Rollenmodell für Abteilungen
Was ist ein Rollenmodell?
Ein Rollenmodell in Joomla 6 ist die strukturierte Aufteilung von Benutzern in Gruppen, die bestimmen:
- Welche Aktionen ein Benutzer ausführen darf
(z. B. Beiträge erstellen, veröffentlichen, Module bearbeiten) - Welche Inhalte ein Benutzer sehen darf
(Zugriffsebene)
Merksatz:
Gruppen regeln Rechte, Zugriffsebenen regeln Sichtbarkeit.
- Joomla trennt Aktion und Sichtbarkeit
- Rechte addieren sich
- Zugriffsebenen gelten immer
- Auch Administratoren sehen nicht automatisch alles
- Ideal für große Organisationen
Vorteile eines Rollenmodells
| Vorteil | Erklärung |
|---|---|
| Sicherheit | Benutzer erhalten nur die Rechte, die sie wirklich benötigen. Weniger Superuser = weniger Angriffsfläche. |
| Übersichtlichkeit | In großen Portalen mit vielen Benutzern behält man die Kontrolle. |
| Skalierbarkeit | Neue Benutzer lassen sich einfach einfügen, ohne dass Rechte einzeln angepasst werden müssen. |
| Fehlerprävention | Verhindert versehentliches Löschen oder Veröffentlichen von Inhalten. |
| DSGVO-Konformität & Nachvollziehbarkeit | Zugriff auf sensible Daten kann klar kontrolliert werden, Benutzeraktivitäten nachvollziehbar protokolliert. |
Rollenmodell – Benutzergruppen (Was darf jemand tun?)
| Rolle / Gruppe | Beiträge | Veröffentlichen | Medien | Benutzer | Konfiguration | Typischer Einsatz |
|---|---|---|---|---|---|---|
| Public | ❌ | ❌ | ❌ | ❌ | ❌ | Besucher |
| Registered | ❌ | ❌ | ❌ | ❌ | ❌ | Interne Nutzer |
| Mitarbeiter | ✔ (eigene) | ❌ | ✔ | ❌ | ❌ | Standard-Mitarbeiter |
| Marketing | ✔ | ❌ | ✔ | ❌ | ❌ | Marketing-Team |
| Redaktion | ✔ | ✔ | ✔ | ❌ | ❌ | Redaktion |
| HR | ✔ | ❌ | ✔ | ❌ | ❌ | Personal |
| Externe | ✔ (ein- geschränkt) |
❌ | ❌ | ❌ | ❌ | Agenturen |
| Manager | ✔ | ✔ | ✔ | ❌ | ❌ | Teamleiter |
| Administrator | ✔ | ✔ | ✔ | ✔ | ❌ | IT |
| Super Users | ✔ | ✔ | ✔ | ✔ | ✔ | Systemadmin |
Rollenmodell - Zugriffsebenen (Was darf jemand sehen?)
| Zugriffsebene | Sichtbar für Gruppen |
|---|---|
| Öffentlich | Public |
| Intern | Registered |
| Mitarbeiter | Mitarbeiter, Marketing, Redaktion, HR |
| Marketing intern | Marketing |
| Redaktion intern | Redaktion |
| HR intern | HR |
| Führung | Manager |
| IT intern | Administrator |
| Vollzugriff | Super Users |
Merksatz
Gruppen regeln Aktionen – Zugriffsebenen regeln Sichtbarkeit.
Praxisübung: „Wer darf was?“
Die Website der Muster GmbH enthält:
- Marketing-Bereich
- HR-Intranet
- Öffentliche News
- Interne Dokumente
- Systemverwaltung
Benutzer A: Anna (Marketing)
Gruppen:
- Registered
- Marketing
❓ Fragen
- Darf Anna Beiträge erstellen?
- Darf sie Beiträge veröffentlichen?
- Sieht sie HR-interne Inhalte?
