Benutzerverwaltung

Gültig ab Version:
5.3.0

Einleitung

In der Benutzerverwaltung legst Du die Benutzer für das Backend an und steuerst die Zugriffsrechte auf Bereiche, Module und Plugins über Gruppenrichtlinien, welche Du per ACL (Access Control List) definieren kannst. Innerhalb der ACL kannst Du sehr detailliert steuern, welcher Benutzer welche Tätigkeiten ausführen kann. So ist es möglich, einer Benutzergruppe in bestimmten Bereichen Lese-Rechte zu vergeben, ohne dass die Benutzergruppe auch löschen oder editieren darf.

Für den Fall, dass Du Plugins ohne ACL-Unterstützung verwendest und nicht jeder Benutzer auf die Menüpunkte der Plugins zugreifen soll, haben wir Dir ein Tutorial zum Ausblenden dieser Menüpunkte erstellt.

Übersicht der angelegten Benutzer

In der Übersicht der Benutzerverwaltung findest Du auf der linken Seite das Menü, bestehend aus Listen der einzelnen Benutzer sowie der angelegten Benutzergruppen und die Regeln & Berechtigungen.

Auf der rechten Seite findest Du nach Öffnen des Moduls alle bereits angelegten Benutzer sowie die derzeitige Zuordnung der Benutzer zu den Benutzergruppen. Hier befindest Du dich bereits im Menüpunkt "Liste der Benutzer".

Benutzer anlegen

Über die Funktion Benutzer anlegen kannst Du einen Benutzer hinzufügen. Dazu werden Angaben zum Benutzernamen, E-Mail-Adresse, Passwort oder auch der vollständige Name und die gewünschten Standardsprache abgefragt. Zusätzlich legst du an dieser Stelle auch direkt eine Zuordnung zu einer Benutzergruppe fest, welche du natürlich jederzeit verändern kannst. Nicht ausgefüllte Pflichtfelder werden durch einen rote Wellenlinie im Feld markiert. Achte auf eine ausreichende Passwortkomplexität und Passwortlänge.

  • Login (1): Im Bereich Login wird der Benutzername und das Passwort hinterlegt. Zusätzlich kannst Du hier das Benutzerkonto komplett sperren bzw. aktivieren.
  • API-Zugang (2): Bei Aktivierung dieses Feldes wird der API-Key bereits mit einem Vorschlag vorausgefüllt, Du kannst hier aber auch einen bereits existierenden Key eintragen.
  • Stammdaten (3): In den Stammdaten kannst Du den vollständigen Namen, die E-Mail-Adresse und die Standardsprache des Benutzers hinterlegen. Zusätzlich musst Du hier die Benutzergruppe definieren, dem der Benutzer angehören soll. Alle Benutzergruppen stehen dabei in einem Auswahlfeld zur Verfügung. Fehlt die gewünschte Gruppe, so kannst Du diesen Benutzer zunächst einer anderen Gruppe zuordnen und nach Erstellen der neuen Gruppen die Gruppenzugehörigkeit dieses Benutzers korrigieren.
  • Benutzerindividuelle Optionen (4): An dieser Stelle kannst Du dem Benutzer den Erweiterter Editor aktivieren bzw. deaktivieren. Für Entwicklungszwecke kannst Du hier ebenso den Backend-Cache für Entwicklungszwecke deaktivieren.

Benutzergruppe anlegen

Über die Auswahl Liste der Rollen auf der linken Seite des Fensters kannst Du weitere Gruppen definieren.

Klicke auf den Button Rolle hinzufügen, es erscheint eine neue Zeile in der Liste der Rollen. Gib nun einen Namen und ggf. eine beschreibung zur Rolle ein und wähle, ob diese Rolle Aktiv sein soll und ob die Mitglieder dieser Rolle Administratoren sein sollen oder nicht. Klicke danach auf "Aktualisieren", um die Rolle zu speichern. Du kannst Dieser Rolle nun Regeln und Berechtigungen geben und Benutzer dieser Rolle zuordnen.

Benutzergruppenrechte definieren

Über den Menüpunkt Regeln und Berechtigungen editieren definierst Du die jeweiligen Gruppenrechte. Hier kannst Du zusätzliche Bereiche anlegen und für diese neue Rechte vergeben. Die Darstellung der jeweiligen Bereiche erfolgt in einer Baumstruktur. Durch ein jeweils vorangestelltes Plus Zeichen (1) öffnest du den Teilbereich (2).

Wähle als erstes oben links über das Dropdown die Rolle aus, die Du bearbeiten möchtest.

Im Teilbereich kannst Du über die Auswahlboxen definieren, welche dargestellten Funktionen für diese Benutzergruppe erlaubt sind. Du findest dort z.B. Werte wie CREATE (Erstellen), READ (Lesen), UPDATE (Editieren) oder auch DELETE (Löschen). Je nach Modul findest Du aber auch weitere Möglichkeiten. Wähle jeweils aus, welche Berechtigung die Rolle bekommen soll.

Die eingestellten Rechte übernimmst Du durch Klick auf den Button Aktivierte Privilegien der ausgewählten Rolle zuweisen oben in der Mitte. Die eingestellten Rechte werden direkt übernommen und sind sofort aktiv.

Passwort-Abfrage

Bei jeder Interaktion - ausser beim Lesen - erscheint eine Passwort-Abfrage, diese soll sicherstellen, dass niemand sich Rechte verschafft, der nicht Eigentümer des aktuell angemeldeten Benutzers ist.

