Groupdelegation

Die Berechtigungen für das Backend werden über die Zugehörigkeit zu Gruppen gesetzt. Mit der „Groupdelegation“-Funktion können lokale Administratoren (Chefredakteure) die Gruppenmitgliedschaften der Benutzer verwalten.

Was ist "Groupdelegation"?

User mit der Funktion "Groupdelegation" stellen die höchste Berechtigungsebene an ihrer jeweiligen Einrichtung in Bezug auf ihren TYPO3-Webauftritt dar. Sie sind, als lokale Administratoren, für die Verwaltung der User-Accounts und ihrer Gruppenmitgliedschaften zuständig. Ebenso sind Sie erster Ansprechpartner des TYPO3-Teams für die technischen Belange ihres Webauftritts.

Die Funktion "Groupdelegation" kann nur vom TYPO3-Team vergeben werden. Für jeden TYPO3-Webauftritt muss mindestens ein aktiver User benannt sein. Wenn für einen TYPO3-Webauftritt kein User mit Groupdelegation benannt wird, gehen wir davon aus, dass der Webauftritt nicht benötigt wird und wir diesen deaktivieren können.

Wir empfehlen Ihnen durchgängig zwei (nicht mehr!) User für die "Groupdelegation" zu benennen, um eine effektive Urlaubs- oder Krankheitsvertretung zu gewährleisten.

Lokale Administration mit Groupdelegation

Sie finden die Groupdelegation, wenn Sie in der Kopfzeile auf Ihren Usernamen klicken (Bild 1).

Es öffnet sich eine Übersichtsseite für die User-Administration (Bild 2). Hier sind alle User aufgelistent, die auf Ihrer TYPO3-Installation registriert sind

Um die Gruppenzugehörigkeit eines Users zu bearbeiten, können Sie in der Gesamtübersicht einfach auf seinen Usernamen klicken.

Achtung!

Mit Groupdelegation können Sie bestehende Benutzer in bestehende Gruppen (=bestimmte Berechtigungen) setzen bzw. daraus entfernen. Sie können damit keine individuellen Berechtigungen definieren oder Benutzer neu anlegen.

In einer TYPO3-Installation können auch mehrere Webauftritte einer Fakultät/Einrichtung angesiedelt sein. In der Gesamtübericht der Funktion "Groupdelegation" werden auch die User anderer Webauftritte angezeigt. Wenn Ihnen ein User in Ihrer Liste unbekannt ist, lassen Sie ihn bitte unberührt. Sofern er keine Berechtigung für Ihren Webauftritt gesetzt hat, kann er diese weder sehen noch bearbeiten.

Unterscheidung der Berechtigungssets

Es gibt zwei Hauptgruppen, die die generellen Bearbeitungsrechte festlegen.

  • Redakteur: kann Contentelemente neu anlegen, bearbeiten oder löschen.
  • Manager: kann Contentelemente und Pages (Menüpunkte) neu anlegen, bearbeiten, löschen

Hinweis

Wird einem User die Berechtigungsgruppe Manager zugewiesen braucht er keine Berechtigungsgruppe Redakteur. Die Berechtigungsgruppe Manager enthält auch alle Rechte der Gruppe Redakteur.

Weitere optionale Gruppen enthalten zusätzliche Berechtigungen für bestimmte Funktionen:

  • fp: Kann die „functional pages“ bearbeiten (z.B. Impressum, Kontaktbereich)
  • news: Kann News-Artikel erstellen und News-Plugins bearbeiten

Einem Account Berechtigungsgruppen hinzufügen oder wegnehmen

Die vorhandenen Gruppen sind vordefiniert und können nicht verändert werden. Lokale Admins können mit Groupdelegation diese Berechtigungsgruppen den Accounts zuweisen. In der Gesamtübersicht (Bild 2) sehen Sie welche User welche Rechte (Gruppen) besitzen. Es wird unterschieden, zwischen Gruppen, die Sie selbst verwalten können, und Gruppen die Sie nicht verwalten können. Das sind beispielsweise die Berechtigung für Groupdelegation selbst (vergeben vom TYPO3-Team) oder Rechte auf anderen Webauftritten in der gleichen TYPO3-Installation. (vergeben von anderen lokalen Admins).

Um die Gruppenzugehörigkeit eines Users zu bearbeiten, können Sie in der Gesamtübersicht einfach auf seinen Usernamen klicken. Es öffnet sich die Ansicht in Bild 3.

Unter "Groups you can assign - check to assign:" sehen Sie alle Gruppen, die Sie vergeben können. Um eine Gruppe, die Sie dem User zuordnen möchten, auszuwählen, aktivieren Sie einfach die Checkbox. Speichern Sie mit Save! die gewählten Einstellungen.

Accounts aktivieren bzw. deaktivieren

Neue User registrieren sich über die Selbstregistrierung im Backend. Sie sind zuerst deaktiviert und haben somit keine Berechtigung auf Ihre Installation zuzugreifen.

Sie aktivieren einen User indem Sie in seinen Userberechtigungen unter "Activation Settings:" den Haken bei Disable entfernen. Indem Sie den Haken wieder setzen, können Sie den Account wieder deaktivieren. Speichern Sie mit Save.

Gruppenberechtigungen, die für einen User gesetzt wurden, werden durch eine Deaktivierung unwirksam.

Deaktivierte Accounts erkennen Sie an dem Einbahnstraßen-Symbol (Bild 4).

Ehemalige Mitarbeiter?

Wenn ein Mitarbeiter keinen Zugriff mehr auf Ihren Webauftritt haben soll (z.B. weil er Ihre Einrichtung verlassen hat), entziehen Sie diesem Account alle Berechtigungen und deaktivieren Sie den Account. Bitte achten Sie darauf, ob der Mitarbeiter noch Berechtigungen für andere Einrichtungen hat.

Das TYPO3-Team löscht in regelmäßigen Abständen deaktivierte Accounts.

Accounts zeitsteuern

Bei Start und End (Bild 3) haben Sie die Möglichkeit, einen Account nur eine bestimmte Zeit aktiviert zu lassen. Beachten Sie, dass keine Uhrzeit eingestellt werden kann. Der Account wird um 00:00 Uhr des entsprechenden Datums aktiviert bzw. deaktiviert. Wollen Sie zum Beispiel einen User bis einschließlich dem 29.11.2019 aktiviert haben, geben Sie als "End"-Datum den 30.11.2019 ein!

Personen, die zeitlich begrenzte Accounts haben und gerade nicht aktiv sind, sind mit dem Uhr-Symbol gekennzeichnet (Bild 5).

Unbekannte Benutzer?

Sollten Sie neu registrierte Backenduser nicht kennen, lassen Sie sie einfach unberücksichtigt. Es werden regelmäßig Bereinigungen der nicht aktivierten User durchgeführt.