✅ Lösung
- ✔ Ja – Marketing darf Beiträge erstellen
- ❌ Nein – keine Veröffentlichungsrechte
- ❌ Nein – Zugriffsebene HR intern
Benutzer B: Tom (Redaktion)
Gruppen:
- Registered
- Redaktion
❓ Fragen
- Darf Tom Beiträge bearbeiten?
- Darf er Beiträge veröffentlichen?
- Sieht er Marketing-interne Inhalte?
✅ Lösung
- ✔ Ja
- ✔ Ja
- ❌ Nein (falsche Zugriffsebene)
Benutzer C: Lisa (HR)
Gruppen:
- Registered
- HR
❓ Fragen
- Darf Lisa HR-Beiträge sehen?
- Darf sie Benutzer anlegen?
- Kann sie Beiträge veröffentlichen?
✅ Lösung
- ✔ Ja
- ❌ Nein
- ❌ Nein
Benutzer D: Mark (IT)
Gruppen:
- Administrator
- IT
❓ Fragen
- Darf Mark Module bearbeiten?
- Darf er Benutzer verwalten?
- Sieht er HR-interne Inhalte automatisch?
✅ Lösung
- ✔ Ja
- ✔ Ja
- ❌ Nein (Zugriffsebene entscheidet!)
Benutzer E: Julia (Geschäftsführung)
Gruppen:
- Manager
- Führung
❓ Fragen
- Darf Julia Beiträge veröffentlichen?
- Sieht sie alle Inhalte?
- Darf sie Joomla konfigurieren?
✅ Lösung
- ✔ Ja
- ✔ Nur mit passender Zugriffsebene
- ❌ Nein
Verständnisfragen
Ein Benutzer kann Inhalte bearbeiten, sieht sie aber nicht. Warum?
✅ Antwort: Die Zugriffsebene des Inhalts erlaubt dem Benutzer keine Sichtbarkeit, obwohl die Benutzergruppe Bearbeitungsrechte hat.
Warum sollte ein Benutzer nicht mehreren administrativen Gruppen zugeordnet werden?
✅ Antwort: Weil sich Rechte addieren und es zu unbeabsichtigten Sicherheitsrisiken kommen kann.
Rollenmodell für große Joomla-6-Portale
Zielgruppe:
Große Firmen, Verbände, Hochschulen, Städte, Portale mit
- vielen Redakteuren
- vielen Inhalten
- klaren Zuständigkeiten
- hohen Sicherheitsanforderungen
Ziele
Nach diesem Kapitel können Sie:
✔ große Joomla-Websites sinnvoll strukturieren
✔ Kategorien, Menüs und Benutzer sauber trennen
✔ Redaktions-Workflows abbilden
✔ typische Fehler vermeiden
✔ eine skalierbare Portal-Architektur planen
Grundprinzip: Trennung statt Chaos
Goldene Regel für große Portale:
| Bereich | Aufgabe |
|---|---|
| Kategorien | Inhaltlich strukturieren |
| Menüs | Navigation steuern |
| Benutzer & Rechte | Zuständigkeiten regeln |
❌ Anfängerfehler:
„Ich mache Kategorien wie mein Menü.“
✅ Best Practice:
Kategorien = Redaktionslogik
Menüs = Nutzerführung
Kategorien: Redaktionsstruktur (nicht Navigation!)
Empfohlene Kategorien-Hierarchie für eine große Firma
Inhalte
├── Unternehmen
│ ├── Über uns
│ ├── Geschäftsführung
│ └── Geschichte
├── Produkte
│ ├── Produkt A
│ ├── Produkt B
│ └── Produkt C
├── Service
│ ├── Support
│ ├── Downloads
│ └── FAQ
├── Presse
│ ├── Pressemitteilungen
│ └── Medienmaterial
└── Intern
├── Mitarbeiterinfos
└── Schulungen
- max. 2–3 Ebenen tief
- keine Datums- oder Menülogik
- Kategorien ändern sich selten
Menüs: Nutzerführung & Zielgruppen
Mehrere Menüs statt einem Monster-Menü
Typische Menüstruktur:
| Menü | Zweck |
|---|---|
| Hauptmenü | Öffentliche Navigation |
| Footer-Menü | Rechtliches, Impressum |
| Service-Menü | Kundenbereich |
| Mitarbeiter-Menü | Interner Bereich |
| Login-Menü | Benutzerbezogene Links |
Menüeinträge gezielt einsetzen
Best Practice:
- Kategorieblog → für Übersichtsseiten
- Einzelner Beitrag → für Schlüsselseiten
- Versteckte Menüs → für Breadcrumbs & SEO
- Zugriffsebene pro Menüpunkt
Benutzer, Gruppen & Zugriffsebenen (Kernstück!)