  • Erstellen/Löschen/Aktualisieren eines Benutzers
  • Erstellen/Löschen/Aktualisieren einer Rolle
  • Erstellen/Löschen von Rechten
  • Erstellen/Löschen von Ressourcen
  • Ändern von Rechten/Rollen Abhängigkeiten

Standard Ressourcen

Ressource Modul / Funktion
analytics Marketing > Auswertungen > Auswertungen
article Artikel > Anlegen
articlelist Artikel > Übersicht
attributes Einstellungen > Freitexfeld-Verwaltung
banner Marketing > Banner
blog Inhalte > Blog
canceledorder Marketing > Auswertungen > Abgebrochene Bestellungen
category Artikel > Kategorien
config Einstellungen > Grundeinstellungen
customer Kunden > Kunden
debug_test UnitTests (nur für die Entwicklung relevant)
emotion Marketing > Einkaufswelten
form Inhalte > Formulare
importexport Inhalte > Import / Export
log Einstellungen > Log
mail Einstellungen > E-Mail-Vorlagen
mediamanager Inhalte > Medienverwaltung
newslettermanager Marketing > Newsletter
notification Marketing > Auswertungen > Benachrichtigung
order Kunden > Bestellungen
overview Marketing > Auswertungen > Übersicht
partner Marketing > Partnerprogramm
payment Einstellungen > Zahlungsgarten
performance Einstellungen > Caches / Performance
pluginmanager Einstellungen > Plugin Manager
premium Marketing > Prämienartikel
productfeed Marketing > Produktexporte
riskmanagement Einstellungen > Riskmanagement
shipping Einstellungen > Versandkosten
site Inhalte > Shopseiten
snippet Einstellungen > Textbausteine
supplier Artikel > Hersteller
swagupdate ? > Softwareaktualisierung
systeminfo Einstellungen > Systeminfo
theme Einstellungen > Theme Manager
usermanager Einstellungen > Benutzerverwaltung
vote Artikel > Bewertungen
voucher Marketing > Gutscheine
widgets Backend Widgets

Einige Funktionen besitzen Abhängigkeiten. Möchtest Du beispielsweise Berechtigungen vergeben, in dem nur Artikel bearbeitet werden können, reicht es nicht, nur Rechte auf article zu vergeben. Das Artikel Modul greift beim Aufruf des Artikels auf die Supplier (Hersteller), Category (Kategorien) sowie auf den Mediamanager zu. Hierfür müssen dann noch separat Rechte für Supplier, Categorie sowie Mediamanager vergeben werden, damit dies richtig funktioniert.

Beispiele

Sofern die unten aufgezeigten Rollen im Shopware-Log auftauchen sollen, muss zusätzlich die Ressource log aktiviert werden.

Artikel

Wenn ein Benutzer Vollzugriff auf die Artikelverwaltung bekommen soll, muss er zusätzlich Rechte für die Kategorien bekommen. Folgende Rechte müssen gesetzt sein:

 
category
mediamanager
article
emotion
articlelist
 

Kategorien

Wenn ein Benutzer Vollzugriff auf die Kategorieverwaltung bekommen soll, muss er zusätzlich Rechte für die Artikel und den Media Manager bekommen. Folgende Rechte müssen gesetzt sein:

 
category
article
mediamanager
 

Kunden

Wenn ein Benutzer Vollzugriff auf die Kundenverwaltung bekommen soll, muss er zusätzlich Leserechte für bestimmte Basisrechte bekommen. Folgende Rechte müssen gesetzt sein:

 
customer
mediamanager > read
emotion > read
ticket > read (sofern das Ticketsystem im Einsatz ist)
customerstream > read
customerstream > search_index
customerstream > charts
 

Bestellungen

Wenn ein Benutzer Vollzugriff auf die Bestellverwaltung bekommen soll, muss er zusätzlich Leserechte für das Kundenmodul bekommen. Folgende Rechte müssen gesetzt sein:

 
customer > read
order
order > create
order > read
order > update
order > delete
 

Einkaufswelten

Soll ein Benutzer die Einkaufswelten bearbeiten, erstellen oder löschen können, muss dieser zusätzlich Leserechte für Artikel, Hersteller, Blog und Kategorien bekommen. Ebenso muss ein Vollzugriff auf den Media Manager vorhanden sein. Folgende Rechte müssen gesetzt sein:

 
article > read
blog > read
catgory > read
emotion
emotion > create
emotion > delete
emotion > read
emotion > update
mediamanager
mediamanager > create
mediamanager > delete
mediamanager > read
mediamanager > update
mediamanager > upload
supplier > read
 

Aktionen in Shopwarelog schreiben

Damit Aktionen des jeweiligen Benutzers im Shopware-Log geschrieben werden, muss der Ordner log entsprechende Rechte bekommen.

 
log 
log > read
log > system
 

Ticketsystem (Plugin)

 
customer
customer > update
customer > read
customer > detail
usermanager
usermanager > read
usermanager > update
wdigets
widgets > swag-ticket-system
ticket
ticket > create
ticket > read
ticket > update
ticket > delete
ticket > configure
 

Riskmanagement

 
premium > read
riskmanagement > save
riskmanagement > read
riskmanagement > delete
config
config > create
config > read
config > update
config > delete
 

Statistiken

 
overview
overview > read
analytics
analytics > read
 

Weitere interessante Artikel:

Editor (TinyMCE-Editor)

Einleitung Die einfachere Darstellung des Editors (CodeMirror), welche standardmäßig aktiv ist, kann durch das Aktivieren erweiterten Editors um viele Funktionen ergänzt werden. Seit Shopware 4.x steht der TinyMCE als Standardkomponente...

weiterlesen
€ 1,00

Preise inkl. gesetzlicher
MwSt. + Versandkosten*