Benutzergruppen und Rechte

Jeder Benutzer ist zu jedem Zeitpunkt Mitglied in mehr als einer Benutzergruppe, insbesondere in der universellen „Jeder“-Gruppe. Bei der Ermittlung der Berechtigungen eines Benutzers werden die individuellen Rechte der einzelnen Gruppen auf einzelne Werte reduziert, wobei stets der für den Benutzer vorteilhafteste Wert übernommen wird.

Effektive Berechtigungen eines Benutzers



Die einfachste und häufigste Form der Berechtigung stellen die „Ja“ / „Nein“-Optionen dar, ein gesetztes „Ja“ überschreibt jedes andere „Nein“. Mit WoltLab Suite 3 wurde zusätzlich noch der Wert „Nie“ eingeführt, dieser überschreibt ohne Ausnahme jedes „Ja“.




Andere Berechtigungen verwenden eingebbare Werte, etwa die maximale Anzahl an Konversationen an denen ein Benutzer teilnehmen kann oder die Anzahl der hochladebaren Dateianhänge. Bei diesen Typen wird stets der höchstwertige Wert verwendet. Angenommen ein Benutzer ist in den Gruppen A (maximal 5 Dateianhänge) und Gruppe B (maximal 6 Dateianhänge), so kann der Nutzer effektiv bis zu 6 Dateianhänge hochladen.


Einige wenige Berechtigungen unterliegen abweichenden Regelungen, bzw. verfügen über spezielle Werte („unendlich“). Falls eine Berechtigung über diese Eigenschaften verfügt, wird separat im Beschreibungstext auf diese Eigenheiten eingegangen.


Hinweis: Abseits des „Nie“-Wertes ist es nicht möglich, für den Benutzer „vorteilhafte“ Berechtigungen durch schlechtere Rechte zu überschreiben. Sollte ein Benutzer beispielsweise bereits 5 Dateianhänge hochladen dürfen, und Sie ihn zu einer Gruppe mit maximal 2 Dateianhängen hinzufügen, so kann der Benutzer weiterhin 5 Dateianhänge hochladen.




Zusätzlich können Sie den Namen einer Berechtigung in die ACP-Suche eingeben, und mit einem Klick auf den Treffer werden Sie auf eine Detailseite für die Berechtigung umgeleitet. Auf dieser können Sie die Berechtigungen für alle Gruppen auf einmal einsehen und anpassen.

Die „Jeder“-Gruppe

Jeder Besucher Ihrer Website ist automatisch ein Mitglied der „Jeder“-Gruppe, einschließlich der registrierten Benutzer und selbst Administratoren. Sie können diese Gruppe daher nutzen, um die Grundberechtigungen für sämtliche Nutzer festzulegen, und darauf aufbauend über separate Gruppen zusätzliche Rechte zu vergeben.


Ein besonderes Merkmal dieser Benutzergruppe ist die Möglichkeit zur flexiblen Einschränkungen von Zugriffsrechten auf bestimmte Bereiche Ihrer Website, etwa zur Einrichtung von internen Foren für geschlossene Benutzergruppen. Dies wird durch eine besondere Eigenschaft der „Jeder“-Gruppe ermöglicht, bei der die Berechtigungen für Teilbereiche durch jede andere Gruppe überschrieben werden können.

Beispiel: Einrichtung eines internen Forums

Üblicherweise findet man in Foren spezielle Unterbereiche, die nur für Team-Mitglieder zugänglich sind, und die für die interne Kommunikation bzw. Absprachen genutzt werden. Aus den verschiedensten Gründen ist es erstrebenswert, dass diese Bereiche für Dritte weder sichtbar noch einsehbar sind, mit Ausnahme der Team-Mitglieder selbst.




