Aktuelle Info zu Sicherheitsrisiken: In den aktuellen Versionen ab 4.1. sind keine Sicherheitsprobleme bekannt.
Nutzer, Rechte und Rollen
modul: basics
Release Info
Version: 4.1
Version: 4.1
In myty übernimmt das Modul siteroles die Verwaltung von Richtlinien und deren Verteilung auf Nutzerrollen. Neben dem Nutzer Gast (keine Rechte, jeder Seitenbesucher ohne Anmeldung) und dem Admin (alle Rechte) können vom Admin oder über Frontend-Registrationsprozesse weitere Nutzer im System angelegt werden. Der Nutzer wird dabei durch seine Email-Adresse eindeutig verifiziert. Jede Email-Adresse kann nur einmal im System als einen Nutzer darstellen und mit Rollenzuweisungen ausgestattet werden.
Sofern der Admin das Anlegen von Nutzern (etwa Redakteuren) nicht im Backend vornimmt, muss ein Anmeldevorgang im Frontend realisiert werden. Dazu wird der Formularmanager und der Mailmanager verwendet, deren Zusammenspiel stellt sicher, dass der Anmeldung- und Bestätigungsprozess nach DoubleOpt-In Verfahren realisiert werden kann.
Richtlinen erlauben Funktionalität, können derzeit jedoch nur Rollen, nicht einzelnen Nutzern zugewiesen werden. Module erlauben die Vergabe von internen (meist Redaktion) und externen Rechten. Diese Trennung erlaubt das strikte abkapseln von Systemfunktionalitäten mit denen des Frontends.
Der Administrator ist in der Lage eigene Frontend-Richtlinien zu vergeben und kann somit das System für eigene Frontend-Funktionalitäten erweitern.
Eigene Module mit Backendfunktionalitäten können ebenfalls mit Richtlinien ausgestattet werden, die beim Einlesen des Moduls in das Systembackend aufgenommen werden und somit an Rollen weitergereicht werden können.
a. interne Richtlinien (Backend)
Betreffen die Vergabe von Rechten im Backend-Modus, als z.b. das Verteilen von Rechten auf andere oder das Löschen von Nutzern oder z.b. das Sehen von Werkzeugen in der Werkzeugleiste. Innerhalb des siteroles Modules können keine internen Richtlinien hinzugefügt werden. Richtlinien von myty-Standardmodulen werden durch den Schlüssel bestimmt und beschränkt.
b. externe Richtlinien (Frontend)
Ein externes Recht ist z.B. das sehen eines Navigationspunktes bzw. dessen Inhaltes. Im siteroles-Modul können beliebig viele weitere externe Richtlinien definiert werden, die dann den Rollen zugewiesen werden können.
Allgemeines zur Nutzung von Rollen und Vererbung
siteroles erlaubt das Vererben von Richtlinien von einer Rolle auf eine Andere. Sofern Rechte verschiedener Rollen gemeinsam zu einer Rolle werden können, sollte dies durch Vererbung geschehen. Dafür steht die Vererbungsmatrix zur Verfügung.
Am Beispiel: Der Chefredakteur von der Redaktionsgruppen sollte praktischerweise die Rechte der Redaktionen erben und durch eigene Zusatzrechte erweitern, damit auch Änderungen an Redaktionsrechten Auswirkungen auf seine Rechte haben.
Verschiedene Module erwarten eigene Rollen, die jedoch auch mehrfach genutzt werden können.
Bspw. das Modul newsletter light verschickt ein Mailing immer an eine komplette Empfängergruppe Rolle, erwartet jedoch mindestens das Attribut: newsletter_status = online.
Die Shop Nutzer werden immer in der Rolle shop_user gespeichert. Natürlich kann auch diese Rolle als Empfängergruppe für einen Newsletter gewählt werden.
Seiten im Navigationsmodul werden immer für Rollen freigeschaltet. Unterscheidet man z.b. zwischen Händlern, Kunden und Lieferanten, so könnten diese 3 Rollen separat zugewiesen werden. Sollte die Rolle Händler noch unterschieden werden in Basic, Standard, Premium wird dies entweder durch 3 Rollen dargestellt "reseller_basic" usw. oder durch ein Attribut "level = basic".
Attribute
Attribute in siteroles können mannigfaltig verwendet werden. Ein siteroles Account besteht aus Email-Adresse und Passwort, alle weiteren Informationen müssen in Attributen gespeichert werden. siteroles Beschränkt die Anzahl Attribute nicht, jedoch stellt sich natürlich die Frage inwiefern Massendaten an einem Login-Account erforderlich sind. Wichtige Einschränkungen bzw. Statusinformationen sollten jedoch am Account gespeichert werden. Verschiedene Module erwarten Attribute.
An einem Account können weiter Hauptsprache, Startseite und Redaktionszuordnung eingestellt werden.
Der Status eines Nutzers
Import/Export
Das Modul siteroles bietet eine entsprechend konfigurierbare Import/Export-Funktion im CSV-Format an.
Sofern der Admin das Anlegen von Nutzern (etwa Redakteuren) nicht im Backend vornimmt, muss ein Anmeldevorgang im Frontend realisiert werden. Dazu wird der Formularmanager und der Mailmanager verwendet, deren Zusammenspiel stellt sicher, dass der Anmeldung- und Bestätigungsprozess nach DoubleOpt-In Verfahren realisiert werden kann.
