User freischalten und berechtigen

Auf dieser Seite finden Sie Informationen bezüglich der Aktivierung, Rollenverteilung und Berechtigungen von (neuen) Usern.

Inhalt

Authorization Request

Autorisierungsanfrage - der Applikationsname entspricht dem Backend, bei welchen Sie sich anmelden möchten

Nach dem Login

Ansicht eines noch nicht freigeschalteten Users nach dem Login.

Erstes Login

Ab und zu kommt es vor, dass Sie zu Ihrem Webauftritt neue User freischalten oder diesem Berechtigungen weiterer Art vergeben müssen. Damit Sie als Site-Admin den User freischalten können, muss sich dieser einmal im Backend des Webauftritts anmelden.

Der neu freizuschaltende User soll also auf ihrewebsite.unibas.ch/typo3 navigieren.

Mit dem Release 2.1.0 wurde das Loginverfahren angepasst. Es wurde zusätzlich die Autorisierungsmethode OAuth eingeführt. OAuth fügt dem Login-Verfahren einmalig einen weiteren Schritt hinzu.

Der neue User wird wie gewohnt aufgefordert, sich mit AAI anzumelden. Nach einem Data Request von AAI für den neuen Service OAuth (anstatt wie früher für die Website), wird der User auf eine weitere Seite geführt. Auf dieser wird vom User das Einverständnis zum Zugang dieser AAI Daten für die Website verlangt (Autorisierungsanfrage - siehe Bild). Wenn der User dieses annimmt (Authorize), ist die erste Anmeldung ausgeführt und der User ist registriert.

Nach einer erfolgreichen Registrierung erscheint die Frage ob der User schon freigeschaltet worden sei. An diesem Punkt sollte der User nun Sie über seine Anmeldung informieren, damit Sie ihn freischalten und berechtigen können. Danach kann der User vorerst den Browser schliessen.

Das Login besteht im Normalfall nur das erste Mal aus diesen drei Schritten. Danach werden die beiden Schritte (Data Request für AAI und Autorisierungsanfrage für die Website) ausgelassen. Es sei denn der User hat bei der Bestätigung der Daten für AAI eine andere Option gewählt oder der User meldet sich bei einer anderen (neuen) Website an, dann erscheinen die entsprechenden Schritte erneut. Ansonsten ist nach dem ersten Login nur noch die AAI-Anmeldung notwendig.

User Admin

Backenduserlisting
User Admin

Nun wird der neue (oder die neuen) User im Backend Management unter User Admin aufgelistet. Der User hat sich noch nie angemeldet und ist auch noch nicht freigeschaltet. Deswegen steht bei Last login 'Never' und der Enable/Disable Button ist auf 'off'. Achten Sie darauf, dass Sie bei den Filtern neue User, welche noch nie eingeloggt waren nicht ungewollt ausgeblendet haben.

Klicken Sie auf das Edit Icon rechts neben dem aufgelisteten User, um den User nun freizuschalten und ihm gleichzeitig seine Rollen zuzuordnen. Folgende Rollen sind zur Zeit definiert:

Registered: Der User hat grundsätzlich Zugang zum Backend, kann dort aber lediglich sein eigenes Profil im Personen-Modul (inkl. Unterseiten) bearbeiten.

Page Editor: Ein Page Editor darf Pages anlegen.

News Editor: Ein News Editor kann News Einträge erfassen und News Inhaltselemente bearbeiten.

Events Editor: Ein Events Editor kann neue Events anlegen und Event Inhaltselemente bearbeiten.

Special Editor: Der Special Editor kann die Metanavigation, sowie die Links am unteren Rand bearbeiten.

FAQ Editor: Ein FAQ Editor kann neue FAQ-Einträge anlegen, sowie die dazugehörigen Inhaltselemente bearbeiten.

Person Editor: Ein Person Editor erhält Zugriff auf alle Profile der User im Personen-Modul. Er kann die Profile der User ändern, deren Unterseiten bearbeiten und die Zuordnung zu Publikationen und Projekten mutieren. Ohne diese Rolle ist dies nur dem betreffenden User selbst möglich. Der Person Editor kann zudem das Template für die Profilseite bearbeiten.

Site Admin: Diese Rolle kann nur von den IT Services (support-its@unibas.ch) vergeben werden und verfügt über alle zuvor genannten Berechtigungen. Zudem erhält er Zugriff auf den Site Configurator (aktive Sprachen, Wartungsmodus, Hintergrundbild uvm.) sowie auf die User Admin.

Nutzerrollen Screenshot

Damit die User in der Baumstruktur z.B. die News und Events direkt untereinander haben, müssen die Rollen in der "richtigen" Reihenfolge vergeben werden. Dies hilft der Übersicht im Backend, hat aber keinen direkten Einfluss auf das Frontend.

Die empfohlene Reihenfolge ist:

  1. Page Editor
  2. News Editor
  3. Events Editor
  4. FAQ Editor
  5. Special Editor
  6. Person Editor

Klicken Sie also nun in der rechten Spalten Available Items nacheinander auf die zu vergebenden Rollen. Bei jedem Klick erscheint diese Rolle bei Group unter Selected Items. Mit den Pfeilen kann die Position einer Rolle verändert werden.

Vergessen Sie nicht bei Disable das Häkchen zu entfernen oder in einem weiteren Schritt den User via Enable/Disable Button zu aktivieren.

Backenduser enabled

Der frei geschaltete User erhält nun in der Auflistung ein anderes Icon (ohne Minuszeichen). Beim Enable/Disable Button sieht man den Zustand als aktiviert angezeigt.

Sie können dem User nun mitteilen, dass er/sie aktiviert wurde.

Ansicht von easyWeb Backend nach erfolgreichem Login.

Ansicht von easyWeb standard Backend nach erfolgreichem Login.

Der User kann sich nun normal via AAI-Anmeldung auf Ihrer Website anmelden. Beim ersten Login nach der Freischaltung kann er den orangen Knopf 'Login with AAI / OAuth2' betätigen und bekommt danach seine Standardansicht angezeigt.

User auf Teilbereiche berechtigen

User auf einem Teilbereich berechtigen.

User auf einem Teilbereich berechtigen.

Möchten Sie einem User nur auf einen oder mehrere Teilbereiche berechtigen, gehen Sie wie folgt vor:

  1. Klicken Sie auf das Edit Icon rechts neben dem aufgelisteten User.
  2. Wechseln Sie zum Reiter "Mounts and Workspaces".
  3. Über das Ordner Icon wählen Sie denjenigen Teilbereich aus, auf welchem der User Rechte haben soll. Fügen Sie den Teilbereich den DB Mounts hinzu. Die Teilbereiche können auch über die Suchfunktion hinzugefügt werden.
  4. Wiederholen Sie diesen Schritt für alle Teilbereiche welche dem User zur Verfügung stehen sollen.
  5. Zum Schluss muss das Häkchen bei DB Mounts unter 'Mount from Groups' deaktiviert werden. Ansonsten bleibt der User ein Page Editor vom gesamten Bereich.
  6. Speichern und schliessen.