Zuletzt bearbeitet vor einer Woche
von Margit Link-Rodrigue

Benutzerrechte verstehen

Version vom 26. November 2025, 12:10 Uhr von Margit Link-Rodrigue (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Mehr als 100 Berechtigungen sind erforderlich, um den Zugriff auf alle Wiki-Funktionen und Erweiterungen zu ermöglichen.

Abhängig von den Aktionen, die ein Benutzer durchführen will, hängen viele dieser Rechte zusammen und müssen folglich einem bestimmten Benutzertyp erteilt werden. Ein Benutzer mit Lesezugriff muss beispielsweise auch in der Lage sein, das Benutzerprofil zu ändern und Seiten zu einer Beobachtungsliste hinzuzufügen. Aus diesem Grund verwendet BlueSpice Rollen und Gruppen, um die Berechtigungen von Benutzern zu verwalten.

Elemente der Rechteverwaltung[Bearbeiten | Quelltext bearbeiten]

Element Funktion
Berechtigung (right) Ermöglicht eine bestimmte Aktion (z.B. editmyoptions - Eigene Einstellungen bearbeiten).
Rolle (role) Eine Kombination von Rechten. In BlueSpice sind alle Rechte in Rollen gebündelt. Diese Rollen können einer Benutzergruppe zugewiesen werden.
Benutzer (user) Entität in der Wiki-Instanzdatenbank. Hat einen eindeutigen Benutzernamen und eine eindeutige Benutzer-ID.
Gruppe (group) Eine Sammlung von Benutzern. Ein Benutzer ist einer oder mehreren Gruppen zugeordnet. Es gibt systeminterne Gruppen (die nicht entfernt oder umbenannt werden können) und benutzerdefinierte Gruppen. Bei benutzerdefinierten Gruppen besteht der Gruppenname oft aus der Rolle und einem Namensraum-Präfix.
Namensraum (namespace) Berechtigungen können nur auf Namensraum-Ebene festgelegt werden.

Klassischer Ablauf der Rechtezuweisung[Bearbeiten | Quelltext bearbeiten]

Grafische Darstellung der Tabelle "Schritte der Gruppenverrechtung"
Schritte der Gruppenverrechtung
Schritte der Gruppenverrechtung
Schritt Funktion BescITeibung
1 Namensraumvewaltung Erstellen Sie über die Seite Spezial:NamespaceManager einen Namensraum. Aktivieren Sie die gewünschten Funktionen.
2 Gruppenverwaltung Erstellen Sie über die Seite Spezial:PermissionManager eine Benutzergruppe für jede Rollenzuweisung, die Sie in diesem Namensraum erstellen möchten. Der Gruppenname sollte einem bestimmten Muster folgen, z.B. <Namensraum_Name>_<Rollenname>.
3 Rechteverwaltung Verbinden Sie Gruppen, Rollen und Namensräume auf Spezial:PermissionManager.
4 Benutzerverwaltung Verknüpfen Sie Benutzer mit Gruppen.

Anwendungsfall: Abteilungsinformationen verwalten[Bearbeiten | Quelltext bearbeiten]

Infografik als grafische Zusammenfassung des Anwendungfalls
Beispiel: So organisieren Sie IIT Wiki

Anna (IT Manager) und Phil (IT Spezialist) pflegen alle Inhalte der IT-Abteilung im Unternehmenswiki.

Einige Inhalte sind für alle Mitarbeiter sichtbar. Andere Inhalte werden eingeschränkt und sind nur für die Mitarbeiter der IT-Abteilung zugänglich.

Nach Überprüfung der Inhalts- und Zugriffsanforderungen beschließt das Unternehmen, IT-Inhalte in zwei Namensräume zu erstellen: Alle uneingeschränkten Inhalte werden im Hauptnamensraums des Wikis gepflegt. Interne Informationen sollen im Namensraum "IT_intern" erstellt werden.

Wichtig!Streng vertrauliche Informationen sollten im Wiki nicht gepflegt werden.


Sie können zwar die Leserechte in einem Namensraum auf bestimmte Gruppen einschränken. Generell sind die Seitennamen jedoch oft in Listen und Spezialseiten aufgeführt und führen erst beim Anklicken zu einem Berechtigungsfehler.


