Introducing CXT / Rechte und Rollen / Best-Practice

Redaktionsrechte definieren (Best-practice)

Inhaltsverzeichnis

Dieses Kapitel zeigt mögliche Konfigurationen von Redaktionsrechten auf Projektinhalte im CXT-Umfeld. Dabei werden mögliche Zuständigkeiten im Projekt auf Gruppen abgebildet. Diesen Gruppen werden dann beispielhaft Rechte auf bestimmten Objekten zugewiesen.

Weitere Dokumentation zu diesem Thema:

Wichtig Die vorgestellten Gruppen und Konfigurationen dienen als Beispiel zur Dokumentation. Im konkreten Projekt können sich andere Zuständigkeiten, Gruppenbezeichnungen und Rechtedefinitionen ergeben.

Zuständigkeiten abbilden

Gruppen sollten so definiert werden, dass sie die unterschiedlichen Rollen bzw. Zuständigkeiten in einem Projekt widerspiegeln.

Beispiel für mögliche Zuständigkeiten in einem CXT-Umfeld:

  • Redaktionelle Pflege (im FragmentCreator):
    Anlegen neuer Fragmente, Anlegen neuer Varianten eines Fragmentes, Bearbeiten von Varianten,...
  • Zugriff auf externe Inhalte (z. B. ein „Medien-Projekt“):
    Auswahl von Medien über das Media-DataAccess-Plugin im FragmentCreator.
  • Wartung der Datenhaltung (im FragmentCreator und SiteArchitect):
    Behebung von fehlerhaften Daten, Abbruch von fehlerhaften Aufträgen, Auflösen von fehlgeschlagenen Freigaben, …
  • Erweiterte, redaktionelle Pflege z. B. durch Wiederverwendung von Fragmenten:
    Auswahl von Fragmenten in einem FirstSpirit-Projekt (in FirstSpirit SiteArchitect oder ContentCreator), Auswahl von Fragmenten im FragmentCreator, Bearbeiten von referenzierten Fragmenten im ContentCreator

Die einzelnen Zuständigkeiten können weiter unterteilt werden, um die Rechte im Projekt genauer zu konfigurieren, z. B. für die redaktionelle Pflege im FragmentCreator in das:

  • Anlegen von Fragmenten
  • Anlegen von Varianten
  • Bearbeiten von Fragmenten und Varianten
  • Ansehen von Fragmenten und Varianten

Basierend auf diesen Zuständigkeiten werden Gruppen erstellt. Diesen Gruppen werden dann im Projekt die notwendigen Rechte zugewiesen.

Abhängig von ihren Aufgaben und Zuständigkeiten kann eine Person einer oder mehreren Gruppen zugeordnet werden (siehe Benutzer zu Gruppen hinzufügen).

Empfehlung zur Gruppe Everyone

Hinweis: Die Rechte, die in einem Knoten für die Gruppe „Everyone“ definiert sind, werden zu den Rechten, die für diesen Knoten für einen Benutzer individuell definiert sind, addiert. Das bedeutet, dass ein Benutzer auf keinem Knoten weniger Rechte haben kann, als die Gruppe „Everyone“.

Wichtig Empfehlung: Damit nur die individuell für den Benutzer definierten Rechte gelten, sollten alle Rechte für die Gruppe „Everyone“ entzogen werden („Keine Rechte“).

Redaktionsrechte zuweisen

Empfehlung: Die Rechtekonfiguration und damit der Zugriff auf Inhalte sollte möglichst feingranular sein. Wichtige Aktionen und ein umfassender Zugriff sollte nur wenigen Nutzern vorbehalten sein. Für jeden Nutzer und jede Rolle sollte genau festgelegt werden, was sie im Projekt darf und was nicht.

Fragmente und Varianten ansehen

Gruppe: cxt_view

Aktion: Benutzer dieser Rolle dürfen Fragmente und Varianten ansehen

Konfiguration im Projekt:

Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Metadaten sehen“
  • AUS: Alle weiteren Rechte

Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

Fragmente und Varianten bearbeiten

Gruppe: cxt_edit

Aktion: Benutzer dieser Rolle dürfen Fragmente und Varianteninhalte bearbeiten (aber nicht anlegen).

Konfiguration im Projekt: Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Ändern“
  • AN: Recht „Metadaten sehen“
  • AN: Recht „Metadaten ändern“
  • AUS: Alle weiteren Rechte

Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

Varianten anlegen und bearbeiten

Gruppe: cxt_create_variant

Aktion: Benutzer dieser Rolle dürfen neue Varianten anlegen und bearbeiten.

Konfiguration im Projekt: Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Ändern“
  • AN: Recht „Objekt anlegen“
  • AN: Recht „Metadaten sehen“
  • AN: Recht „Metadaten ändern“
  • AUS: Alle weiteren Rechte

Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

Fragment anlegen und bearbeiten

Gruppe: cxt_create_fragment

Aktion: Benutzer dieser Rolle dürfen neue Varianten anlegen und bearbeiten.

Konfiguration im Projekt: Folgende Rechte für Arbeitsabläufe werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Ändern“
  • AN: Recht „Objekt anlegen“
  • AN: Recht „Ordner anlegen“
  • AN: Recht „Metadaten sehen“
  • AN: Recht „Metadaten ändern“
  • AUS: Alle weiteren Rechte

Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

Erweiterte Redaktionsrechte zuweisen

Die folgenden Gruppen sollen zusätzlich Rechte für die Projektadministration und -konfiguration im SiteArchitect erhalten.

