Better to be on the safe side? Zugriffsrechte! (1/2)

In einem zweiteiligen Blogpost möchten wir kurz das Rollen- und Rechtemanagement von Sitecore vorstellen. Im ersten Teil des Posts geht es um die möglichen Rechte und Rollen an sich, im zweiten Teil, den wir nächste Woche veröffentlichen werden, werfen wir einen Blick auf die Administration dieser Zugriffsbeschränkungen innerhalb von Sitecore.

Sitecore setzt Security Accounts ein, um Benutzerzugriffe auf diverse Inhalte der Webseite, sowie Zugriffe auf Sitecore Funktionalitäten zu verwalten. Ein „Security Account“ kann sowohl ein Benutzer als auch eine Rolle sein. Nach dem Erstellen des Benutzers können dem jeweiligen User bestimmte Rollen zugewiesen werden, welche verschiedene Zugriffsrechte beinhalten. Zu Beginn sind Standard-Sitecore-Rollen definiert, welche aber ohne Weiteres bearbeitet oder mit neuen Rollen ergänzt werden können. Ein Benutzer kann grundsätzlich auch mehrere Rollen haben. In diesem Fall werden die Zugriffsrechte konsolidiert. Zusätzlich bietet Sitecore die Möglichkeit der Vererbung (Inheritance). Somit können Zugriffsrechte den unterliegenden Items (z.B. einem ganzen „Navigations-Ast“) vererbt werden.

Zur Verfügung stehende Access Rights (Zugriffsrechte) sind:

  • Read: Entscheidet ob ein Benutzer bestimmte Items / Inhalte sehen kann. (Zugleich Voraussetzung für alle weiteren Zugriffsrechte)
  • Write: Entscheidet ob Benutzer Inhalte bearbeiten können.
  • Rename: Bestimmt ob Benutzer Item Namen ändern können.
  • Create: Entscheidet ob Benutzer „Child Items“ unter dem jeweiligen Item anlegen können.
  • Delete: Entscheidet ob Benutzer Items löschen können.
  • Administer: Entscheidet ob Benutzer Access rights für Items vergeben können.
  • Field Read: Bestimmt ob Benutzer Felder in Items lesen können.
  • Field Write: Bestimmt ob Benutzer Felder in Items updaten können.
  • Language Read: Entscheidet ob Benutzer Sprachversionen von Items sehen können.
  • Language Write: Bestimmt ob Benutzer Sprachversionen von Items updaten können.
  • Site Enter: Entscheidet ob Benutzer Zugriff auf bestimmte Seiten haben.
  • Show in Insert: Bestimmt ob Templates im Content Editor in der „Insert Options List“ oder im Page Editor in der „Insert Dialog Box“ ersichtlich sind.
  • Workflow Command Execute: Entscheidet ob Benutzer bestimmte Workflow Befehle ausführen können.
  • Workflow State Delete: Entscheidet ob Benutzer Items löschen können, wenn sie einen bestimmten Workflow Status haben.
  • Workflow State Write: Entscheidet ob Benutzer Items updaten können, wenn sie einen bestimmten Workflow Status haben.

Um diese Sicherheitseinstellungen verwalten zu können, werden diverse Security Tools benötigt. Mehr zu diesen Sitecore Tools werden wir in der kommenden Woche in unserem „Tipp der Woche“ veröffentlichen.

2 Gedanken zu “Better to be on the safe side? Zugriffsrechte! (1/2)

  1. Pingback: HTML-Seiten via Media Library bereitstellen – Sitecore

  2. Pingback: Relaunch des Webauftritt der Basler Kantonalbank auf Basis von Sitecore – Sitecore

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>