🔐 Rollenmodell für große Portale
| Rolle | Darf | Darf nicht |
|---|---|---|
| Super User | Alles | – |
| Administrator | Technik, Benutzer | Core ändern |
| Chefredakteur | Freigabe aller Inhalte | Technik |
| Redakteur | Eigene Beiträge | Freigabe |
| Autor | Schreiben | Veröffentlichen |
| Mitarbeiter | Interne Inhalte lesen | Öffentlich |
| Gast | Öffentliche Inhalte | Intern |
Zugriffsebenen ≠ Gruppen
| Gruppen | Zugriffsebenen |
|---|---|
| Wer ist es? | Was darf gesehen werden |
| Hierarchisch | Kombinierbar |
| Rechte vergeben | Sichtbarkeit |
Merksatz:
„Gruppen steuern Rechte, Zugriffsebenen steuern Sichtbarkeit.“
Beispiel-Workflow:
| Status | Wer darf |
|---|---|
| Entwurf | Autor |
| Prüfung | Redakteur |
| Freigabe | Chefredakteur |
| Veröffentlicht | System |
| Archiviert | Admin |
✔ verhindert Fehlveröffentlichungen
✔ ideal für Teams
✔ prüfungsrelevant
Module: gezielt & sparsam
Best Practices:
✔ Module nur bei Bedarf
✔ Anzeige menüabhängig
✔ klare Namen vergeben
✔ keine „Alle Seiten“-Module
📍 Backend:
Technische Struktur-Empfehlungen
🔧 Pflicht für große Portale
- Akeeba Backup (täglich)
- Versionskontrolle bei Beiträgen
- Suchindex aktivieren
- Cache & GZIP aktiv
- Log- & Fehlerberichte aktiv
📍 Globale Konfiguration:
Typische Fehler (und wie man sie vermeidet)
❌ Kategorie = Menü
❌ Zu tiefe Kategorien
❌ Jeder ist Redakteur
❌ Keine Workflows
❌ Alles öffentlich
✅ Klare Rollen
✅ Wenige, saubere Kategorien
✅ Zugriff über Menü steuern
✅ Inhalte vor Navigation planen
Rollenmodell - Großes Portal
Große Portale brauchen Struktur vor Design
✔ Kategorien = Inhalte
✔ Menüs = Navigation
✔ Gruppen = Rechte
✔ Zugriffsebenen = Sichtbarkeit
✔ Workflows = Sicherheit
Aufgabe:
Plane ein Joomla-Portal für eine Firma mit:
- Öffentlicher Website
- Pressebereich
- Internem Mitarbeiterbereich
Lösung (Kurzfassung):
Kategorien:
- Unternehmen
- Produkte
- Presse
- Intern
Menüs:
- Hauptmenü (öffentlich)
- Presse-Menü
- Mitarbeiter-Menü (Zugriff: Mitarbeiter)
Gruppen:
- Autor
- Redakteur
- Chefredakteur
- Mitarbeiter
Workflow:
- Entwurf → Prüfung → Freigabe
│
├── 🌐 ÖFFENTLICHER BEREICH
│ │
│ ├── Hauptmenü
│ │ ├── Startseite
│ │ ├── Unternehmen
│ │ │ ├── Über uns
│ │ │ └── Geschäftsführung
│ │ ├── Produkte
│ │ │ ├── Produkt A
│ │ │ └── Produkt B
│ │ ├── Service
│ │ │ ├── Support
│ │ │ └── FAQ
│ │ └── Kontakt
│ │
│ └── Footer-Menü
│ ├── Impressum
│ ├── Datenschutz
│ └── AGB
│
├── 📰 PRESSEBEREICH
│ │
│ ├── Presse-Menü
│ │ ├── Pressemitteilungen
│ │ └── Downloads
│ │
│ └── Zugriff: Presse / Öffentlich
│
├── 🔐 INTERNER BEREICH
│ │
