Website von einem Anfänger für neue Anfänger

Suche

BENUTZER & WORKFLOW

Beitragsseiten

Erklärung am Beispiel einer mittelgroßen Firma

🎯 Lernziele

Nach diesem Kapitel können Sie:

  • Benutzer, Gruppen und Zugriffsebenen klar trennen
  • ein sauberes Rollenmodell aufbauen
  • exakt definieren: wer darf was – und wer ausdrücklich nicht
  • Benutzeraktivitäten nachvollziehen
  • typische Praxisfehler vermeiden

🏢 Firmenmodell (Praxisbeispiel Muster GmbH)

Die Firma hat folgende Abteilungen:

  • Geschäftsführung
  • IT / Administratoren
  • Marketing
  • Redaktion
  • HR
  • Externe Dienstleister

Die Website veröffentlicht:

  • Unternehmensseite
  • Internes Intranet
  • Pressebereich
  • Schulungsbereich

🧱 Grundprinzip (extrem wichtig)

Joomla trennt strikt zwischen:
1️⃣ Benutzer
2️⃣ Benutzergruppen (Rollen)
3️⃣ Zugriffsebenen (Sichtbarkeit)

Diese drei Dinge sind nicht dasselbe.

 


1️⃣ Benutzer (Wer ist die Person?)

📂 Backend-Pfad
Benutzer → Verwalten

Was ist ein Benutzer?

Ein Benutzer ist:

  • eine konkrete Person
  • mit Login-Daten
  • die Mitglied in mindestens einer Benutzergruppe ist

Typische Benutzer in der Firma

BenutzerFunktion
anna.marketing Marketing
tom.redaktion Redakteur
lisa.hr HR
admin.it IT
agentur.extern Externer Dienstleister

 


Wichtige Benutzer-Einstellungen

  • Benutzername
  • E-Mail
  • Zugewiesene Gruppen (sehr wichtig!)
  • Status (aktiv / blockiert)
  • Backend-Zugriff ja/nein

🔒 Typischer Fehler 

❌ Benutzer direkt Rechte geben
Immer über Gruppen arbeiten

 


2️⃣ Benutzergruppen (Was darf jemand tun?)

Definition
Eine Benutzergruppe beschreibt:

Welche Aktionen ein Benutzer ausführen darf
(z. B. bearbeiten, veröffentlichen, konfigurieren)

📂 Backend-Pfad
Benutzer → Gruppen

Standardgruppen (Joomla)

  • Public
  • Registered
  • Author
  • Editor
  • Publisher
  • Manager
  • Administrator
  • Super Users

Erweiterte Firmen-Gruppen (empfohlen)
Public └── Registered ├── Mitarbeiter │ ├── Marketing │ ├── Redaktion │ └── HR ├── Externe ├── IT └── Führung

Public
└── Registered
├── Mitarbeiter
│ ├── Marketing
│ ├── Redaktion
│ └── HR
├── Externe
├── IT
└── Führung

 


Hierarchie bedeutet:

  • Untergruppen erben Rechte von oben
  • Rechte addieren sich, nicht subtrahieren

🧠 Praxisregel

Ein Benutzer kann in mehreren Gruppen sein – Rechte summieren sich.

❗ Kritischer Punkt

Ein Benutzer in:

  • Editor
  • Administrator

➡ hat beide Rechte
➡ niemals „versehentlich“ zu viele Gruppen zuweisen 


3️⃣ Zugriffsebenen (Was darf jemand sehen?)

Zugriffsebene = Sichtbarkeit von Inhalten

📂 Backend-Pfad
Benutzer → Zugriffsebenen

Nicht:

  • bearbeiten
  • löschen
  • konfigurieren

nur sehen oder nicht sehen

 


🧩 Beispiel-Zugriffsebenen der Firma

ZugriffsebeneSichtbar für
Öffentlich Alle
Mitarbeiter Registered
Redaktion Redaktion
HR intern HR
Führung Führung
IT intern IT


Beispiel Benutzergruppe HR 

Ein Beitrag:

  • Zugriff: HR intern

➡ Nur Benutzer in der Gruppe HR sehen ihn
➡ Selbst Admins sehen ihn nur, wenn sie in der Gruppe sind

⚠️ Typischer Denkfehler

❌ „Administrator sieht alles“
✅ Nein – Zugriffsebenen gelten immer

⚠️ Typische Fortgeschrittenen-Fehler

FehlerWarum problematisch
Zu viele Gruppen Unübersichtlich
Admin-Rechte vergeben Sicherheitsrisiko
Zugriffsebene ignoriert Inhalte „verschwinden“
Gruppen mischen Rechte eskalieren

 


4️⃣ Praxisbeispiel: Marketing-Mitarbeiterin Anna

Benutzer:
anna.marketing
Gruppen:
Registered, Marketing
Zugriffsebenen:
Mitarbeiter, Marketing

anna darf:

✔ eigene Beiträge erstellen
✔ Marketing-Beiträge sehen
✔ Bilder hochladen

anna darf nicht:

❌ Beiträge veröffentlichen
❌ Benutzer verwalten
❌ System konfigurieren

 


🧠 Praxisbeispiel: IT-Administrator

Gruppen:
IT, Administrator

Alle Mitglieder der Gruppe dürfen:

Benutzer anlegen
✔ Module verwalten
✔ Templates anpassen

Alle Mitglieder der Gruppe dürfen nicht:

Geschäftsführungsinhalte sehen (Zugriffsebene!)

 


5️⃣ Benutzerhinweise (Notes)

Nur für Admins sichtbar

📂 Backend-Pfad
Benutzer → Benutzerhinweise

Zweck

Interne Notizen pro Benutzer

Beispiele:

  • „Zugang nur bis 31.12.“
  • „Externer Dienstleister“
  • „Zwei-Faktor aktiviert“

6️⃣ Benutzeraktivitäten (Audit & Kontrolle)

📂 Backend-Pfad
System → Aktionen protokollieren
(abhängig von Aktivierung)

Was wird protokolliert?

  • Login / Logout
  • Beiträge erstellt / geändert
  • Benutzer geändert
  • Einstellungen verändert

Wichtig für Firmen & DSGVO

  • Nachvollziehbarkeit
  • Revisionssicherheit
  • Verantwortlichkeiten

Verständnisfragen

Was ist der Unterschied zwischen Benutzergruppe und Zugriffsebene?

✅ Antwort:
Benutzergruppen regeln, welche Aktionen ein Benutzer ausführen darf, während Zugriffsebenen festlegen, welche Inhalte sichtbar sind.

Warum sollte man keine Rechte direkt Benutzern zuweisen?

✅ Antwort:
Rechte werden in Joomla über Gruppen verwaltet, um Sicherheit, Übersichtlichkeit und Skalierbarkeit zu gewährleisten.