Datenhaltung ansehen (SiteArchitect)

Gruppe: fs_view_data

Aktion: Benutzer dieser Rolle dürfen Fragmente und Varianten ansehen

Konfiguration im Projekt:

Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Metadaten sehen“
  • AUS: Alle weiteren Rechte

Eventuell Rechte auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Struktur-Verwaltung:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Metadaten sehen“
  • AUS: Alle weiteren Rechte

Folgende Rechte werden auf dem Root-Knoten der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Metadaten sehen“
  • AUS: Alle weiteren Rechte

Datenhaltung warten (SiteArchitect)

Gruppe: fs_manage_data

Aktion: Benutzer dieser Rolle besitzen die Rechte von Projektadministratoren, um fehlerhaften Daten oder Zustände im Projekt zu beheben (z. B. Auflösen von fehlgeschlagenen Freigaben).

Konfiguration im Projekt:
Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Ändern“
  • AN: Recht „Objekt anlegen“
  • AN: Recht „Ordner anlegen“
  • AN: Recht „Objekt löschen“
  • AN: Recht „Ordner löschen“
  • AN: Recht „Freigabe“
  • AN: Recht „Metadaten sehen“
  • AN: Recht „Metadaten ändern“
  • AN: Recht „Rechte ändern“

Folgende Rechte zum Schalten des Arbeitsablaufs „request_release“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • Berechtigt: Recht zum Schalten des Arbeitsablaufs „Freigabe anfordern“ („Erlaubt“)
  • Berechtigt zum Schalten aller Transitionen des Arbeitsablaufs

Folgende Rechte zum Schalten des Arbeitsablaufs „request_deletion“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • Berechtigt: Recht zum Schalten des Arbeitsablaufs „Löschung anfordern“ („Erlaubt“)
  • Berechtigt zum Schalten aller Transitionen des Arbeitsablaufs

Eventuell Rechte auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Struktur-Verwaltung:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Ändern“
  • AN: Recht „Objekt anlegen“
  • AN: Recht „Ordner anlegen“
  • AN: Recht „Objekt löschen“
  • AN: Recht „Ordner löschen“
  • AN: Recht „Freigabe“
  • AN: Recht „Metadaten sehen“
  • AN: Recht „Metadaten ändern“
  • AN: Recht „Rechte ändern“

Folgende Rechte werden auf dem Root-Knoten der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AN: Recht „Ändern“
  • AN: Recht „Objekt anlegen“
  • AN: Recht „Ordner anlegen“
  • AN: Recht „Objekt löschen“
  • AN: Recht „Ordner löschen“
  • AN: Recht „Freigabe“
  • AN: Recht „Metadaten sehen“
  • AN: Recht „Metadaten ändern“
  • AN: Recht „Rechte ändern“

Arbeitsablaufrechte zuweisen

Löschen anfordern (Arbeitsablauf)

Gruppe: cxt_request_deletion

Aktion: Benutzer dieser Rolle dürfen das Löschen eines Fragments oder einer Variante über einen Arbeitsablauf initiieren.

Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Löschung anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • Berechtigt: Recht zum Schalten des Arbeitsablaufs „Löschung anfordern“ („Erlaubt“)
  • Berechtigt zum Schalten der Transition: Start - Löschung anfordern
  • Berechtigt zum Schalten der Transition: Löschung anfordern

Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Löschung anfordern“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

Löschen bestätigen (Arbeitsablauf)

Gruppe: cxt_authorize_deletion

Aktion: Benutzer dieser Rolle dürfen das Löschen eines Fragments oder einer Variante über einen Arbeitsablauf bestätigen.

Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Löschung anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • Berechtigt: Recht zum Schalten des Arbeitsablaufs „Löschung anfordern“ („Erlaubt“)
  • Berechtigt zum Schalten der Transition: Start - Löschung anfordern
  • Berechtigt zum Schalten der Transition: gelöscht
  • Berechtigt zum Schalten der Transition: Löschung anfordern
  • Berechtigt zum Schalten der Transition: Löschung abgelehnt
  • Berechtigt zum Schalten der Transition: Löschung akzeptiert
  • Berechtigt zum Schalten der Transition: behalten

Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Löschung anfordern“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

Freigabe anfordern (Arbeitsablauf)

Gruppe: cxt_request_release

Aktion: Benutzer dieser Rolle dürfen die Freigabe eines Fragments oder einer Variante über einen Arbeitsablauf initiieren.

Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Freigabe anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • Berechtigt: Recht zum Schalten des Arbeitsablaufs „Freigabe anfordern“ („Erlaubt“)
  • Berechtigt zum Schalten der Transition: Freigabe anfordern
  • Berechtigt zum Schalten der Transition: objectChanged - Start

Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Freigabe anfordern“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

Freigabe bestätigen (Arbeitsablauf)

Gruppe: cxt_authorize_release

Aktion: Benutzer dieser Rolle dürfen die Freigabe eines Fragments oder einer Variante über einen Arbeitsablauf bestätigen.

Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Freigabe anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:

  • Berechtigt: Recht zum Schalten des Arbeitsablaufs „Freigabe anfordern“ („Erlaubt“)
  • Berechtigt zum Schalten der Transition: Freigabe anfordern
  • Berechtigt zum Schalten der Transition: nicht erteilen
  • Berechtigt zum Schalten der Transition: erteilen
  • Berechtigt zum Schalten der Transition: objectChanged - Start
  • Berechtigt zum Schalten der Transition: Element freigegeben
  • Berechtigt zum Schalten der Transition: Freigabe verweigert

Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Freigabe anfordern“ der Vorlagen-Verwaltung gesetzt:

  • AN: Recht „Sichtbar“
  • AN: Recht „Lesen“
  • AUS: Alle weiteren Rechte

© 2005 - 2024 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2024.13 | Datenschutz