│ ├── Mitarbeiter-Menü
│ │ ├── Mitarbeiterinfos
│ │ ├── Schulungen
│ │ └── Interne Dokumente
│ │
│ └── Zugriff: Mitarbeiter
│
├── 👥 BENUTZER & RECHTE
│ │
│ ├── Gruppen
│ │ ├── Autor
│ │ ├── Redakteur
│ │ ├── Chefredakteur
│ │ └── Mitarbeiter
│ │
│ └── Zugriffsebenen
│ ├── Öffentlich
│ ├── Registriert
│ ├── Mitarbeiter
│ └── Redaktion
│
└── 🔄 WORKFLOWS
├── Entwurf
├── Prüfung
├── Freigabe
└── Veröffentlicht
Merksatz (sehr wichtig):
Kategorien strukturieren Inhalte – Menüs steuern Sichtbarkeit – Gruppen regeln Rechte.
🎯 Ziel
Ein Diagramm, das auf einen Blick zeigt:
- Inhalte (Kategorien)
- Navigation (Menüs)
- Benutzer & Rechte
- interne / externe Bereiche
A) Kategorien-Struktur (Inhalte)
📍 Backend-Pfad: Inhalte → Kategorien
✅ max. 2–3 Ebenen
✅ redaktionsorientiert
❌ keine Menülogik!
Inhalte
├── Unternehmen
│ ├── Über uns
│ ├── Geschäftsführung
│ └── Geschichte
│
├── Produkte
│ ├── Produkt A
│ ├── Produkt B
│ └── Produkt C
│
├── Service
│ ├── Support
│ ├── FAQ
│ └── Downloads
│
├── Presse
│ ├── Pressemitteilungen
│ └── Medienmaterial
│
└── Intern
├── Mitarbeiterinfos
└── Schulungen
B) Menü-Struktur
📍 Backend-Pfad: Menüs → Menüs verwalten
Hauptmenü
├── Startseite
├── Unternehmen (Kategorieblog)
├── Produkte (Kategorieblog)
├── Service (Kategorieblog)
└── Kontakt (Einzelner Beitrag)
Footer-Menü
├── Impressum
├── Datenschutz
└── AGB
Presse-Menü
├── Pressemitteilungen
└── Downloads
Mitarbeiter-Menü
├── Mitarbeiterinfos
└── Schulungen
(Zugriff: Mitarbeiter)
C) Benutzergruppen
Public
└── Registriert
├── Mitarbeiter
└── Redaktion
├── Autor
├── Redakteur
└── Chefredakteur
D) Zugriffsebenen
Backend-Pfad: Benutzer → Zugriffsebenen
📌 Typischer Fehler:
❌ Zugriffsebenen = Gruppen
✅ Zugriffsebenen = Sichtbarkeit
Öffentlich → Public
Registriert → Registriert
Mitarbeiter → Mitarbeiter
Redaktion → Autor, Redakteur, Chefredakteur
E) Workflow-Vorlage
Backend-Pfad: Inhalte → Workflows
Entwurf → Autor
Prüfung → Redakteur
Freigabe → Chefredakteur
Veröffentlicht → System
Archiviert → Admin
Sicherheitskonzept für Firmen‑Joomla 6
Ziele
- Risiken für Firmen‑Websites erkennen
- Joomla‑Bordmittel korrekt einsetzen
- Rollen & Rechte sicher konfigurieren
- Backup‑, Update‑ und Notfallstrategie umsetzen
1. Bedrohungsmodell (realistische Risiken)
- Unbefugter Zugriff (schwache Passwörter, zu viele Admins)
- Manipulation von Inhalten (fehlende Workflows)
- Datenverlust (keine Backups)
- Veraltete Software (Core, Erweiterungen)
- Fehlkonfiguration (falsche Rechte, offene Verzeichnisse)
Merksatz:
Sicherheit beginnt bei Organisation & Prozessen – nicht beim Plugin.
