Benutzerrechte in Joomla 6 (Benutzerverwaltung)
Unterschied Joomla 5 → Joomla 6
Die Bedienung bleibt gleich — aber Joomla 6 zeigt zuverlässiger an, was wirklich gilt.
Die Rechte-Logik (ACL) wurde nicht neu erfunden, aber intern überarbeitet:
| Bereich | Joomla 5 | Joomla 6 |
|---|---|---|
| Berechnungslogik | komplex, langsamer | schneller berechnet |
| Konflikte erkennen | schwer nachvollziehbar | klarere Anzeige |
| Vererbung | gleich | stabiler |
| Performance bei vielen Usern | merkbar langsam | deutlich schneller |
Grundprinzip der Joomla-Rechte (ACL)
Joomla arbeitet mit 3 Ebenen
| Ebene | Bedeutung |
|---|---|
| Benutzergruppe | Was darf der Benutzer tun |
| Zugriffsebene | Was darf er sehen |
| Kategorie/Artikel | Wo darf er es tun |
Fehler entstehen fast immer, wenn diese 3 Dinge verwechselt werden.
Wo werden Rechte eingestellt
Benutzergruppen:
Administrator → Benutzer → Gruppen
URL: https://joomla6.rneuhoff.de/administrator/index.php?option=com_users&view=groups
Globale Rechte:
System → Konfiguration → Berechtigungen
URL: https://joomla6.rneuhoff.de/administrator/index.php?option=com_config
Beitragsrechte:
Inhalt → Beiträge → Optionen → Berechtigungen
URL: https://joomla6.rneuhoff.de/administrator/index.php?option=com_content
Beispiel 1 – Redakteur darf Artikel schreiben aber nichts veröffentlichen
Schritt 1 – Benutzergruppe erstellen
Pfad: Benutzer → Gruppen → Neu
Name: Autor-Website
Übergeordnet: Registered
Speichern
Schritt 2 – Rechte vergeben
Pfad: Inhalt → Beiträge → Optionen → Berechtigungen
Gruppe wählen: Autor-Website
Rechte setzen: 👉 Benutzer kann schreiben — aber nicht veröffentlichen
| Recht | Einstellung |
|---|---|
| Erstellen | Erlaubt |
| Bearbeiten | Erlaubt |
| Status bearbeiten | Verweigert |
Ergebnis im Frontend
Benutzer sieht Button: Beitrag erstellen, aber kein: Veröffentlichen
Redakteur muss freigeben.
Beispiel 2 – Benutzer darf nur eigene Artikel bearbeiten
Pfad: Inhalt → Beiträge → Optionen → Berechtigungen
Ziel: Benutzer sieht nur seine Artikel.
Rechtevergabe:
| Recht | Einstellung |
|---|---|
| Eigene bearbeiten | Erlaubt |
| Alle bearbeiten | Verweigert |
Beispiel 3 – Menü nur für Mitglieder sichtbar
Menüpunkt bearbeiten: Pfad: Menüs → Hauptmenü → Menüpunkt bearbeiten
URL Beispiel: https://joomla6.rneuhoff.de/administrator/index.php?option=com_menus&view=item
Zugriffsebene: Registered
Frontend:
Gast → Menü unsichtbar
Mitglied → Menü sichtbar
Wichtigster Zusammenhang
| Einstellung | Wirkung |
|---|---|
| Gruppe | darf handeln |
| Zugriffsebene | darf sehen |
| Kategorie | wo er handeln darf |
Häufigster Anfängerfehler
Man erlaubt Bearbeiten, aber vergisst Zugriffsebene
→ Benutzer darf bearbeiten
→ sieht Artikel aber nicht
Warum „Verweigert“ gefährlicher ist als „Nicht gesetzt“ (Joomla-ACL)
Das ist der Punkt, an dem fast jeder Joomla-Einsteiger verzweifelt.
Der Grund: Joomla berechnet Rechte von oben nach unten – und ein einziges Verweigert blockiert alles darunter.
👉 Verweigert überschreibt alles — immer.
Die drei möglichen Zustände
| Zustand | Bedeutung |
|---|---|
| Erlaubt | Zugriff wird gewährt |
| Nicht gesetzt | Joomla entscheidet über Vererbung |
| Verweigert | Zugriff wird endgültig blockiert |
Wie Joomla Rechte berechnet
Joomla prüft:
- Globale Konfiguration
- Komponente
- Kategorie
- Beitrag
und zusätzlich:
- alle Benutzergruppen gleichzeitig
Der Benutzer bekommt also die Summe seiner Gruppenrechte.
Praxisbeispiel
Du hast einen Benutzer in zwei Gruppen:
| Gruppe | Recht „Bearbeiten“ |
|---|---|
| Redakteur | Erlaubt |
| Besucher | Verweigert |
Ergebnis: Benutzer darf NICHT bearbeiten
Warum?
