Rollenmodell Mittelstand
Was ist ein Rollenmodell?
Ein Rollenmodell in Joomla 6 ist die strukturierte Aufteilung von Benutzern in Gruppen, die bestimmen:
- Welche Aktionen ein Benutzer ausführen darf
(z. B. Beiträge erstellen, veröffentlichen, Module bearbeiten) - Welche Inhalte ein Benutzer sehen darf
(Zugriffsebene)
Merksatz:
Gruppen regeln Rechte, Zugriffsebenen regeln Sichtbarkeit.
- Joomla trennt Aktion und Sichtbarkeit
- Rechte addieren sich
- Zugriffsebenen gelten immer
- Auch Administratoren sehen nicht automatisch alles
- Ideal für große Organisationen
Vorteile eines Rollenmodells
| Vorteil | Erklärung |
|---|---|
| Sicherheit | Benutzer erhalten nur die Rechte, die sie wirklich benötigen. Weniger Superuser = weniger Angriffsfläche. |
| Übersichtlichkeit | In großen Portalen mit vielen Benutzern behält man die Kontrolle. |
| Skalierbarkeit | Neue Benutzer lassen sich einfach einfügen, ohne dass Rechte einzeln angepasst werden müssen. |
| Fehlerprävention | Verhindert versehentliches Löschen oder Veröffentlichen von Inhalten. |
| DSGVO-Konformität & Nachvollziehbarkeit | Zugriff auf sensible Daten kann klar kontrolliert werden, Benutzeraktivitäten nachvollziehbar protokolliert. |
Firmenbeispiel Tierhilfe-NRW gGmbH
Rollenmodell (empfohlen)
| Rolle | Gruppe | Zugriffsebene | Rechte |
|---|---|---|---|
| Besucher | Öffentlich | Öffentlich | Lesen |
| Ehrenamt | Registriert | Intern | interne Infos |
| Redakteur | Eigene Gruppe | Redaktion | Beiträge |
| Abteilungsleiter | Publisher | Leitung | Freigabe |
| IT-Admin | Administrator | Spezial | Technik |
| Geschäftsführer | Super Benutzer | Spezial | alles |
Merksatz: Je weniger Rechte, desto sicherer das System
Eigene Gruppe erstellen (Praxis!)
🎯 Ziel:
Redakteur Tiervermittlung – darf nur Inhalte pflegen
📍 Pfad:
System → Benutzer → Gruppen → Neu
- Name: Redakteur Tiervermittlung
- Übergeordnet: Registriert
Rechte setzen:
Komponenten → Beiträge
| Aktion | Einstellung |
|---|---|
| Erstellen | Erlaubt |
| Bearbeiten | Erlaubt |
| Bearbeiten Status | Verweigert |
| Löschen |
Zugriffsebene passend anlegen
📍 Pfad:
System → Benutzer → Zugriffsebenen → Neu
- Name: Tiervermittlung Intern
- Gruppen:
- Redakteur Tiervermittlung
- Publisher
📌 Praxis-Tipp:
Menüs & Module immer bewusst auf Zugriffsebenen setzen!
Benutzerhinweise & Benutzeraktivitäten
Benutzerhinweise:
System → Benutzer → Benutzerhinweise
➡ Interne Nachrichten im Backend (z. B. Wartung, Sicherheitsinfos)
Benutzeraktivitäten
📍 Pfad:System → Wartung → Aktionen protokollieren
➡ Protokolliert:
- Login
- Beitragsänderungen
- Konfigurationsänderungen
📌 Sehr wichtig für Firmen & Prüfungen
Verständnisfragen
Ein Benutzer ist Autor, sieht aber keinen Menüpunkt. Warum?
✅ Antwort:
- Menüpunkt hat falsche Zugriffsebene
- Benutzergruppe nicht enthalten
Wo wird gesteuert, wer Inhalte sieht?
✅ Antwort:
Über Zugriffsebenen, nicht über Gruppen
Warum ist „Super Benutzer“ gefährlich?
✅ Antwort:
- Kann Sicherheitseinstellungen ändern
- Kann Benutzer löschen
- Risiko bei Fehlbedienung oder Account-Hack
PRAXISÜBUNG „WER DARF WAS?“
Aufgabe:
Ein Benutzer:
- darf Beiträge erstellen
- darf nichts veröffentlichen
- sieht nur interne Inhalte
➡ Was ist zu tun?
✅ Lösung:
- Neue Gruppe:
- Redakteur
- Rechte: Erstellen ✔ / Veröffentlichen ✖
- Zugriffsebene:
- Intern
- Gruppe: Redakteur
- Menü & Beiträge:
- Zugriffsebene = Intern