11 Benutzerverwaltung einrichten
Steuern Sie über die Benutzer- und Rechteverwaltung sowie über Benutzergruppen und Zugriffsebenen, welche Inhalte anonyme Gäste und registrierte Benutzer Ihrer Website sehen.
Eine große Stärke von Joomla! ist die Benutzer- und Rechteverwaltung, die sowohl bei der Inhaltspräsentation als auch den Zugriffsoptionen der Websitebesucher und -benutzer Anwendung findet. Im einfachsten Szenario, einer öffentlich zugänglichen Website, an der nur Sie, der Webmaster (Super Benutzer) arbeiten, ist Joomla! bereits so vorkonfiguriert, dass Sie keine weiteren Einstellungen vornehmen müssen.
Die Benutzerverwaltung kommt ins Spiel, wenn Sie auf der Website Inhalte an unterschiedliche Zielgruppen richten, z. B. Webseiten für anonyme Besucher (Gäste) und eine Artikelsammlung für registrierte Benutzer. Dieses Kapitel ist aber insbesondere für Sie interessant, wenn mehrere Benutzer an den Inhalten oder sogar an der Konfiguration der Website arbeiten. Jede Person übt eine im Backend definierte Rolle aus. So reicht ein Autor Beiträge ein und vergibt Kategorien und Tags, aber erst der Herausgeber (Publisher) gibt den Artikel nach einer Korrekturschleife über den Lektor (Editor) für die Veröffentlichung frei. Alle drei haben natürlich nichts im Administrationsbereich verloren, in dem Erweiterungen installiert oder Komponenten konfiguriert werden; dafür ist ein Administrator zuständig.
All diese Rollen lassen sich in einem Baum darstellen, der gleichzeitig die Hierarchieebenen abbildet. Rollen, im Joomla!-Jargon Benutzergruppen (kurz Gruppen), die in diesem Baum weiter eingerückt sind, stehen höher in der Rangordnung. Ihre Benutzer besitzen alle Rechte der vorangegangenen Gruppe und weitere. Beispiel: Der Publisher darf beliebige Beiträge veröffentlichen, aber natürlich auch selbst welche verfassen.
Gruppe | Rechte |
---|---|
Öffentlich | organisatorische Root-Gruppe |
- Gast | organisatorische Gruppe, da anonyme Websitebesucher keiner Gruppe zugehören |
- Manager | Haben den Mindestzugriff auf das Administrations-Backend und können Beiträge und Kategorien erzeugen und Medien verwalten. Sie dürfen außerdem Komponenten bedienen, aber keine Erweiterungen installieren oder entfernen. |
- - Administrator | Administratoren haben alle Rechte von Managern und zusätzlichen Zugriff auf die Benutzer- und Menüverwaltung. Außerdem dürfen sie einige Manager im Erweiterungen-Menü bedienen, allerdings nicht die globale Joomla!-Konfiguration. |
- Registriert | Registrierte Benutzer haben keine besonderen Rechte, außer dass sie Einblick in die Inhalte der Zugriffsebene Registriert haben. Das ist also ein Standard-Frontend-Benutzer mit Leserechten. |
- - Autor | Autoren dürfen Inhalte (Beiträge, Webseiten, Kontakte, Banner etc.) erstellen und bearbeiten, allerdings nur im Frontend. Die Möglichkeit, einmal erstellte (eingereichte) Beiträge nachträglich zu bearbeiten, ist allerdings nur theoretisch festgelegt. Praktisch ist die Installation einer Erweiterung notwendig, die in Abschnitt 17.1, »Beitragsverwaltung für Autoren mit User Article Manager«, vorgestellt wird. |
- - - Editor | Editoren besitzen alle Rechte der Autoren, dürfen aber zusätzlich die Inhalte anderer modifizieren, was also der Lektorenrolle entspricht. Dazu sehen und bearbeiten sie im Frontend von Autoren eingereichte Beiträge, die mit dem Status Versteckt versehen sind. |
- - - - Publisher | Publisher bilden das Ende der Publikationskette. Sie dürfen natürlich an eigenen oder fremden Inhalten arbeiten, sind aber auch für die Veröffentlichung, also die Live-Schaltung, zuständig, allerdings ebenfalls nur im Frontend. |
- Super Benutzer | Auch Super User. Ist mit der klassischen Administrator-Rolle identisch. Er darf alles, einschließlich Einstellungen an der globalen Joomla!-Konfiguration vornehmen. |
Der von Joomla! vorkonfigurierte Benutzergruppenbaum weist neben den anonymen Besuchern und dem Super Benutzer zwei Äste auf: die eben angesprochenen Redaktionsebenen (Autor, Editor, Publisher) und einen Bereich für die technische Organisation der Website (Manager, Administrator) – Abbildung 11.1. Diese Trennung reflektiert sich auch im Wirkungsbereich der Benutzergruppen: Die Redaktion arbeitet ausschließlich im Frontend, Management und Administration haben außerdem Backend-Zugriff.