Um diesen spezifischen IT-Anforderungen gerecht zu werden, muss ein Wiki-Admin die folgenden Schritte ausfüIlen:

  1. Namensraum IT auf der Seite Special:NamespaceManager erstellen:
    Dialogfenster zur Erstellung eines Namensraums
    Namensraum erstellen
    Nach dem Hinzufügen des Namensraums wird der neue Namensraum angezeigt.
  2. Die erforderlichen Gruppen auf der Seite Spezial:PermissionManager erstellen:
    • IT_leser: Benutzer in dieser Gruppe haben nur Leseberechtigungen für den Namensraum IT_intern
    • IT_bearbeiter: Benutzer in dieser Gruppe können Seiten im Namensraum IT_intern erstellen und bearbeiten
    • IT_freigeber: Benutzer in dieser Gruppe können zusätzlich Seiten freigeben. Dies ist sinnvoll, wenn für den Namensraum die Funktion "Freigabe" aktiviert ist. Diese Gruppen sind zunächst "leer".
  3. Jeder Gruppe auf der Seite Spezial:PermissionManager Rollen zuordnen. Danach hat jede Gruppe bestimmte Berechtigungen:
    1. Die Gruppe IT_leser:
      Der Administrator wählt die Gruppe "IT_leser" aus und weist explizit die Rolle "reader" nur im IT_intern-Namensraum zu. Da die Leserrolle jetzt der Gruppe "IT_leser" zugeordnet ist, haben alle anderen Gruppen keine Leserechte mehr für diesen Namensraum.
    2. Die Gruppe IT_bearbeiter:
      Diese Gruppe bekommt explizite Lese- und Bearbeitungsrechte im IT_intern-Namensraum.
    3. Die Gruppe IT_freigeber:
      Diese Gruppe bekomme explizite Lese-, Bearbeitungs- und Freigaberechte im IT_intern-Namensraum.
  4. Benutzer zu den richtigen Benutzergruppen hinzufügen: Da Anna in der Lage sein muss, die Seiten sowohl im IT_intern-Namensraum als auch im Hauptnamensraum zu bearbeiten und freizugeben, muss sie sowohl zur "IT_freigeber" als auch zur Standargruppe "Prüfer (reviewer)" hinzugefügt werden:
Dialogfenster zur Bearbeitung eines Benutzerkontos
Benutzer zu einer Gruppe hinzufügen


Nun werden auch die anderen betroffenen Benutzer den richtigen Gruppen hinzugefügt. Das Ergebnis ist folgende Berechtigungskonfiguration:

Benutzer ist in Gruppen Rollen im Namensraum IT Rollen im Hauptnamensraum BescITeibung
Anna (IT-Manager) IT_freigeber

reviewer

reader

editor

reviewer

reader

editor

reviewer

Anna kann jetzt Seiten sowohl in IT_intern als auch im Hauptnamensraum lesen, bearbeiten und freigeben.
Phil (IT-Spezialist) IT_bearbeiter

editor

reader

editor

reader

editor

Phil kann jetzt Seiten sowohl in IT_intern als auch im Hauptnamensraum lesen und bearbeiten
Edith (Geschäftsführerin) IT_leser

editor

reader editor Edith kann jetzt Seiten im IT_intern-Namensraum lesen und Seiten im Hauptnamensraum bearbeiten.
Lea (Rechtsberatung) IT_leser reader reader Lea kann Seiten im Hauptnamensraum und im IT_intern-Namensraum lesen.
Alle Mitarbeiter reader - reader Alle Mitarbeiter können Seiten im Hauptnamensraum lesen. Sie können die Seiten im IT_intern-Namensraum nicht lesen.


Darüber hinaus sollte sichergestellt werden, dass Anna nicht die einzige Person ist, die Inhalte freigeben kann. Andernfalls würde es ein Problem geben, wenn Anna im Urlaub ist oder keine Zeit zum Überprüfen von Seitenänderungen hat.

Weiterführende Links

Im Wiki abgetrennter Bereich, dessen Inhalte über spezielle Berechtigungen gelesen und bearbeitet werden können. Einen Namensraum erkennt man an einem Präfix vor dem Artikeltitel.

Automatisch generierter Inhalt, der Übersichten oder verschiedene Möglichkeiten für die Verwaltung und Pflege des Systems bietet. Zudem gibt es auch Spezialseiten mit Funktionen und Informationen für Benutzer.

Abgerufen von „https://de.wiki.bluespice.com/w/index.php?title=Handbuch:Konzept_Rechteverwaltung&oldid=15794