Redaktionsrechte definieren (Best-practice)
| Inhaltsverzeichnis |
Dieses Kapitel zeigt mögliche Konfigurationen von Redaktionsrechten auf Projektinhalte im CXT-Umfeld. Dabei werden mögliche Zuständigkeiten im Projekt auf Gruppen abgebildet. Diesen Gruppen werden dann beispielhaft Rechte auf bestimmten Objekten zugewiesen.
Weitere Dokumentation zu diesem Thema:
- Benutzer und Rollen (Administration)
- Übersicht Rechtekonfiguration im SiteArchitect
- Auswertung von Rechten
- Allgemeine Informationen zur Rechtevergabe im FirstSpirit SiteArchitect (Rechte in FirstSpirit (→Handbuch FirstSpirit SiteArchitect))
 |
Die vorgestellten Gruppen und Konfigurationen dienen als Beispiel zur Dokumentation. Im konkreten Projekt können sich andere Zuständigkeiten, Gruppenbezeichnungen und Rechtedefinitionen ergeben. |
Zuständigkeiten abbilden
Gruppen sollten so definiert werden, dass sie die unterschiedlichen Rollen bzw. Zuständigkeiten in einem Projekt widerspiegeln.
Beispiel für mögliche Zuständigkeiten in einem CXT-Umfeld:
- Redaktionelle Pflege (im FragmentCreator):
Anlegen neuer Fragmente, Anlegen neuer Varianten eines Fragmentes, Bearbeiten von Varianten,... - Zugriff auf externe Inhalte (z. B. ein „Medien-Projekt“):
Auswahl von Medien über das Media-DataAccess-Plugin im FragmentCreator. - Wartung der Datenhaltung (im FragmentCreator und SiteArchitect):
Behebung von fehlerhaften Daten, Abbruch von fehlerhaften Aufträgen, Auflösen von fehlgeschlagenen Freigaben, … - Erweiterte, redaktionelle Pflege z. B. durch Wiederverwendung von Fragmenten:
Auswahl von Fragmenten in einem FirstSpirit-Projekt (in FirstSpirit SiteArchitect oder ContentCreator), Auswahl von Fragmenten im FragmentCreator, Bearbeiten von referenzierten Fragmenten im ContentCreator
Die einzelnen Zuständigkeiten können weiter unterteilt werden, um die Rechte im Projekt genauer zu konfigurieren, z. B. für die redaktionelle Pflege im FragmentCreator in das:
- Anlegen von Fragmenten
- Anlegen von Varianten
- Bearbeiten von Fragmenten und Varianten
- Ansehen von Fragmenten und Varianten
Basierend auf diesen Zuständigkeiten werden Gruppen erstellt. Diesen Gruppen werden dann im Projekt die notwendigen Rechte zugewiesen.
Abhängig von ihren Aufgaben und Zuständigkeiten kann eine Person einer oder mehreren Gruppen zugeordnet werden (siehe Benutzer zu Gruppen hinzufügen).
Empfehlung zur Gruppe Everyone
Hinweis: Die Rechte, die in einem Knoten für die Gruppe „Everyone“ definiert sind, werden zu den Rechten, die für diesen Knoten für einen Benutzer individuell definiert sind, addiert. Das bedeutet, dass ein Benutzer auf keinem Knoten weniger Rechte haben kann, als die Gruppe „Everyone“.
|
Empfehlung: Damit nur die individuell für den Benutzer definierten Rechte gelten, sollten alle Rechte für die Gruppe „Everyone“ entzogen werden („Keine Rechte“). |
Redaktionsrechte zuweisen
Empfehlung: Die Rechtekonfiguration und damit der Zugriff auf Inhalte sollte möglichst feingranular sein. Wichtige Aktionen und ein umfassender Zugriff sollte nur wenigen Nutzern vorbehalten sein. Für jeden Nutzer und jede Rolle sollte genau festgelegt werden, was sie im Projekt darf und was nicht.
