Voreinstellungen Rechte

Für unsere Kunden aus dem Non-Profit-Umfeld haben wir eine typische Rechte-Konfiguration für drei Backend-Nutzergruppen entwickelt, die für 80% der Fälle passt.

Redaktion, Chefredaktion, Administration.

Für unsere Kunden aus dem Non-Profit-Umfeld haben wir eine typische Rechte-Konfiguration für drei Backend-Nutzergruppen entwickelt, die für 80% der Fälle passt.

Administration: 

Diese Gruppe darf alles.

Chefredaktion: 

Diese Gruppe darf alle Seiten und Content Objekte anlegen und Seiten löschen, bekommt aber nicht alle Funktionen des Backends angezeigt.
Nicht angezeigt werden:

  • Web: Info, Indexing, Template, Speaking URLs, Redirects
  • Admin Tools
  • System

Redaktion: 

Diese Gruppe bekommt nur angezeigt, was die Chefredation sehen darf und darf nur einen reduzierten Umfang an Seiten und Content Objekten anlegen, darf Seiten zudem nicht löschen, sondern nur deaktivieren.
Nicht angelegt werden dürfen:

  • Formulare
  • Startseiten
  • Spendenseiten
  • Kategorien: Redakteur*innen dürfen freie Schlagworte/Tags vergeben, nicht aber Themen

Datenberabeitung: 

Diese Rechtegruppe ist voreingestellt, wird aber nur benötigt, wo mit sensiblen Daten gearbeitet wird, z. B. wenn auf einem Beitrittsformular die Kontoverbindung mitgeteilt wird. Diese Gruppe hat lesende Rechte auf die Formulardaten, diese Rechte sind für die Redaktion oder ggf. auch Chefredaktion deaktiviert.

Unautorisiert:

Diese Gruppe hat einen Backend-Zugang, in dem sie nichts sieht und darf. 

LDAP (AD) Schnittstelle:

Die Rechtekonfiguration ist vorbereitet für die Anbindung an eine externe Zugangsverwaltung auf Basis einer LDAP-Schnittstelle (LDAP = Lightweight Directory Access Protocol). Die LDAP-Schnittstelle ist in der Regel kompatibel mit dem im MS-Umfeld gebräuchlichen Active Directory (AD), da dieses auf LDAP basiert. Wir nutzen eine LDAP-Schnittstelle selbst, um unsere Zugänge zu CMS-Instanzen unserer Kunden verwalten zu können. So stellen wir sicher, dass die Support-Zugänge für bei wegewerk ausscheidende Mitarbeiter*innen automatisch deaktiviert werden. Die LDAP-Schnittstelle ist daher in den Basisfunktionen enthalten.  

Für folgende LDAP-Gruppen sind Zuordnungen voreingestellt: 
cms_common_adm -> Administrationsrechte
cms_common_chief_editor -> Chefredaktionsrechte
cms_common_editor -> Redaktionsrechte

Für andere Konfigurationen wird der Mehraufwand berechnet.