Interview mit Daniel Jüdel – Rollen und Rechte
Die neue Reihe ‚Rollen und Rechte in eZ Publish‘ zeigt wie man die Rechteverwaltung benutzt und welche Tricks man anwenden kann, um schnell ans Ziel zu kommen. Den Anfang macht der Senior Entwickler Daniel Jüdel mit einem Interview über einen geschlossen Benutzerbereich.
Teil 1: Benutzerbereich
|
|
Daniel Jüdel – silver.solutions GmbH Spezialgebiete: Silver.eShop, PHP Programmierung, Projektleitung Lieblingsgetränk: Tee und Cola |
Was kann man prinzipel mit den Rollen und Rechten in eZ Publish machen?
Das Rechtesystem ist ein wichtiger Bestandteil von eZ Publish und man kann auch sagen, dass es die Grundlage vieler spezialisierten Anwendungsgebiete ist. Um es genau zu definieren reicht auch eine kurze Antwort: Man kann für den einzelnen Benutzer Rechte definieren, mit X beliebigen Einschränkungen.
Was versteht man unter einer Rolle?
Eine Rolle ist eine Sammlung von Rechten und diese kann einer oder mehreren Nutzergruppen zugewiesen werden.
Nehmen wir mal an, wir möchten einen Loginbereich für die Benutzer schaffen. Was müssen wir bei den Rechten berücksichtigen?
Im Normalfall benötigt man nur eine Rechtegruppe: Members für eingeloggte Kunden. Bei der Installation von eZ Publish existiert diese Rechtegruppe schon, alle weiteren Rechte und Rollen sind ebenfalls schon vorbereitet. Damit der Benutzer nun das Recht erhält sich einzuloggen, muss in der Rolle des Benutzers das Recht ‚/user/login‘ für jeden benötigten Zugang sprich Siteaccess (z.B.: Sprachen) hinzugefügt werden.
Welche Einschränkungen bräuchte man für einen Standardbenutzer-Bereich auf der Webseite?
Im Grunde nur Leseeinschränkungen und die werden als ‚content/read‘ definiert. Man kann nun auf einzelne Artikel oder auf ganze Bäume sowie Teilbäume Einschränkungen legen. Weiter kann man für die Sektion Rechte definieren und das Leserecht auf eine Sektion einschränken. In einer Sektion kann man verschiedene Artikel oder ganze Bäume zuweisen.
Zwischenfrage: Was ist eine Sektion?
Eine Sektion ist Rechtebereich. In einem Artikel kann der Redakteur eine Sektion auswählen.
Wo liegen die Grenzen bzw. die Probleme bei der Rechtezuteilung in eZ Publish?
Gehen wir mal von einem praktischen Beispiel aus: man weist einer Benutzergruppe X 20 Leserechte zu. Wenn man nun diese Rolle mit den 20 Lesenrechten einer anderen Benutzergruppe Z zuweisen möchte und dort 2 Leserechte weniger haben möchte, dann hat man ein Problem, da man alle 18 Leserechte erneut zuteilen muss. Deswegen macht es in diesem Fall Sinn, eine komplett neue Rolle zu definieren.
Welche Grundgedanken muss ich mir machen?
Man sollte sich ein Rechtekonzept auf Basis der Zugänge sowie der Bereiche auf der Webseiten überlegen. Wieviele Nutzergruppen habe ich? Worauf müssen die einzelnen Nutzergruppen eingeschränkt werden?
Updates…??
Hier braucht man sich keine Gedanken zu machen, dies hat bis jetzt immer funktioniert. 🙂
Was ist, wenn ich verschiedene Mircosites oder Landingpages besitze? Was muss ich beachten?
Man muss darauf achten, verschiedene Anonymus-Benutzergruppen zu den Microsites zu haben, damit die Rechte richtig vergeben werden können. Der Entwickler muss dann in der jeweiligen Site.ini die ID des Anonymus-Benutzers eintragen, damit die Rechte auch nur bei dem jeweiligen Zugang greifen.
