Benutzerverwaltung in Typo3 6.2

Aus Debacher-Wiki
Wechseln zu:Navigation, Suche

In dem hier benutzten System gibt es nur einen einzigen Benutzer und zwar den admin. Will man auch normale Benutzer anlegen, so muss man deren Rechte gründlich planen.

Am sinnvollsten ist es in der Regel eine oder mehrere Benutzergruppe anzulegen, hier Redakteure genannt und die einzelnen Benutzer dann dieser Gruppe zuzuordnen.

Benutzergruppen

Zum Anlegen der Gruppe wählt man die Funktion Liste, dann die alleroberste Seite mit der Nummer 0 (da steht momentan New Typo3 Site), dann im rechten Fenster auf das grüne Plus ganz oben auf der Seite. In der erscheinenden Auswahl wählt man dann Backend-Benutzergruppe.

Hinweis: Wenn es unten auf einer Seite ein Kästchen Erweiterte Ansicht gibt, diese immer aktivieren, dann wird die Bedienung vereinfacht, da neue Icons hinzukommen.

Typo3-62-benutzer1.png

Wenn sich das Fenster für die neue Benutzergruppe öffnet, dann sieht man eine Reihe von Reitern. Im Reiter Allgemein vergibt man den Namen für die Gruppe, hier Redakteure.

Typo3-62-Benutzer2.png

Im Reiter Zugriffsliste hat man eine Reihe von Optionen zum Auswählen.

Typo3-62-Benutzer3.png

Hier sollte man im Bereich Module alle Häkchen setzen außer:

  • Web->Funktionen
  • Web->Info
  • Web->TemplaVoila

Danach legt man fest, auf welche Tabellen die Mitglieder der Gruppe Zugriff bekommen sollen.

  • Seite
  • Seiteninhalt
  • Nachrichten

Die gleichen Typen sollte der Benutzer auch ändern dürfen.

Dann legen wir fest, welche Seitentypen die Gruppe anlegen darf

  • Standard
  • Verweis
  • Link
  • Ordner

sollte hier ausreichen.

Unter Erlaubte Ausschlussfelder legen wir fest, welche Seitenelemente die Gruppe im Backend sehen kann (Achtung: die Einstellungen für das Element Seite stehen relativ weit unten). Immer auf die einleitenden Rubriken achten.

  • Typ
  • Autor
  • Beschreibung
  • Dateien
  • Titel
  • Seite Verbergen
  • ...

den Rest jeweils nach Bedarf. Am Anfang macht es Sinn alle Häkchen im Bereich Seite und Seiteninhalt zu erlauben und dann später ggf. individuell zu deaktivieren.

Im Reiter Freigaben und Arbeitsumgebungen muss man nun noch angeben, welche Seiten die Gruppenmitglieder überhaupt sehen können.

Typo3-62-benutzer4.png

Im Bereich Datenbankfreigaben: klickt man rechts auf das Ordnersymbol und kann dann im Seitenbaum auf die Seite klicken, ab der der Benutzer den Baum sehen kann. Im vorliegenden Screenshot ist das die Seite root, die mit der Weltkugel.

Damit die Benutzer auch Zugriff über die Funktion Dateiliste bekommen klickt man unter Verzeichnisfreigaben auf das Plus-Zeichen und wählt dann die Freigabe aus.

Etwas umfangreicher wird die Konfiguration, wenn man Verzeichnisse freigeben möchte, die nicht unterhalb von fileadmin liegen (s.u.).

Seiteneigenschaften

Jetzt muss man noch der Gruppe die Rechte an der Bearbeitung der Seiten geben. Jede Seite hat einen Eigentümer und einen Eigentümer-Gruppe. Bisher ist bei den Seiten keine Eigentümer-Gruppe eingetragen. Dazu klickt man Links auf Zugriff, dann im Seitenbau auf die oberste Seite, die die Gruppe bearbeiten können soll.

Typo3-62-benutzer5.png

Nun klickt man bei der obersten Seite auf den Stift zum Bearbeiten.

Typo3-62-benutzer6.png

Hier wählt man die Gruppe aus und dann Rekursiv anwenden mit der notwendigen Anzahl an Ebenen.

Benutzer anlegen

Nun kann man einen Benutzer (hier test) anlegen und ihm die Gruppe Redakteure zuordnen. Ob die Rechte stimmig sind kann man ausprobieren, indem man temporär zu diesem Benutzer wird. Dazu geht man auf den Menüpunkt Backend-Benutzer und dann auf das Icon mit den roten Pfeilen hinter dem Benutzernamen.