Weil Verweigert stärker ist.
Beispiel mit Kategorie
Globale Einstellung: Bearbeiten = Erlaubt
Kategorie: Bearbeiten = Verweigert
Artikel: Bearbeiten = Erlaubt
Ergebnis
Bearbeiten NICHT möglich
👉 Kategorie blockiert alles darunter
Unterschied zu „Nicht gesetzt“
| Einstellung | Wirkung |
|---|---|
| Nicht gesetzt | erbt von oben |
| Verweigert | stoppt Vererbung |
Beispiel
Global: Bearbeiten = Erlaubt
Kategorie: Nicht gesetzt
Artikel: Nicht gesetzt
➡ Benutzer darf bearbeiten
Gleiches Beispiel mit Verweigert
Kategorie: Verweigert
➡ Bearbeiten dauerhaft gesperrt
Selbst Administrator kann es schwer finden.
Warum das so gefährlich ist
Viele versuchen Fehler zu lösen durch: „Dann verbiete ich es hier einfach“
Danach funktioniert plötzlich nirgendwo mehr etwas, und man sucht stundenlang.
Typischer Anfänger-Fehler
Man setzt: Registered → Bearbeiten = Verweigert
Später erstellt man Gruppe: Autor → Bearbeiten = Erlaubt
Autor ist Mitglied von Registered.
➡ Darf trotzdem nicht bearbeiten
Goldene Joomla-Regel
In 95 % der Fälle genügt: Nicht gesetzt oder Erlaubt
Wann Verweigert sinnvoll ist
Nur wenn du absolut sicher blockieren willst:
Beispiel:
Gast darf niemals Backend sehen
dann:Public → Admin Login → Verweigert
Warum sich ein Administrator selbst aussperrt — und wie man das rettet (Joomla 6)
Das passiert viel häufiger als gedacht. Nicht wegen Hackern — sondern wegen falsch gesetzter Rechte (ACL).
Die häufigste Ursache
Der Admin setzt irgendwo: Verweigert … und zwar in einer Gruppe, in der er selbst Mitglied ist.
👉 Joomla funktioniert korrekt — aber niemand kommt mehr rein.
Dann verliert er:
- Backend-Login
- Menürechte
- Komponentenrechte
- manchmal komplette Website
Typische Selbst-Sperr-Fehler
1. Backend Login verboten
Pfad: System → Konfiguration → Berechtigungen
Admin setzt bei Public oder Registered
Administrator Login → Verweigert
Ergebnis:
/administrator
→ Zugriff verboten
2. Super Users vererbt falsch
Admin erstellt neue Gruppe: Webmaster → übergeordnet: Registered
dann:
Super Users → Nicht mehr übergeordnet
Ergebnis:
Niemand hat Superrechte → Backend tot
3. Kategorie sperrt alles
Kategorie: Bearbeiten = Verweigert
auch Administrator darf nicht mehr bearbeiten.
Rettung – so bekommst du Zugriff zurück
Du brauchst FTP oder Hosting-Dateimanager (z.B. All-inkl KAS → Dateimanager)
Methode 1 –
neuen Super-Admin direkt in Datenbank anlegen (sicherste Methode)
Öffne phpMyAdmin im Hosting Datenbank auswählen → Tabellen
Schritt 1 – Benutzer anlegen
Tabelle: #__users
SQL ausführen:
INSERT INTO `#__users`
(`name`,`username`,`email`,`password`,`block`,`sendEmail`,`registerDate`)
VALUES
('Notadmin','notadmin',
MD5('Notfall123!'),0,1,NOW());
Schritt 2 – Super User zuweisen
Tabelle: #__user_usergroup_map
(`user_id`,`group_id`)
VALUES (LAST_INSERT_ID(),8);
8 = Super Users Gruppe Jetzt Login möglich:
https://joomla6.rneuhoff.de/administrator
Benutzer: notadmin Passwort: Notfall123!
Danach Rechte korrigieren und Notfall-User löschen.
Methode 2 – Erweiterung deaktivieren (wenn Plugin sperrt)
FTP Pfad: /plugins/
Verdächtigen Plugin-Ordner umbenennen:
Beispiel: /plugins/system/security → security_OFF
Seite lädt wieder.
Methode 3 – Session löschen (Login-Schleife)
In phpMyAdmin Tabelle: #__session
Alle Einträge löschen.
Warum das passiert
Joomla prüft Rechte so:
Super User ist keine absolute Rolle, sondern nur eine Gruppe mit allen Rechten.
Wenn sie blockiert wird
→ niemand mehr Admin.
Vorbeugung (wichtig!)
- Nie bei Public Verweigert setzen
- Nie Super Users ändern
- Immer zweiten Admin haben
- Backup vor Rechte-Änderung