Feinkörniges Berechtigungsmanagement

Content-Management-Systeme sind komplexe Anwendungen, die aus mit vielen tausend Methoden bestehen. Das System muss sicherstellen, dass nur dazu berechtigte Personen die Methoden direkt oder indirekt ausführen können. Plone besitzt dazu ein ausgefeiltes und seit Jahren bewährtes Zugangs- und Berechtigungssystem. Es regelt auf der Ebene des Programmcodes die Ausführung der Methoden feinkörnig über rund 210 Einzelberechtigungen.

Intuitiv verständliche Funktionen

Eine solche Fülle von einzelnen Berechtigungen ist für das sichere Funktionieren des CMS zwar notwendig, aber im Alltag nur schwer administrierbar. Erfreulicherweise muss sich der Anwender in Plone mit den einzelnen Berechtigungen nur in Ausnahmefällen beschäftigen. Für das Rechtemangement wurden die Einzelberechtigungen in intuitiv verständliche Funktionen einer rollenbasierten Zugriffskontrolle zusammengefasst. Mit insgesamt sieben Funktionen können alle wesentlichen Arbeitsschritte innerhalb von Plone abgebildet werden.

../_images/funktionen.png

Sieben intuitiv verständliche Funktionen regeln den Zugriff.

Benutzerbezogene Funktionen

Benutzen
Sobald man ein Benutzerkonto in Plone besitzt und sich angemeldet hat, unterscheidet man sich von anonymen Besuchern der Website und übt die Benutzerfunktion aus.
Besitzen
Wenn man als angemeldeter Benutzer Inhalte in Plone erstellt, ist man der Besitzer dieses Contents. Als solcher besitzt man bestimmte Rechte. Man darf eigene Inhalte zum Beispiel bearbeiten und wieder löschen.

Allgemeine CMS-Funktionen

Ansehen
Inhalte können aufgerufen und eingesehen werden. Hinzufügen Neue Inhalte können hinzugefügt werden. Bearbeiten Inhalte können bearbeitet werden.

CMS-Funktionen für privilegierte Benutzer

Veröffentlichen
Inhalte werden von speziell dazu berechtigten Benutzern öffentlich zugänglich gemacht.
Verwalten
Um die Website zu verwalten, ihre Gliederung zu verändern und sie zu konfigurieren, sind die weitergehenden Berechtigungen der Verwaltungsfunktion notwendig.