How to automatically enable/disable a Sitecore CMS user account at a specific date-time

Sitecore auto enable disable CMS user account - Teaser

When you need a Sitecore CMS user account to be only valid during a specific time period – or automatically disabled at a certain point in time, we present you a neat solution to achieve this here. Weiterlesen

Better to be on the safe side? Zugriffsrechte! (2/2)

Um die Zugriffsrechte, die im vergangen Tipp der Woche präsentiert wurden, autorenfreundlich verwalten zu können, werden diverse Tools eingesetzt. Sitecore bietet hierfür verschiedene Möglichkeiten mit dem User Manager, Role Manager, Security Editor, Access Viewer, Domain Manager und dem Security Bereich im Content Editor, die im Anschluss kurz vorgestellt werden:

User Manager
Der User Manager dient der Benutzerverwaltung. Hier können Benutzer erstellt, bearbeitet, gelöscht, blockiert, aktiviert und Passwörter geändert werden.
Sitecore User Manager

Role Manager
Der Rollen Manager kann zur Verwaltung von bestehenden und zur Erstellung von neuen Rollen, welche Benutzer zugewiesen werden können, verwendet werden. So können neue Rollen definiert, bestehende Rollen gelöscht, sowie Benutzer Rollen zugewiesen und wieder entfernt werden.
Sitecore Rollen Manager

Security Editor
Im Security Editor können Pfad spezifische Zugriffsrechte bestimmt werden.
Sitecore Security Editor

Access Viewer
Der Access Viewer liefert einen Überblick über Zugriffsrechte von Security Accounts.
Sitecore Access Viewer

Domain Manager
Mit dem Domain Manager können neue Domains erstellt und gelöscht werden. Weiteres kann definiert werden, ob die Domains global oder nur lokal gemanagt werden können.
Sitecore Domain Manager

Security im Content Editor
Im Content Editor können Zugriffsrechte auf Items im Navigations-Baum vergeben, Eigentumsrechte von Items geändert, sowie einen Überblick über Zugriffsrechte der Rollen und Benutzer eingesehen werden.
Sitecore Content Editor

Best Practice Tipps

Was muss bei der Rechtevergabe beachtet werden?

  • Zugriffsrechte nur Rollen und nicht Usern direkt vergeben
  • Rollen nicht domainspezifisch erstellen
  • Vererbungen verwenden um Zugriffsrechte von Rollen einzuschränken

Mit den hier präsentierten Rollen- und Rechtekonzepten und den zur Verfügung stehenden Management-Tools, bietet Sitecore die Möglichkeit, auch komplexe Zugriffsszenarien umsetzen und effizient verwalten zu können.

Better to be on the safe side? Zugriffsrechte! (1/2)

In einem zweiteiligen Blogpost möchten wir kurz das Rollen- und Rechtemanagement von Sitecore vorstellen. Im ersten Teil des Posts geht es um die möglichen Rechte und Rollen an sich, im zweiten Teil, den wir nächste Woche veröffentlichen werden, werfen wir einen Blick auf die Administration dieser Zugriffsbeschränkungen innerhalb von Sitecore.

Sitecore setzt Security Accounts ein, um Benutzerzugriffe auf diverse Inhalte der Webseite, sowie Zugriffe auf Sitecore Funktionalitäten zu verwalten. Ein „Security Account“ kann sowohl ein Benutzer als auch eine Rolle sein. Nach dem Erstellen des Benutzers können dem jeweiligen User bestimmte Rollen zugewiesen werden, welche verschiedene Zugriffsrechte beinhalten. Zu Beginn sind Standard-Sitecore-Rollen definiert, welche aber ohne Weiteres bearbeitet oder mit neuen Rollen ergänzt werden können. Ein Benutzer kann grundsätzlich auch mehrere Rollen haben. In diesem Fall werden die Zugriffsrechte konsolidiert. Zusätzlich bietet Sitecore die Möglichkeit der Vererbung (Inheritance). Somit können Zugriffsrechte den unterliegenden Items (z.B. einem ganzen „Navigations-Ast“) vererbt werden.

Zur Verfügung stehende Access Rights (Zugriffsrechte) sind:

  • Read: Entscheidet ob ein Benutzer bestimmte Items / Inhalte sehen kann. (Zugleich Voraussetzung für alle weiteren Zugriffsrechte)
  • Write: Entscheidet ob Benutzer Inhalte bearbeiten können.
  • Rename: Bestimmt ob Benutzer Item Namen ändern können.
  • Create: Entscheidet ob Benutzer „Child Items“ unter dem jeweiligen Item anlegen können.
  • Delete: Entscheidet ob Benutzer Items löschen können.
  • Administer: Entscheidet ob Benutzer Access rights für Items vergeben können.
  • Field Read: Bestimmt ob Benutzer Felder in Items lesen können.
  • Field Write: Bestimmt ob Benutzer Felder in Items updaten können.
  • Language Read: Entscheidet ob Benutzer Sprachversionen von Items sehen können.
  • Language Write: Bestimmt ob Benutzer Sprachversionen von Items updaten können.
  • Site Enter: Entscheidet ob Benutzer Zugriff auf bestimmte Seiten haben.
  • Show in Insert: Bestimmt ob Templates im Content Editor in der „Insert Options List“ oder im Page Editor in der „Insert Dialog Box“ ersichtlich sind.
  • Workflow Command Execute: Entscheidet ob Benutzer bestimmte Workflow Befehle ausführen können.
  • Workflow State Delete: Entscheidet ob Benutzer Items löschen können, wenn sie einen bestimmten Workflow Status haben.
  • Workflow State Write: Entscheidet ob Benutzer Items updaten können, wenn sie einen bestimmten Workflow Status haben.

Um diese Sicherheitseinstellungen verwalten zu können, werden diverse Security Tools benötigt. Mehr zu diesen Sitecore Tools werden wir in der kommenden Woche in unserem „Tipp der Woche“ veröffentlichen.