Rollen & Rechtemanagement
Das Rollensystem ermöglicht eine feingranulare Steuerung der Berechtigungen im Backend.
Zugriff
Abschnitt betitelt „Zugriff“- URL:
/backend/accounts/roles - Berechtigung: Rolle “roles” erforderlich
Rollenübersicht
Abschnitt betitelt „Rollenübersicht“Die Übersicht zeigt alle verfügbaren Rollen in einer sortierbaren Liste.
Sortierung
Abschnitt betitelt „Sortierung“Rollen können per Drag-and-Drop neu sortiert werden. Die Position bestimmt die Anzeigereihenfolge in Auswahlfeldern.
Rolle erstellen
Abschnitt betitelt „Rolle erstellen“- Auf “New Role” klicken
- Rollennamen eingeben
- Berechtigungen auswählen
- Speichern
Rolle bearbeiten
Abschnitt betitelt „Rolle bearbeiten“Allgemeine Einstellungen
Abschnitt betitelt „Allgemeine Einstellungen“| Feld | Beschreibung |
|---|---|
| Name | Bezeichnung der Rolle |
Backend-Berechtigungen
Abschnitt betitelt „Backend-Berechtigungen“Jede Berechtigung aktiviert den Zugriff auf einen bestimmten Backend-Bereich:
| Berechtigung | Bereich |
|---|---|
| pages | Seitenverwaltung |
| media | Medienverwaltung |
| gallery | Galerie-Verwaltung |
| menus | Menü-Verwaltung |
| links | Link-/Redirect-Verwaltung |
| accounts | Benutzerverwaltung |
| roles | Rollenverwaltung |
Hinweis: Nur Berechtigungen, die der eigenen Rolle zugewiesen sind, können an andere Rollen vergeben werden. Superadmins (Type-ID 9000) haben Zugriff auf alle Berechtigungen.
API-Berechtigungen
Abschnitt betitelt „API-Berechtigungen“Falls API-Endpunkte definiert sind, können zusätzliche API-Berechtigungen vergeben werden:
- Berechtigungen pro API-Modul
- Unterschiedliche Zugriffsrechte (z.B. GET, POST, PUT, DELETE)
Rolle löschen
Abschnitt betitelt „Rolle löschen“- In der Übersicht auf “Delete” klicken
- Löschung bestätigen
Warnung: Das Löschen einer Rolle kann dazu führen, dass Benutzer mit dieser Rolle keinen Zugriff mehr haben.
Standard-Rollen
Abschnitt betitelt „Standard-Rollen“Das System enthält vordefinierte Rollen mit unterschiedlichen Type-IDs:
| Type-ID | Bezeichnung | Beschreibung |
|---|---|---|
| 9000 | Superadmin | Vollzugriff auf alle Funktionen |
| 8000 | Developer | Entwicklerzugriff |
| 7000 | Designer | Design- und Layoutbearbeitung |
| 5000 | Administrator | Administrative Aufgaben |
| 1000 | Regular | Standardbenutzer |
Berechtigungsprüfung im System
Abschnitt betitelt „Berechtigungsprüfung im System“Bei jedem Seitenaufruf im Backend wird geprüft:
- Menü-Filterung: Das Menü zeigt nur Bereiche, für die eine Berechtigung besteht
- Zugangsprüfung: Beim Aufruf einer Seite wird die Berechtigung erneut geprüft
- Hierarchieprüfung: Bei der Benutzerverwaltung werden nur niedrigere Rollen angezeigt
Technische Details
Abschnitt betitelt „Technische Details“- Berechtigungen werden in der Datenbanktabelle
rolesgespeichert - Das Berechtigungsformat ist ein assoziatives Array
- API-Berechtigungen werden mit dem Präfix
api_gespeichert