Zum Thema Benutzerverwaltung gehört auch die Contentorganisation anhand von Zugriffsebenen, die vor allen Dingen zur Steuerung der Sichtbarkeit von Inhalten dienen. Dabei unterscheidet Joomla! zwischen Content für alle Websitebesucher (Zugriffsebene Öffentlich) und Content für unregistrierte (Zugriffsebene Gast) oder angemeldete Benutzer (Zugriffsebene Registriert). Schon bei der Erstellung von Beiträgen oder ihrer Sortierung in Kategorien legen Sie so die Zielgruppe der Inhalte fest.
Zugriffsebene | Rechte |
---|---|
Gast | Inhalte für Besucher, die nicht registriert sind, z. B. ein Registrierungsformular |
Öffentlich | Inhalte für alle Besucher/Benutzer, egal ob registriert oder angemeldet oder anonym. Dies ist die Standardeinstellung für neue Beiträge, Kategorien oder Menüeinträge/Webseiten für eine öffentliche Website. |
Registriert | Inhalte für Besucher, die registriert und angemeldet sind, z. B. eine Benutzerprofilseite |
Spezial | Inhalte für alle registrierten und angemeldeten Benutzer, die mindestens der Benutzergruppe Manager, Autor oder Super Benutzer angehören. Sie schließen also anonyme Besucher und Standard-registrierte Benutzer aus. |
Super Benutzer | Ist mit der klassischen Administrator-Rolle identisch und darf alles, inklusive Änderungen an der globalen Konfiguration. |
Damit wird das Wechselspiel zwischen Benutzergruppen und Zugriffsebenen deutlich. Nur ein Benutzer, der sich in einer Gruppe des Ranges Registriert oder höher befindet, sieht Websiteinhalte, die der Zugriffsebene Registriert zugewiesen sind. Darum ist Joomla! out-of-the-box so konfiguriert, dass neue Beiträge die Zugriffsebene Öffentlich erhalten. So bauen Sie eine Website auf, auf der sich jeder anonyme Besucher umsehen darf.
11.1 Benutzer anlegen und verwalten
Zum Anlegen neuer Benutzer gibt es zwei Mechanismen. Entweder füllt der Gast/Besucher ein Registrierungsformular aus (siehe Abschnitt 11.5.1, »›Registrierungsformular‹ und ›Anmeldeformular‹«) oder ein Administrator legt im Backend per Hand einen neuen Benutzer an.
11.1.1 Benutzer anlegen
-
Wählen Sie aus dem Menü Benutzer • Verwalten den Eintrag Neuer Benutzer.
-
Vergeben Sie mindestens einen Namen (z. B. Vor- und Nachname), einen Benutzernamen (für die Anmeldung in Joomla!) und eine E-Mail-Adresse. Im Reiseforum gibt es beispielsweise einen besonderen Benutzer Auditorium, mit dem sich Joomla!-Interessierte im Backend umsehen dürfen.
-
Wenn Sie kein Passwort festlegen, erzeugt Joomla! ein zufälliges und teilt es dem neuen Benutzer in der Begrüßungs-E-Mail mit.
-
System-E-Mails erhalten: Diese Funktion ist Administratoren vorbehalten, die von Joomla! automatische Nachrichten erhalten, sobald sich z. B. ein Benutzer registriert. Für normale Konten belassen Sie hier die Einstellung Nein. Lesen Sie hierzu auch Abschnitt 11.7.3, »Systemnachrichten«.
-
Benutzer sperren: Gesperrte Benutzer können sich nicht einloggen. Diese Option macht Sinn, wenn Benutzer bereits angelegt sind und vorübergehend deaktiviert werden sollen, z. B. weil sie sich im Forum nicht an die Netiquette hielten.
-
Passwortzurücksetzung fordern: Stellen Sie diese Option auf Ja, erscheint beim nächsten Login des Benutzers eine Aufforderung, sein Passwort zu ändern. Er darf das aktuelle Passwort nicht wiederverwenden. Ein Sicherheitsfeature, falls Sie z. B. per Hand ein temporäres Passwort festgesetzt haben.
-
Reiter Zugewiesene Gruppen: Markieren Sie hier alle Benutzergruppen, in denen der Benutzer Mitglied ist. Standardauswahl ist Registriert, also Standardbenutzer ohne bestimmte Berechtigungen.
-
Reiter Basiseinstellungen: Hier vergeben Sie einige benutzerrelevante Joomla!-Einstellungen, z. B. verwendete Sprache im Front- oder Backend, für Autoren einen bestimmten Editor oder die Zeitzone, damit Zeitangaben für Forumsbeiträge korrekt umgerechnet werden.