An genau dieser Stelle kommt die zuvor genannte „Jeder“-Gruppe ins Spiel, insbesondere die Eigenschaft, dass ausnahmslos jeder Nutzer Mitglied in dieser Gruppe ist. Im ersten Schritt wird dieser Gruppe der Zugriff auf das gewünschte Forum entzogen, dadurch kann absolut niemand (nicht mal Sie selbst) mehr auf dieses Forum zugreifen.




Im zweiten und letzten Schritt fügen Sie die Benutzergruppen hinzu, die am Ende auf dieses Forum Zugriff erhalten sollen. In diesem Beispiel wird den Gruppen „Moderator“ und „Administrator“ explizit der Zugang eingeräumt.


Mit dem Speichern dieser Berechtigungen sind Sie bereits fertig, weder Gäste noch „normale“ Benutzer können diesen Bereich sehen oder dessen Inhalte lesen. In der Zukunft ist es damit ausreichend, neue Team-Mitglieder der entsprechenden Benutzergruppe hinzuzufügen, damit diese ebenfalls Zugriff auf den geschützten Bereich erhalten.

Berechtigungen und Vererbung

Die automatische Vererbung von Berechtigungen ist eines der zentralsten und nützlichsten Funktionen des gesamten Berechtigungs-Systems. Dahinter verbirgt sich ein Kernelement der Rechtevergabe für Unterabschnitte der Website, z. B. bei der Einrichtung geschützter Forenbereiche.


Die im vorherigen Abschnitt beschriebene Einrichtung eines „internen Forums“ ist ein gutes Beispiel für die Wirkungsweise bzw. Nützlichkeit dieser Funktion.


Nach diesem Prinzip können beliebig viele Foren einzeln mit Berechtigungen versehen werden, wobei sich am Ende ein entscheidendes Problem herauskristallisiert: Es ist aufwändig und wird mit wachsender Anzahl an Foren schlicht unübersichtlich.


An genau diesem Punkt kommt die Vererbung von Berechtigungen zum Tragen, sie ermöglicht es, dass sich Berechtigungen auch auf untergeordnete Elemente auswirken. Es ist somit ausreichend, dem obersten Element der jeweiligen Hierarchie die gewünschten Rechte einzuräumen.


Stellen Sie sich im Folgenden bitte ein einfaches Haus vor. Sie können die Eingangstür entfernen und gleichzeitig jeden einzelnen Raum mit einem Schloss versehen. Jeder der dort wohnt, kann mit Hilfe eines Schlüssels die einzelnen Räume aufschließen und hinein gehen, ein Dritter bleibt dabei außen vor. Dies führt aber auch dazu, dass Bewohner ständig damit beschäftigt sind, die Türen auf- und wieder zu zuschließen. Viel einfacher ist es daher, die Eingangstür mit einem Schloss zu versehen, wodurch man nur noch ein einziges Schloss öffnen muss, um sich im Haus frei bewegen zu können. Grundlage dafür ist lediglich, dass man einen passenden Schlüssel für die Eingangstür hat, die anderen Räume stehen dann automatisch dieser Person zu Verfügung.


Auf Berechtigungen übertragen heißt das, das es ausreicht für eine Kategorie die Berechtigungen festzulegen, die untergeordneten Foren bekommen implizit dieselben Berechtigungen zugewiesen.

Fest vorgegebene Benutzergruppen

Es gibt insgesamt 3 Benutzergruppen die standardmäßig enthalten sind und nicht gelöscht oder kopiert werden können:

  1. Jeder
  2. Gäste
  3. Registrierte Benutzer

Diese Gruppen werden vom System verwaltet und nach bestimmten Kriterien automatisch vergeben:

  1. Gäste (einschließlich Suchmaschinen) und nicht-aktivierte Benutzer sind Mitglied dieser Benutzergruppen: „Jeder“ und „Gäste“
  2. Angemeldete und aktivierte Benutzer (einschließlich Moderatoren und Administratoren) sind mindestens Mitglieder dieser Benutzergruppen: „Jeder“ und „Registrierte Benutzer“