Benutzerverwaltung und Sicherheit

Lernziele

In diesem Kapitel lernen Sie

was Benutzer und Gruppen sind und wie sie zusammenhängen
welche Bedeutung und Zweck die Standardgruppe pro Benutzer hat
wie Berechtigungen auf Verzeichnissen und Seiten vergeben werden

Einrichten von CONTEX-Gruppen und Benutzern

CONTEX verfügt über eine integrierte Benutzer- und Gruppenverwaltung, welche es ermöglicht, Verzeichnisse und Seiten für bestimmte Benutzergruppen sichtbar zu machen oder zu verbergen. Die Sicherheit, welche das System bietet, soll in erster Linie der besseren Übersicht für die einzelnen Benutzer dienen. Diese relative Sicherheit darf jedoch nicht darüber hinweg täuschen, dass die Berechtigungen von jedem Benutzer – bei der Neuanlage von Seiten und Verzeichnissen gesetzt werden kann.

In diesem Kaptiel geht es um die Rechte der einzelnen CONTEX Benutzer zum anzeigen und bearbeiten von Seiten und Inhalten. Für das Festlegen der Sicherheit für Webbenutzer zum einlogen in z.B. einen Member- oder Kunden-Bereich Ihrer Webseite siehe "Webbenutzer und Gruppen verwalten"

Organisieren der Benutzer

Es gibt keine Einschränkung was die Anzahl der Benutzer oder die der Gruppen betrifft, doch sollte beim Aufsetzen der Benutzerverwaltung darauf geachtet werden, dass eine nicht allzu komplexe Struktur geschaffen wird, die die Übersicht längerfristig erschwert. Dieses Thema wird später in diesem Kapitel noch ausführlicher behandelt.

Tipp: In der Regel reicht eine Benutzergruppe pro Arbeitsgebiet bzw. Abteilung völlig aus, wie zum Beispiel Entwicklung, Administration und Verkauf. Es sollten aber pro Gruppe mindestens ein oder – zwecks Stellvertretung – besser zwei Benutzer enthalten sein, welcher Administratorenrechte besitzt, um gewisse Funktionen (z.B. Verwaltung von Inhalts- oder Seitenvorlagen) selbstständig durchführen zu können.

Benutzer- und Gruppenverwaltung

Das Verwaltungsfenster für die Benutzer und Benutzergruppen kann nur von Benutzern aufgerufen werden, welche Administratorenrechte besitzen. Über das Menü "Extras" -> "Benutzer und Gruppen" wird folgendes Fenster geöffnet:

In der Baumstruktur werden Benutzergruppen und Benutzer aufgelistet, welche im aktuellen Web erfasst worden sind. Wenn CONTEX zum ersten mal gestartet wird, existiert hier nur ein Benutzer «Administrator» mit dem Anmeldename «adm» (ohne Passwort).

Hinweis: Sobald Sie auf dem Administrator-Benutzer ein Passwort erfassen, oder weitere Benutzer eröffnet haben, wird CONTEX beim Starten ein Loginfenster anzeigen, wo Sie sich anmelden müssen.

Wird eine Benutzergruppe gewählt, erscheinen in der Auflistung rechts alle Benutzer, welche dieser Gruppe zugeteilt sind. Bei der Auswahl eines Benutzers werden entsprechend die Gruppen aufgelistet, welchen er angehört.

Durch das Klicken auf die Funktionen in der Symbolleiste («Neue Gruppe» bzw. «Neuer Benutzer») kann der entsprechende Eintrag vorgenommen werden. Die Funktion «Eigenschaften» ruft das Dialogfeld für die Gruppe bzw. den Benutzer auf, je nach dem was vorher in der Baumstruktur oder der Auflistung ausgewählt worden ist.

Die Benutzergruppe

Im wesentlichen besteht die Benutzergruppe lediglich aus einer Bezeichnung und einer Liste der ihre zugehörigen Benutzer. Zusätzlich kann eine gesamte Gruppe deaktiviert oder aktiviert werden, um allen Benutzern dieser Gruppe den Zugang CONTEX Web zu verwehren. Gehört ein Benutzer jedoch noch zu ein weiteren Gruppe, die ebenfalls Rechte auf dieser Datei hat, ist ein Zugriff immer noch möglich.