Richtlinen erlauben Funktionalität, können derzeit jedoch nur Rollen, nicht einzelnen Nutzern zugewiesen werden. Module erlauben die Vergabe von internen (meist Redaktion) und externen Rechten. Diese Trennung erlaubt das strikte abkapseln von Systemfunktionalitäten mit denen des Frontends.
Der Administrator ist in der Lage eigene Frontend-Richtlinien zu vergeben und kann somit das System für eigene Frontend-Funktionalitäten erweitern.
Eigene Module mit Backendfunktionalitäten können ebenfalls mit Richtlinien ausgestattet werden, die beim Einlesen des Moduls in das Systembackend aufgenommen werden und somit an Rollen weitergereicht werden können.
a. interne Richtlinien (Backend)
Betreffen die Vergabe von Rechten im Backend-Modus, als z.b. das Verteilen von Rechten auf andere oder das Löschen von Nutzern oder z.b. das Sehen von Werkzeugen in der Werkzeugleiste. Innerhalb des siteroles Modules können keine internen Richtlinien hinzugefügt werden. Richtlinien von myty-Standardmodulen werden durch den Schlüssel bestimmt und beschränkt.
b. externe Richtlinien (Frontend)
Ein externes Recht ist z.B. das sehen eines Navigationspunktes bzw. dessen Inhaltes. Im siteroles-Modul können beliebig viele weitere externe Richtlinien definiert werden, die dann den Rollen zugewiesen werden können.
Allgemeines zur Nutzung von Rollen und Vererbung
siteroles erlaubt das Vererben von Richtlinien von einer Rolle auf eine Andere. Sofern Rechte verschiedener Rollen gemeinsam zu einer Rolle werden können, sollte dies durch Vererbung geschehen. Dafür steht die Vererbungsmatrix zur Verfügung.
Am Beispiel: Der Chefredakteur von der Redaktionsgruppen sollte praktischerweise die Rechte der Redaktionen erben und durch eigene Zusatzrechte erweitern, damit auch Änderungen an Redaktionsrechten Auswirkungen auf seine Rechte haben.
Verschiedene Module erwarten eigene Rollen, die jedoch auch mehrfach genutzt werden können.
Bspw. das Modul newsletter light verschickt ein Mailing immer an eine komplette Empfängergruppe Rolle, erwartet jedoch mindestens das Attribut: newsletter_status = online.
Die Shop Nutzer werden immer in der Rolle shop_user gespeichert. Natürlich kann auch diese Rolle als Empfängergruppe für einen Newsletter gewählt werden.
Seiten im Navigationsmodul werden immer für Rollen freigeschaltet. Unterscheidet man z.b. zwischen Händlern, Kunden und Lieferanten, so könnten diese 3 Rollen separat zugewiesen werden. Sollte die Rolle Händler noch unterschieden werden in Basic, Standard, Premium wird dies entweder durch 3 Rollen dargestellt "reseller_basic" usw. oder durch ein Attribut "level = basic".
Attribute
Attribute in siteroles können mannigfaltig verwendet werden. Ein siteroles Account besteht aus Email-Adresse und Passwort, alle weiteren Informationen müssen in Attributen gespeichert werden. siteroles Beschränkt die Anzahl Attribute nicht, jedoch stellt sich natürlich die Frage inwiefern Massendaten an einem Login-Account erforderlich sind. Wichtige Einschränkungen bzw. Statusinformationen sollten jedoch am Account gespeichert werden. Verschiedene Module erwarten Attribute.
An einem Account können weiter Hauptsprache, Startseite und Redaktionszuordnung eingestellt werden.
Der Status eines Nutzers
- enabled
ist registriert und aktiviert, kann sich anmelden, sofern entsprechende Rechte vergeben wurden - disabled
ist deaktiviert, kann sich nicht anmelden, kann sich nicht erneut registrieren, wird vom System abgelehnt - ratification
ist noch nicht aktiviert, wurde durch einen Formular-Prozess angelegt und wartet auf Bestätigung eines Links (der per Mail oder Link zugeschickt wurde), erforderlicher Status beim Opt-IN/OUT Verfahren, auf diesen Status kann keine erneute Registrierung erfolgen - unregistered
ist noch nicht aktiviert, erlaubt jedoch auch das erneute Anmelden am Registrierungsprozess, ermöglicht jedoch schon die Nutzung der Nutzerdaten in diversen internen Vorgängen, z.B. Initialnewsletter an Kunden aus der Firmeneigenen Kundendatenbank, die per Import in das System gelangen, jedoch nicht als angemeldet gelten
Import/Export
Das Modul siteroles bietet eine entsprechend konfigurierbare Import/Export-Funktion im CSV-Format an.
Stellen Sie eine Frage
offene Fragen
Zu diesem Beitrag existieren keine offenen Fragen.
Alle Beiträge zum Thema
- Content Management mit myty
- Das Prinzip der Mehrsprachigkeit in myty
- Dem Redakteur in die Hand arbeiten
- Die Seitennavigation (Import/Export und Sync mit Mindmeister)
- Formulare managen
- Inhalte in Datentabellen
- myty verstehen
- Nutzer, Rechte und Rollen
- Vorlagen in myty
- XML Tag-Engine (Funktionen in Vorlageseiten)
- Seitenspezifische und seitenübergreifende (globale) Inhalte
Kommentieren