Rollenmodell für Abteilungen
Was ist ein Rollenmodell?
Ein Rollenmodell in Joomla 6 ist die strukturierte Aufteilung von Benutzern in Gruppen, die bestimmen:
- Welche Aktionen ein Benutzer ausführen darf
(z. B. Beiträge erstellen, veröffentlichen, Module bearbeiten) - Welche Inhalte ein Benutzer sehen darf
(Zugriffsebene)
Merksatz:
Gruppen regeln Rechte, Zugriffsebenen regeln Sichtbarkeit.
- Joomla trennt Aktion und Sichtbarkeit
- Rechte addieren sich
- Zugriffsebenen gelten immer
- Auch Administratoren sehen nicht automatisch alles
- Ideal für große Organisationen
Vorteile eines Rollenmodells
| Vorteil | Erklärung |
|---|---|
| Sicherheit | Benutzer erhalten nur die Rechte, die sie wirklich benötigen. Weniger Superuser = weniger Angriffsfläche. |
| Übersichtlichkeit | In großen Portalen mit vielen Benutzern behält man die Kontrolle. |
| Skalierbarkeit | Neue Benutzer lassen sich einfach einfügen, ohne dass Rechte einzeln angepasst werden müssen. |
| Fehlerprävention | Verhindert versehentliches Löschen oder Veröffentlichen von Inhalten. |
| DSGVO-Konformität & Nachvollziehbarkeit | Zugriff auf sensible Daten kann klar kontrolliert werden, Benutzeraktivitäten nachvollziehbar protokolliert. |
Rollenmodell – Benutzergruppen (Was darf jemand tun?)
| Rolle / Gruppe | Beiträge | Veröffentlichen | Medien | Benutzer | Konfiguration | Typischer Einsatz |
|---|---|---|---|---|---|---|
| Public | ❌ | ❌ | ❌ | ❌ | ❌ | Besucher |
| Registered | ❌ | ❌ | ❌ | ❌ | ❌ | Interne Nutzer |
| Mitarbeiter | ✔ (eigene) | ❌ | ✔ | ❌ | ❌ | Standard-Mitarbeiter |
| Marketing | ✔ | ❌ | ✔ | ❌ | ❌ | Marketing-Team |
| Redaktion | ✔ | ✔ | ✔ | ❌ | ❌ | Redaktion |
| HR | ✔ | ❌ | ✔ | ❌ | ❌ | Personal |
| Externe | ✔ (ein- geschränkt) |
❌ | ❌ | ❌ | ❌ | Agenturen |
| Manager | ✔ | ✔ | ✔ | ❌ | ❌ | Teamleiter |
| Administrator | ✔ | ✔ | ✔ | ✔ | ❌ | IT |
| Super Users | ✔ | ✔ | ✔ | ✔ | ✔ | Systemadmin |
Rollenmodell - Zugriffsebenen (Was darf jemand sehen?)
| Zugriffsebene | Sichtbar für Gruppen |
|---|---|
| Öffentlich | Public |
| Intern | Registered |
| Mitarbeiter | Mitarbeiter, Marketing, Redaktion, HR |
| Marketing intern | Marketing |
| Redaktion intern | Redaktion |
| HR intern | HR |
| Führung | Manager |
| IT intern | Administrator |
| Vollzugriff | Super Users |
Merksatz
Gruppen regeln Aktionen – Zugriffsebenen regeln Sichtbarkeit.
Praxisübung: „Wer darf was?“
Die Website der Muster GmbH enthält:
- Marketing-Bereich
- HR-Intranet
- Öffentliche News
- Interne Dokumente
- Systemverwaltung
Benutzer A: Anna (Marketing)
Gruppen:
- Registered
- Marketing
❓ Fragen
- Darf Anna Beiträge erstellen?
- Darf sie Beiträge veröffentlichen?
- Sieht sie HR-interne Inhalte?
✅ Lösung
- ✔ Ja – Marketing darf Beiträge erstellen
- ❌ Nein – keine Veröffentlichungsrechte
- ❌ Nein – Zugriffsebene HR intern
Benutzer B: Tom (Redaktion)
Gruppen:
- Registered
- Redaktion
❓ Fragen
- Darf Tom Beiträge bearbeiten?
- Darf er Beiträge veröffentlichen?
- Sieht er Marketing-interne Inhalte?
✅ Lösung
- ✔ Ja
- ✔ Ja
- ❌ Nein (falsche Zugriffsebene)
Benutzer C: Lisa (HR)
Gruppen:
- Registered
- HR
❓ Fragen
- Darf Lisa HR-Beiträge sehen?
- Darf sie Benutzer anlegen?
- Kann sie Beiträge veröffentlichen?
✅ Lösung
- ✔ Ja
- ❌ Nein
- ❌ Nein
Benutzer D: Mark (IT)
Gruppen:
- Administrator
- IT
❓ Fragen
- Darf Mark Module bearbeiten?
- Darf er Benutzer verwalten?
- Sieht er HR-interne Inhalte automatisch?
✅ Lösung
- ✔ Ja
- ✔ Ja
- ❌ Nein (Zugriffsebene entscheidet!)
Benutzer E: Julia (Geschäftsführung)
Gruppen:
- Manager
- Führung
❓ Fragen
- Darf Julia Beiträge veröffentlichen?
- Sieht sie alle Inhalte?
- Darf sie Joomla konfigurieren?
✅ Lösung
- ✔ Ja
- ✔ Nur mit passender Zugriffsebene
- ❌ Nein
Verständnisfragen
Ein Benutzer kann Inhalte bearbeiten, sieht sie aber nicht. Warum?
✅ Antwort: Die Zugriffsebene des Inhalts erlaubt dem Benutzer keine Sichtbarkeit, obwohl die Benutzergruppe Bearbeitungsrechte hat.
Warum sollte ein Benutzer nicht mehreren administrativen Gruppen zugeordnet werden?
✅ Antwort: Weil sich Rechte addieren und es zu unbeabsichtigten Sicherheitsrisiken kommen kann.