Tipp: Mehrere Joomla!-Testkonten unter einer E-Mail-Adresse anlegen
Gerade wenn Sie die Benutzerverwaltung Ihrer Website konfigurieren, experimentieren Sie womöglich mit verschiedenen Benutzerkonten mit unterschiedlichen Berechtigungen. Da wäre es praktisch, wenn alle System-Mails in einem E-Mail-Postfach ankommen und Sie nicht ein halbes Dutzend Test-E-Mail-Konten einrichten müssen. Joomla! erlaubt es aber nicht, dass sich mehrere Benutzerkonten eine E-Mail-Adresse teilen. Das CMS quittiert solch einen Versuch mit der Meldung Diese E-Mail ist bereits registriert!. Bei manchen E-Mail-Providern, z. B. Gmail, können Sie einen Trick anwenden, um nach außen zusätzliche Adressen bereitzustellen, die aber im Posteingang ein und desselben Kontos landen.
Angenommen, Ihre E-Mail-Adresse lautet vorname.nachname@gmail.com. Ergänzen Sie dann zwischen nachname und dem @-Zeichen eine beliebige Buchstabenfolge, die mit einem Plus beginnt, z. B. vorname.nachname+test1@gmail.com. Für Joomla! sind das dann eigenständige Adressen, bei Gmail landen die Mails aber im selben Konto. Alternativ verteilen Sie beliebige Punkte vor dem @-Zeichen, z. B. vor.name.nach.name@gmail.com.
-
-
Klicken Sie auf Speichern & Schliessen, schickt Joomla! umgehend die Begrüßungs-E-Mail mit den Zugangsdaten an die angegebene Adresse (siehe Abbildung 11.2).
Hinweis: Wie Sie den Text der Nachricht anpassen, erfahren Sie in Abschnitt 12.3, »Individuelle Übersetzungen mit Overrides anlegen«. Achten Sie dabei darauf, dass Sie den Administrator-Filter setzen (z. B. German (DE_CH_AT - Administrator)); der Schlüssel lautet PLG_USER_JOOMLA_NEW_USER_EMAIL_BODY.
Tipp: Ändern Sie Ihren Super-Benutzer-Namen
Der omnipotente Administrator in Joomla! trägt den bezeichneten Namen Super User oder Super Benutzer. Dieser Name erscheint auch neben von Ihnen verfassten Beiträgen, etwas unpersönlich also. Der Super Benutzer lässt sich jedoch wie jeder andere Benutzer über den Benutzermanager bearbeiten. Klicken Sie einfach auf den Eintrag Super User/Super Benutzer, und ändern Sie das erste Feld, Name, zu einer aussagekräftigeren Bezeichnung, z. B. »Max Musterman«.
11.1.2 Benutzer verwalten
Der Benutzermanager ist Anlaufstelle für das manuelle Anlegen und die Verwaltung registrierter Websitemitglieder (siehe Abbildung 11.3). Diese Übersicht ist sowohl für den Super Benutzer als auch für alle Mitglieder der Benutzergruppe Administrator freigeschaltet.
In der Benutzerliste sind viele interessante Details sichtbar: Name, Benutzername, zugehörige Benutzergruppe, E-Mail-Adresse und das Datum der Registrierung und des letzten Besuchs. Über die Spalte Freigegeben wird ein Benutzer mit einem einfachen Klick gesperrt (kein Login mehr möglich). Die Spalte Aktiviert zeigt ein rotes Stoppschild (), wenn die Benutzerregistrierung noch nicht abgeschlossen ist. In diesem Fall kann ein Administrator die Anmeldung per Mausklick abschließen. Unter dem Namen finden Sie jeweils die Schaltfläche Einen Hinweis hinzufügen; ein Mechanismus, mit dem Sie Notizen über Benutzer machen, z. B. um Verstöße gegen die Netiquette zu protokollieren, siehe folgender Abschnitt 11.1.3, »Benutzerhinweise und Hinweiskategorien organisieren«.
In der oberen Buttonleiste finden Sie die üblichen Schalter für die Neuanlage, das Bearbeitungsformular oder die Löschung von Benutzern. Die Buttons Sperren und Freigeben entsprechen der Sperrfunktionalität der Freigegeben-Spalte, außer dass die Aktion hier mit mehreren zuvor markierten Einträgen vorgenommen wird. Dasselbe trifft auch auf noch nicht aktivierte Benutzer zu, der Button Aktivieren entspricht einem Klick auf das rote Stoppschild () in der Aktiviert-Spalte. Aktivieren Sie Benutzer aber nur dann per Hand, wenn Sie den Anmeldemechanismus so umgestellt haben, dass nicht der Benutzer per Aktivierungslink, sondern Administratoren für die Freischaltung sorgen (siehe Abschnitt 11.5.1, »›Registrierungsformular‹ und ›Anmeldeformular‹«).