Der Benutzer

In erster Linie werden im Dialogfeld für den Benutzer einerseits seine Identität zur Anmeldung am System und andererseits seine Benutzerzugehörigkeit für die Berechtigungen verwaltet. Wichtig hierbei ist, dass dem Benutzer eine Standardgruppe zugewiesen wird.

Wichtig: Alle Mitglieder der Standardgruppe des Benutzers werden bei der Erstellung von neuen Verzeichnissen und Seiten automatisch berechtigt, diese zu sehen und zu bearbeiten.
Jede weitere Gruppe, deren Rechte der Benutzer erhalten soll, kann der Gruppenauswahl (weiter unten) hinzugefügt werden. Hierbei muss beachtet werden, dass die Rechte aller Gruppen des Benutzers kumuliert werden, also die Summe aller Gruppenberechtigungen.

Der Administrator kann bei der Eröffnung eines neuen Benutzers ein Passwort vorgeben und zu jeder Zeit ändern (wenn z.B. Passwörter vergessen werden). Der Benutzer kann dann nach der Anmeldung am System selber über das Dialogfeld «Passwort ändern» im Menü «Extras» sein Passwort ändern.

Tipp: Um ein Passwort zu löschen, gibt man einfach das alte Passwort ein und lässt die Felder «Neues Passwort» und «Bestätigung» leer. Danach kann sich der Benutzer ohne Passwort anmelden.

Anregung: Um die Sicherheit eines Passwortes zu erhöhen, benutzt man am besten ein von dem Benutzer unabhängiges Wort kombiniert mit einer Zahl.

System-Rollen

Unabhängig von der Rollenzugehörigkeit kann ein Benutzer auch noch verschiedenen Systemrollen angehören. Folgende Systemrollen existieren in CONTEX:

Administrator: Gehört ein Benutzer zu dieser System-Rolle, kann er alle Funktionen im gesammten Web ausführen. Er hat auch Zugriff auf Verzeichnisse, Seiten und Inhalte, selbst wenn er keinen der konfigurieten Gruppen angehört.
Ressourcen-Verwalter: Dieser Benutzer hat im Ressourcen-Manager vollen Zugriff. Er kann neue Ressourcen hinzufügen, neue Gruppen erstellen, Ressourcen löschen etc...)
Redaktor: Der Redaktor kann über den Web-Freigabe Dialog allen geänderten Inhalten und Seiten das "Gut für Web" erteilen, so das Sie beim nächsten Generier und Publizier-Zyklus Online gestellt werden.

Ein Benutzer, der keiner dieser Rollen angehört ist automatisch "nur" Inhaltsauthor.

Berechtigungen für Benutzergruppen

Verzeichnisse berechtigen

Die Berechtigungen können nach dem erstellen eines Verzeichnisses vergeben werden. Hierzu klicken Sie mit der rechten Muastaste auf ein Verzeichnis, das Sie Berechtigen möchten und klicken Sie auf "Berechtigung festlegen".

Darauf hin erscheint ein Dialogfeld mit der Auswahl der Benutzergruppen. Hier werden alle Gruppen durch das Kontrollkästchen markiert, die Zugriffsrechte auf dieses Verzeichnis haben sollen.

Hinweis: Wenn ein Verzeichnis nur für einen Teil der Benutzergruppen berechtigt wird, so können in weiteren, darunter liegenden Unterverzeichnissen nur jene Gruppen der nächst oberen Stufe berechtigt werden. Ausserdem wird die Berechtigung abhängig von der Einstellung in den Internet-Auftritt Eigenschaften auf unterliegende Verzeichnisse weitervererbt.

Seiten berechtigen

Bei der Vergabe der Berechtigungen auf Seiten wird genau das gleich Verfahren wie bei den Verzeichnissen verwendet.

Inhaltsgruppen und Inhalte berechtigen

In CONTEX können Sie ebenfalls Inhalte wie auch Inhaltsgruppen genau wie Verzeichnisse und Seiten berechtigen. Zusätzlich können Sie in den Web-Eigenschaften noch festlegen, ob Inhaltsgruppen ohne Berechtigung ausgeblendet werden sollen.

[Nach Oben]

CONTEX Version 3.3

Neu: CONTEX kann ab sofort für Privatanwender mit einer Website bis zu 30 Seiten kostenlos verwendet werden!