datenschutz ist nicht optional, sondern Pflicht.
8️⃣ Projekt-Dokumentation
- Projektziel
- Planung
- Umsetzung
- Probleme & Lösungen
- Sicherheitskonzept
- Backup-Strategie
- Fazit
Nicht „was ich gemacht habe“, sondern warum!
Typische Verständnisfragen
Warum Joomla und nicht WordPress?
✅ Besseres Rechtesystem, strukturierter, firmentauglicher
Warum Kategorien?
✅ Ordnung, Wiederverwendbarkeit, saubere Navigation
Warum Backup vor Updates?
✅ Absicherung gegen Fehler & Datenverlust
Warum Rollenmodell?
✅ Sicherheit, Kontrolle, Verantwortlichkeiten
„Was ist wichtiger: Design oder Struktur?“
➡ Struktur. Design kann man ändern, Struktur nicht.
„Reicht ein Administrator?“
➡ Nein, Trennung ist Pflicht.
„Brauche ich wirklich Backups?“
➡ Ja. Immer. Punkt.