Fragmente und Varianten ansehen
Gruppe: cxt_view
Aktion: Benutzer dieser Rolle dürfen Fragmente und Varianten ansehen
Konfiguration im Projekt:
Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Metadaten sehen“
- AUS: Alle weiteren Rechte
Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte
Fragmente und Varianten bearbeiten
Gruppe: cxt_edit
Aktion: Benutzer dieser Rolle dürfen Fragmente und Varianteninhalte bearbeiten (aber nicht anlegen).
Konfiguration im Projekt: Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Ändern“
- AN: Recht „Metadaten sehen“
- AN: Recht „Metadaten ändern“
- AUS: Alle weiteren Rechte
Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte
Varianten anlegen und bearbeiten
Gruppe: cxt_create_variant
Aktion: Benutzer dieser Rolle dürfen neue Varianten anlegen und bearbeiten.
Konfiguration im Projekt: Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Ändern“
- AN: Recht „Objekt anlegen“
- AN: Recht „Metadaten sehen“
- AN: Recht „Metadaten ändern“
- AUS: Alle weiteren Rechte
Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte
Fragment anlegen und bearbeiten
Gruppe: cxt_create_fragment
Aktion: Benutzer dieser Rolle dürfen neue Varianten anlegen und bearbeiten.
Konfiguration im Projekt: Folgende Rechte für Arbeitsabläufe werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Ändern“
- AN: Recht „Objekt anlegen“
- AN: Recht „Ordner anlegen“
- AN: Recht „Metadaten sehen“
- AN: Recht „Metadaten ändern“
- AUS: Alle weiteren Rechte
Folgende Rechte werden auf dem Knoten „Seitenvorlagen“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte
Erweiterte Redaktionsrechte zuweisen
Die folgenden Gruppen sollen zusätzlich Rechte für die Projektadministration und -konfiguration im SiteArchitect erhalten.
Datenhaltung ansehen (SiteArchitect)
Gruppe: fs_view_data
Aktion: Benutzer dieser Rolle dürfen Fragmente und Varianten ansehen
Konfiguration im Projekt:
Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Metadaten sehen“
- AUS: Alle weiteren Rechte
Eventuell Rechte auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Struktur-Verwaltung:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Metadaten sehen“
- AUS: Alle weiteren Rechte
Folgende Rechte werden auf dem Root-Knoten der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Metadaten sehen“
- AUS: Alle weiteren Rechte
Datenhaltung warten (SiteArchitect)
Gruppe: fs_manage_data
Aktion: Benutzer dieser Rolle besitzen die Rechte von Projektadministratoren, um fehlerhaften Daten oder Zustände im Projekt zu beheben (z. B. Auflösen von fehlgeschlagenen Freigaben).
Konfiguration im Projekt:
Folgende Rechte werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Ändern“
- AN: Recht „Objekt anlegen“
- AN: Recht „Ordner anlegen“
- AN: Recht „Objekt löschen“
- AN: Recht „Ordner löschen“
- AN: Recht „Freigabe“
- AN: Recht „Metadaten sehen“
- AN: Recht „Metadaten ändern“
- AN: Recht „Rechte ändern“
Folgende Rechte zum Schalten des Arbeitsablaufs „request_release“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- Berechtigt: Recht zum Schalten des Arbeitsablaufs „Freigabe anfordern“ („Erlaubt“)
- Berechtigt zum Schalten aller Transitionen des Arbeitsablaufs
Folgende Rechte zum Schalten des Arbeitsablaufs „request_deletion“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- Berechtigt: Recht zum Schalten des Arbeitsablaufs „Löschung anfordern“ („Erlaubt“)
- Berechtigt zum Schalten aller Transitionen des Arbeitsablaufs
Eventuell Rechte auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Struktur-Verwaltung:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Ändern“
- AN: Recht „Objekt anlegen“
- AN: Recht „Ordner anlegen“
- AN: Recht „Objekt löschen“
- AN: Recht „Ordner löschen“
- AN: Recht „Freigabe“
- AN: Recht „Metadaten sehen“
- AN: Recht „Metadaten ändern“
- AN: Recht „Rechte ändern“
Folgende Rechte werden auf dem Root-Knoten der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AN: Recht „Ändern“
- AN: Recht „Objekt anlegen“
- AN: Recht „Ordner anlegen“
- AN: Recht „Objekt löschen“
- AN: Recht „Ordner löschen“
- AN: Recht „Freigabe“
- AN: Recht „Metadaten sehen“
- AN: Recht „Metadaten ändern“
- AN: Recht „Rechte ändern“
Arbeitsablaufrechte zuweisen
Löschen anfordern (Arbeitsablauf)
Gruppe: cxt_request_deletion
Aktion: Benutzer dieser Rolle dürfen das Löschen eines Fragments oder einer Variante über einen Arbeitsablauf initiieren.
Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Löschung anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- Berechtigt: Recht zum Schalten des Arbeitsablaufs „Löschung anfordern“ („Erlaubt“)
- Berechtigt zum Schalten der Transition: Start - Löschung anfordern
- Berechtigt zum Schalten der Transition: Löschung anfordern
Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Löschung anfordern“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte
Löschen bestätigen (Arbeitsablauf)
Gruppe: cxt_authorize_deletion
Aktion: Benutzer dieser Rolle dürfen das Löschen eines Fragments oder einer Variante über einen Arbeitsablauf bestätigen.
Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Löschung anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- Berechtigt: Recht zum Schalten des Arbeitsablaufs „Löschung anfordern“ („Erlaubt“)
- Berechtigt zum Schalten der Transition: Start - Löschung anfordern
- Berechtigt zum Schalten der Transition: gelöscht
- Berechtigt zum Schalten der Transition: Löschung anfordern
- Berechtigt zum Schalten der Transition: Löschung abgelehnt
- Berechtigt zum Schalten der Transition: Löschung akzeptiert
- Berechtigt zum Schalten der Transition: behalten
Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Löschung anfordern“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte
Freigabe anfordern (Arbeitsablauf)
Gruppe: cxt_request_release
Aktion: Benutzer dieser Rolle dürfen die Freigabe eines Fragments oder einer Variante über einen Arbeitsablauf initiieren.
Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Freigabe anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- Berechtigt: Recht zum Schalten des Arbeitsablaufs „Freigabe anfordern“ („Erlaubt“)
- Berechtigt zum Schalten der Transition: Freigabe anfordern
- Berechtigt zum Schalten der Transition: objectChanged - Start
Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Freigabe anfordern“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte
Freigabe bestätigen (Arbeitsablauf)
Gruppe: cxt_authorize_release
Aktion: Benutzer dieser Rolle dürfen die Freigabe eines Fragments oder einer Variante über einen Arbeitsablauf bestätigen.
Konfiguration im Projekt: Folgende Rechte zum Schalten des Arbeitsablaufs „Freigabe anfordern“ werden auf den entsprechenden Elementen (Root-Knoten, Ordnern) der Inhalte-Verwaltung gesetzt:
- Berechtigt: Recht zum Schalten des Arbeitsablaufs „Freigabe anfordern“ („Erlaubt“)
- Berechtigt zum Schalten der Transition: Freigabe anfordern
- Berechtigt zum Schalten der Transition: nicht erteilen
- Berechtigt zum Schalten der Transition: erteilen
- Berechtigt zum Schalten der Transition: objectChanged - Start
- Berechtigt zum Schalten der Transition: Element freigegeben
- Berechtigt zum Schalten der Transition: Freigabe verweigert
Folgende Rechte werden auf dem Knoten „Arbeitsabläufe - Freigabe anfordern“ der Vorlagen-Verwaltung gesetzt:
- AN: Recht „Sichtbar“
- AN: Recht „Lesen“
- AUS: Alle weiteren Rechte