Zuvor möchte ich aber gerne erklären, was es mit Benutzern und Gruppen eigentlich auf sich hat. Im Gegensatz zu Rollen, welche zu grundlegenden Aktionen im Backend befähigen (bspw. dem Hinzufügen eines neuen Benutzers), soll über Benutzer und Gruppen der Zugriff auf die Seitenverwaltung der Frontends gesteuert werden. Dieser ist abhängig von den eingesetzten Modulen.
Ist im Frontend bspw. einer Seite das News-Modul zugeordnet, so könnte eine Rechte-Unterscheidung in die Aktionen "News hinzufügen", "News bearbeiten" und "News entfernen" stattfinden, wohlgemerkt Seiten-abhängig. Wird das News-Modul im Frontend mehrfach eingesetzt, so gelten Rechte für Seite 1 nicht automatisch für Seite 2.
Durch die Aufteilung in Benutzer und Gruppen ist es auf der einen Seite möglich, einzelnen Benutzern gezielt Berechtigungen für bestimmte Seiten zu erteilen, auf der anderen Seite erleichtern Gruppen aber auch die Zuordnung identischer Berechtigungen zu mehreren Benutzern.
Unser Ziel ist es, die Verwaltung dieser Berechtigungen möglich intuitiv und übersichtlich zu gestalten. Denkbar sind folgende Varianten:
- Benutzer- und Gruppen-basierte Zuordnung
Die Berechtigungen werden in der Benutzer- und Gruppen-Verwaltung durch gezielten Aufruf eines Benutzers/einer Gruppe verwaltet. Es wird als zunächst der Benutzer/die Gruppe ausgewählt, dann die Seite und die zu setzenden Berechtigungen. - Seiten-basierte Zuordnung
Die Berechtigungen werden über die zentrale Seiten-Verwaltung organisiert. Es wird zunächst die Seite, dann die zu berechtigenden Benutzer/Gruppen und deren Berechtigungen ausgewählt.
Jedes Mitglied, auch des Teams, ist herzlich eingeladen, sich an dieser Diskussion durch Einbringung seiner Meinung zu beteiligen.