Typo3 ist relativ restriktiv, wenn es um den Zugriff auf Dateien und Verzeichnisse geht. Lediglich Administratoren finden unter Dateiliste direkt den Ordner fileadmin/ und seine Unterordner. Für alle übrigen Benutzer muss erst eine relative Freigabe angelegt werden. Dazu wählt man die Funktion Liste, dann die oberste Seite im Seitenbaum (die mit der Nummer 0) und klickt dann auf das grüne Plus. Jetzt kann man Verzeichnisfreigaben auswählen.

Dateifreigaben-62-1.png

relative Freigaben

Sollen normale Benutzer auch auf den Ordner fileadmin/ zugreifen können, so muss man eine entsprechende Freigabe erstellen. Man gibt als Bezeichnung z.B. fileadmin an und als Pfad einfach einen Punkt und als Basis relativ... .

Typo3-62-benutzer9.png

Hier gibt man einen Bezeichner und einen existierenden Pfad an. Unter dem Dropdown-Element Speicher hat man keine Alternative zu fileadmin/ (auto-created). Eine sinnvolle Auswahlmöglichkeit im Feld Ordner taucht erst auf, wenn man das Formular einmal gespeichert hat.

Typo3-62-benutzer8.png

Diese Freigabe kann man nun einem beliebigen Benutzer oder einer Benutzergruppe zuordnen.

Nicht ganz so einfach ist die Nutzung einer absoluten Basis. Gelegentlich möchte man ja auch das Verzeichnis uploads/, welches parallel zu fileadmin/ liegt erreichen, dort legen viele Extensions ihre Dateien ab und gelegentlich gibt es den Bedarf hier heran zu kommen.

absolute Freigaben

Erst einmal muss man den absoluten Pfad zu diesem Verzeichnis kennen. In unserem Fall ist das /srv/www/vhosts/<servername>/httpdocs/uploads/ .

Dateifreigaben-62-3a.png

Die hier gewünschten Ordner müssen vorher unter Dateispeicher definiert worden sein.

Dateifreigaben-62-3b.png

Leider langt es nicht die Freigabe hier vorzunehmen, selbst wenn man sie dann auch für den Benutzer verfügbar macht. Das hängt damit zusammen, dass in der Hauptkonfiguration noch der Pfad erlaubt werden muss, über den Inhalt der Variablen [BE][lockRootPath].

Dazu muss man als Administrator die Funktion Installation benutzen.

Dateifreigaben-62-4.png

Hier bekommt man erst einmal eine recht kryptische Fehlermeldung. Typo3 lässt nämlich die Nutzung des Installations-Tools nur zu, wenn eine Erlaubnis-Datei auf dem Rechner angelegt wurde. Diese Datei kann man aber aus dem Backend heraus erzeugen. Dazu klickt man auf Installations-Tool freischalten.

Danach erscheint ein weiteres Formular, hier muss man nur noch das Administrationspasswort angeben, das ist nicht das Passwort des Administrators, sondern ein vom Account unabhängiges Passwort.

Dateifreigaben-62-6.png

Im neu erscheinenden Menü klickt man dann auf All Configuration und öffnet durch Anklicken den Bereich mit der Beschriftung $TYPO3_CONF_VARS[BE].

Dateifreigaben-62-5.png

Hier finden sich die gültigen Einstellungen für die Pfade. Die meisten Pfade sind bereits vorgegeben, so z.B. der auf fileadmin/. Unter [BE][lockRootPath] kann man dann einen Pfad angeben, ab dem das Dateisystem für die Benutzer zugänglich sein soll. Im Extremfall das Wurzelverzeichnis des Webservers, was aber aus Sicherheitsgründen nicht sinnvoll ist. In unserem Falls also /srv/www/vhosts/<servername>/httpdocs/uploads/ .

Wichtig ist, dass alle Pfade mit einem Slash (/) enden!

benutzerspezifische Pfade

Ein paar Zeilen tiefer in der Konfigurationsdatei findet man noch zwei interessante Pfadeinstellungen und zwar kann man hier gruppenspezifisch bzw. benutzerspezifisch Homeverzeichnisse freigeben.

Dateifreigaben-62-8.png

Diese Verzeichnisse müssen unterhalb des oben freigegebenen Verzeichnisses liegen. Die einzelnen User bekommen dann darunter Verzeichnisse mit ihrer Benutzer-ID bzw. ihrer Gruppen-ID.