In der Stapelverarbeitung warten noch zwei besonders nützliche Funktionen auf Sie (siehe Abbildung 11.4). Ergänzen oder ersetzen Sie die Benutzergruppen für mehrere Benutzer gleichzeitig, oder fordern Sie eine Passwortänderung an. Das ist z. B. dann nützlich, wenn Sie Grund zur Annahme haben, dass Benutzerkonten in falsche Hände geraten sind. Die Anforderung können Sie gegebenenfalls pro Benutzer im Bearbeitungsformular rückgängig machen (Reiter Kontodetails • Feld Passwortzurücksetzung fordern von Ja auf Nein stellen).
11.1.3 Benutzerhinweise und Hinweiskategorien organisieren
In der linken Linkliste finden Sie unter den Links zu den Managern für Benutzer, Benutzergruppen und Zugriffsebenen zwei weitere Übersichten: Benutzerhinweise und Hinweiskategorien. Damit fügen Sie kategorisierte Notizen zu Benutzern hinzu, um z. B. ihr Verhalten gegenüber anderen Mitgliedern zu dokumentieren. Das geschieht ganz einfach über die Schaltfläche Einen Hinweis hinzufügen im Benutzermanager. Sie gelangen dann in ein Formular, in dem Sie einige Details zum Hinweis ausfüllen:
-
Betreff und Hinweis ist ein jeweils kurzer und langer Text, der den eigentlichen Hinweis enthält.
-
Kategorie (siehe Abbildung 11.5) erlaubt die thematische Organisation einer großen Hinweissammlung (siehe folgender Absatz).
-
Prüfungszeit ist ein frei verwendbares Datumsfeld; z. B. für ein Wiedervorlagedatum oder Zeitpunkt des letzten Netiquette-Verstoßes.
Das Anlegen von Hinweiskategorien ist nicht notwendig, um Hinweise zu hinterlassen, kann aber bei starker Nutzung des Hinweis-Features nützlich für den Überblick sein. Sie legen sie über den Hinweiskategorienmanager an (Klick auf Hinweiskategorien in der linken Spalte), der genauso funktioniert wie der Manager für Beitragskategorien: Neuanlage, Löschen, Archivieren, Beschreibungstext und auch die Verschlagwortung stehen uneingeschränkt zur Verfügung. Verwenden Sie diese Mechanismen für den von Ihnen benötigten Grad, Benutzerverhalten zu dokumentieren. Im Reiseforum wird großer Wert auf Einhaltung der Netiquette gelegt, darum begnügt es sich z. B. mit zwei Hinweiskategorien: Netiquette-Verstoss und Samariter, für eine einfache Notizensammlung für Backend-Administratoren.
Einsehen lassen sich hinterlegte Hinweise über zwei Wege:
-
im Benutzermanager (siehe Abbildung 11.6)
Neben dem Button Einen Hinweis hinzufügen erscheint nach Anlage neuer Hinweise ein neuer Button x Hinweise anzeigen. Per Klick öffnet sich ein Popup-Fenster mit einer kleinen Hinweisübersicht zum betreffenden Benutzer. -
im Benutzerhinweismanager
Listet alle Hinweise zu allen Benutzern, zeigt aber zusätzlich die Kategorie und Prüfungszeit an und ermöglicht eine Filterung nach Status und Kategorie und verschiedene Sortierreihenfolgen. Eignet sich also, um einen Überblick über alle Hinweise zu gewinnen. Mit unberechtigten oder überholten Hinweisen gehen Sie mit üblichen Managermechanismen vor, z. B. dem Veröffentlichungsstatus über die Spalte Status oder dem Button Archivieren oder Papierkorb.
Ein bisschen versteckt hat sich die Möglichkeit, die Benutzerhinweise zu versionieren. Auf diese Weise müssen Sie nicht mehrere Netiquette-Verstöße in Dutzenden von Hinweisen speichern, sondern protokollieren das Nutzerverhalten innerhalb eines Hinweises.
Der Clou: Jedes Mal, wenn Sie einen Benutzerhinweis speichern, legt Joomla! automatisch eine neue Version an. Der alte Text existiert weiterhin und lässt sich über den Button Versionen in der Buttonleiste des Benutzerhinweismanagers in einem Popup-Fenster aufrufen, ansehen, mit anderen Hinweisen vergleichen, löschen etc.
Zur vollen Kontrolle dieses Features werfen Sie aber noch einen Blick in die globale Konfiguration • Komponente Benutzer • Reiter Verlauf Benutzerhinweise. Dort stellen Sie ein, dass die Versionierung aktiv ist (Standard bei Verlauf speichern ist Ja) und wie viele Versionen gespeichert werden, bevor eine automatische Löschung älterer Versionen erfolgt. Wählen Sie hier »0«, um eine lückenlose Historie zu erhalten.