Zum Inhalt springen

Rollen & Rechtemanagement

Das Rollensystem ermöglicht eine feingranulare Steuerung der Berechtigungen im Backend.

  • URL: /backend/accounts/roles
  • Berechtigung: Rolle “roles” erforderlich

Die Übersicht zeigt alle verfügbaren Rollen in einer sortierbaren Liste.

Rollen können per Drag-and-Drop neu sortiert werden. Die Position bestimmt die Anzeigereihenfolge in Auswahlfeldern.

  1. Auf “New Role” klicken
  2. Rollennamen eingeben
  3. Berechtigungen auswählen
  4. Speichern
Feld Beschreibung
Name Bezeichnung der Rolle

Jede Berechtigung aktiviert den Zugriff auf einen bestimmten Backend-Bereich:

Berechtigung Bereich
pages Seitenverwaltung
media Medienverwaltung
gallery Galerie-Verwaltung
menus Menü-Verwaltung
links Link-/Redirect-Verwaltung
accounts Benutzerverwaltung
roles Rollenverwaltung

Hinweis: Nur Berechtigungen, die der eigenen Rolle zugewiesen sind, können an andere Rollen vergeben werden. Superadmins (Type-ID 9000) haben Zugriff auf alle Berechtigungen.

Falls API-Endpunkte definiert sind, können zusätzliche API-Berechtigungen vergeben werden:

  • Berechtigungen pro API-Modul
  • Unterschiedliche Zugriffsrechte (z.B. GET, POST, PUT, DELETE)
  1. In der Übersicht auf “Delete” klicken
  2. Löschung bestätigen

Warnung: Das Löschen einer Rolle kann dazu führen, dass Benutzer mit dieser Rolle keinen Zugriff mehr haben.

Das System enthält vordefinierte Rollen mit unterschiedlichen Type-IDs:

Type-ID Bezeichnung Beschreibung
9000 Superadmin Vollzugriff auf alle Funktionen
8000 Developer Entwicklerzugriff
7000 Designer Design- und Layoutbearbeitung
5000 Administrator Administrative Aufgaben
1000 Regular Standardbenutzer

Bei jedem Seitenaufruf im Backend wird geprüft:

  1. Menü-Filterung: Das Menü zeigt nur Bereiche, für die eine Berechtigung besteht
  2. Zugangsprüfung: Beim Aufruf einer Seite wird die Berechtigung erneut geprüft
  3. Hierarchieprüfung: Bei der Benutzerverwaltung werden nur niedrigere Rollen angezeigt
  • Berechtigungen werden in der Datenbanktabelle roles gespeichert
  • Das Berechtigungsformat ist ein assoziatives Array
  • API-Berechtigungen werden mit dem Präfix api_ gespeichert