Einleitung

Seit der Einführung der ersten Version von Joomla! CMS, schränkte das Berechtigungssystem, welches in der Zugriffskontrollliste eingebaut ist, Joomla! -Benutzer immer wieder beträchtlich ein. Mit dem neuen Joomla! 1.7 ACL (= access control list) sind Sie in der Lage zu bestimmen, wer für bestimmte Benutzeraktivitäten auf der Webseite berechtigt ist. Die Zugriffskontrollliste ist somit viel ausgeklügelter und durchdachter als in den bisherigen Versionen. Im weiteren Verlauf detaillierter Erklärungen werden Sie lernen, was genau eigentlich diese Zugriffskontrollliste ausmacht und was sie bei der Anpassung von Benutzergruppen für eine Rolle spielt. Damit Sie eine bessere Vorstellung von dem bedeutsamen Wert der Zugriffsskontrollliste bekommen, werden wir im Folgenden einen Vergleich zwischen Joomla! 1.5 und Joomla! 1.7 ziehen.

Zum Verständnis der Zugriffskontrollliste werden wir Ihnen die 3 wichtigsten Konzepte vorstellen: Benutzergruppen, Zugriffsebenen und Berechtigungen.

Benutzergruppen

Benutzergruppen sind dazu da, die Benutzeraktivitäten auf der Webseite zu kontrollieren - dazu gehören z.B.: das Erstellen/Bearbeiten /Löschen von Artikeln oder Kategorien auf der Webseite, das Arbeiten mit dem Menüsystem, das Konfigurieren von Erweiterungen usw.

Joomla! 1.5.x

Die Zugriffskontrollliste in Joomla! 1.5 ist hierarchisch aufgebaut, d.h. jede Benutzergruppe übernimmt die Berechtigungen der jeweiligen unteren Gruppe. Für die öffentlichen Frontend-Benutzer sind 4 Gruppen verfügbar, für die öffentlichen Backend-Benutzer nur 3 Gruppen. Die Anpassung von Benutzergruppen war nicht möglich, wenn Sie eine spezielle Gruppe für Ihren Kunden erstellen wollten. Jedem Benutzer kann nur eine einzige benutzerdefinierte Benutzergruppe zugewiesen werden.

Zuweisung einer Benutzergruppe zu einem neuen Benutzer

Joomla! 1.7.x

Im Gegensatz zu Joomla! 1.5 ist Joomla! 1.7 nicht hierarchisch aufgebaut, was bedeutet, dass Sie unbegrenzt benutzerdefinierte Gruppen erstellen können. Einem Benutzer können mehrere Benutzergruppen mit unbegrenzten Zugriffsebenen zugewiesen werden. Auch können jegliche Kombinationen von Benutzergruppen beliebigen Zugriffsebenen zugewiesen werden.

In Joomla! 1.7 wurde der Benutzerbereich durch 3 Kategorien erweitert: Benutzer, Benutzergruppen und Zugriffsebenen.

Konfiguration der Benutzereinstellungen

Verwaltung von Benutzergruppen

Wie Sie sehen können dem Benutzer mehrere Benutzergruppen zugewiesen werden. Joomla! 1.7 erlaubt Ihnen das Erstellen von unbegrenzten Benutzergruppen nach Ihrem Geschmack zu erstellen.

Bearbeitung des Benutzers

Zugriffsebenen

Zugriffsebenen kontrollieren den für den Benutzer sichtbaren, angezeigten Webseiteninhalt. Sie können den Benutzer auf den Zugriff bestimmter Kategorien, Artikeln, Menüs oder Komponenten auf der Webseite einschränken.

Joomla! 1.5.x

Die Zugriffsebenen sind auf die drei Ebenen Öffentlich, Registriert und Spezial festgelegt und decken sämtliche Artikeln, Komponenten, Module und Plugins. Jede Zugriffsebene ist einer definierten Benutzergruppe zugehörig.

Auswahl zwischen voreingestellten Zugriffsebenen für einen Artikel

Joomla! 1.7.x

In Joomla! 1.7 können Sie unbegrenzt Zugriffsebenen erstellen, denen Sie dann beliebig Kombinationen von Benutzergruppen zuweisen können. Die Einstellungen befinden sich im Benutzerbereich.

Erstellen/Bearbeiten/Löschen einer Zugriffsebene

Beim Erstellen einer neuen Zugriffsebene erfolgt die Zuweisung von Benutzergruppen, wie z.B. Manager, Auto und Kundengruppe, durch das Markieren der entsprechenden Benutzergruppe. Vergessen Sie dabei nicht Ihre Einstellungen abschließend abzuspeichern.

Zuweisung spezifischer Benutzergruppen zu einer Zugriffsebene

Nach dem Erstellen einer neuen Zugriffsebene können Sie diese beliebig auf Artikeln oder Kategorien auf Ihrer Webseite anwenden lassen.

Auswahl einer benutzerdefinierten Zugriffsebene für einen Artikel

Berechtigungen und Aktionen

Der Hauptzweck von Berechtigungen ist die Zugriffserlaubnis bzw. Zugriffsverweigerung zu der Webseitenfunktionalität. Zum Beispiel können Sie einer Benutzergruppe erlauben, dass diese zwar Inhalte erstellen und bearbeiten kann, jedoch der Zugang zu den Komponenten eingeschränkt ist.