2. Rollen‑ & Rechtemodell (Best Practice)
Benutzergruppen (Backend‑Pfad)
Benutzer → Gruppen
Public
└── Registriert
├── Mitarbeiter
└── Redaktion
├── Autor
├── Redakteur
└── Chefredakteur
Aufgaben je Rolle
- Autor: Beiträge erstellen (keine Veröffentlichung)
- Redakteur: Prüfen & Bearbeiten
- Chefredakteur: Freigabe & Veröffentlichung
- Administrator: Technik & Benutzer (sehr wenige!)
Regel: Max. 1–2 Super User pro Portal.
3. Zugriffsebenen (Sichtbarkeit)
Benutzer → Zugriffsebenen
- Öffentlich → Public
- Registriert → Registriert
- Mitarbeiter → Mitarbeiter
- Redaktion → Autor, Redakteur, Chefredakteur
Prüfungswissen: Zugriffsebene ≠ Benutzergruppe.
4. Workflows (Inhaltssicherheit)
Inhalte → Workflows
Entwurf → Autor
Prüfung → Redakteur
Freigabe → Chefredakteur
Veröffentlicht → System
Archiviert → Admin
Nutzen: Keine Direktveröffentlichung durch Autoren.
5. Technische Sicherheitsmaßnahmen
5.1 Joomla‑Core
- Regelmäßige Updates (Backend → System → Aktualisieren)
- Zwei‑Faktor‑Authentifizierung aktivieren
- Backend‑Login‑URL geheim halten
5.2 Dateirechte (Server)
- Ordner: 755
- Dateien: 644
- configuration.php besonders schützen
5.3 Backups (Pflicht!)
- Akeeba Backup
- Zeitplan: täglich DB, wöchentlich komplett
- Externer Speicher (nicht nur Server)
6. Monitoring & Nachvollziehbarkeit
- Benutzeraktivitäten aktivieren
- Benutzerhinweise für interne Kommunikation nutzen
- Regelmäßige Benutzer‑ & Rechte‑Reviews
7. Notfallplan (Kurzfassung)
- Seite offline schalten
- Passwort aller Admins ändern
- Backup zurückspielen
- Ursache analysieren
- Updates & Härtung durchführen
Zusatzaufgabe: „Baue dieses Firmenportal nach“
Szenario
Eine mittelgroße Firma benötigt ein Portal mit öffentlichem Bereich, Pressebereich und internem Mitarbeiterbereich.
Aufgabe A – Struktur anlegen
Inhalte - Kategorien
Unternehmen
Produkte
Service
Presse
Intern
└── Mitarbeiterinfos
Menüs
Menüs → Menüs verwalten
Hauptmenü
Footer‑Menü
Presse‑Menü
Mitarbeiter‑Menü (Zugriff: Mitarbeiter)
Aufgabe B – Benutzer & Rechte
- Gruppen anlegen (siehe Rollenmodell)
- Zugriffsebenen erstellen
- Workflow aktivieren
Aufgabe C – Sicherheit
- 2FA für Administratoren aktivieren
- Backup erstellen
- Test‑Benutzer anlegen und Rechte prüfen
MUSTERLÖSUNG
Lösung A
- Kategorien strikt nach Inhalt, nicht nach Menü
- Menüs nach Zielgruppen getrennt
Lösung B
- Autoren dürfen nicht veröffentlichen
- Interner Bereich nur über Zugriffsebene erreichbar
Lösung C
- Backup erfolgreich erstellt
- Test: Autor kann keinen Beitrag veröffentlichen
Verständnisfragen
Warum sind Workflows ein Sicherheitsmerkmal?
→ Sie verhindern unkontrollierte Veröffentlichungen.
Warum wenige Super User?
→ Reduziert Angriffsfläche und Fehlbedienung.