Joomla! 1.5.x

Berechtigungen in Joomla! 1.5.x haben festgelegte Werte und werden definierten Benutzergruppen zugewiesen. Sie können weder neue Benutzergruppen mit vorzugsberechtigten Berechtigungseinstellungen ändern noch erstellen. Daher ist das Berechtigungskonzept nicht sehr flexibel und die Anpassung von Benutzergruppen ist beträchtlich eingeschränkt.

Die Berechtigungstabelle für Joomla! 1.5

Joomla! 1.7.x

Im darunterliegenden Screenshot sehen Sie ein typisches Interface für Berechtigungseinstellungen. Diese Berechtigungseinstellungen beinhalten alle erstellten Benutzergruppen auf Ihrer Webseite. Für jede Benutzergruppe können Sie die Aktion und die Berechtigungsebene einstellen.

Aktions- und Berechtigungseinstellungen

Eine Benutzergruppe hat 10 Aktionen:

• Seitenanmeldung - Ermöglicht Benutzern in der Gruppe sich im Frontend anzumelden.
• Adminanmeldung - Ermöglicht den Benutzern in der Gruppe sich im Administrator-Backend anzumelden.
• Offline Zugang - Ermöglicht den Benutzern in der Gruppe sich im Frontend anzumelden, auch wenn die Seite offline ist.
• Superadmin - Ermöglicht den Benutzern in der Gruppe jede Aktion durchzuführen auf der ganzen Seite, unabhängig von anderen Berechtigungseinstellungen.
• Komponentenzugriff - Erlaubt den Benutzern dieser Gruppe Zugriff auf alle Bereiche der Backend-Administration, mit Ausnahme der Konfiguration.
• Erstellen - Ermöglicht den Benutzern in der Gruppe jeden Inhalt in jeder Erweiterung zu erstellen.
• Löschen - Ermöglicht den Benutzern in der Gruppe jeden Inhalt in jeder Erweiterung zu löschen.
• Bearbeiten - Ermöglicht den Benutzern in der Gruppe jeden Inhalt in jeder Erweiterung zu bearbeiten.
• Status bearbeiten - Ermöglicht den Benutzern in der Gruppe den Status der Inhalte in irgendeiner Erweiterung zu bearbeiten.
• Eigene Inhalte bearbeiten - Ermöglicht den Benutzern in der Gruppe jeden eigenen Inhalt in jeder Erweiterung zu bearbeiten.

Eine Aktion hat 4 Berechtigungen:

• Nicht gesetzt - Keine Berechtigung (nur in der öffentlichen Benutzergruppe verfügbar).
• Geerbt - Berechtigungen werden aus der Konfiguration und übergeordneten Gruppen verwendet.
• Verweigert - Egal, was die Einstellungen der übergeordneten Gruppe sind, die Gruppe darf diese Aktion nicht durchführen.
• Erlaubt - Egal, was die Einstellungen der übergeordneten Gruppe sind, die Gruppe darf diese Aktion durchführen (wenn dieses im Konflikt mit der Konfiguration oder übergeordneten Gruppe steht, wird es keine Auswirkungen haben, ein Konflikt wird durch Verboten (Gesperrt) unter der errechneten Einstellung angegeben).

Joomla! 1.7 ACL gibt 4 Berechtigungsebenen an, die gegenseitig überschreibbar sind. Die niedrigen Berechtigungsebenen sind dabei auf die höheren Berechtigungsebenen angewiesen.

• Level 1: Konfiguration
• Level 2: Komponente
• Level 3: Kategorie
• Level 4: Artikel

Konfiguration

Definiert die Standard-Berechtigung für jede Benutzergruppe und Aktion.

Konfigurationseinstellungen

Komponenten

Überschreibt die Standard-Berechtigungen für Komponenten, wie zum Beispiel Artikel, Menüs, Benutzer, Banners, usw.

Komponenteneinstellungen

Kategorie

Überschreibt die Berechtigungen aus der Konfiguration und den Komponenten. Verfügbar für Komponenten mit den folgenden Kategorien: Artikel, Kontakte, Banners, Newsfeeds und Weblinks.

Kategorieeinstellungen

Artikel

Überschreibt die Berechtigungen aus der Konfiguration, den Komponenten und der Kategorie. Nur verfügbar in Joomla! 1.7.

Artikeleinstellungen

Mit dieser schlichten Struktur aus 4 Ebenen, können Ihre Berechtigungseinstellungen einwandfrei angepasst werden. Erwähnenswert ist hierbei die Berechtigungsebene "Geerbt", mit der Sei niedrige Berechtigungsebenen wesentlich effizienter und schneller konfigurieren können.

Fazit

Mit der Einführung von Joomla! 1.7 wird dem ganzen Verwaltungssystem, durch den Mechanismus der Zugriffskontrollliste, eine beachtliche Wertigkeit hinzugefügt. Es stehen nun viel mehr Möglichkeiten zur Anpassung von Benutzergruppen, sowie zur Zuweisung von Berechtigungen zur Verfügung.  Joomla! 1.7 ACL ist ein bedeutender Schritt zur Verbesserung und Steigerung der Systemflexibilität.