2.1. Anwender Verwaltung

Liferay verfügt über ein komplexes Rechte Rollen System (RRS). Dieser Grad ist für das Polit@aktiv CMS nicht notwendig. Unser RRS wird in der Basis Version eine den alltäglichen Anforderungen angepasste Komplexität haben. Erweiterung sind möglich und werden nach Bedarf ergänzt werden.

Die Anmeldung geschieht immer mit der Emailadresse und Passwort. Das Passwort sollte gewisse Mindeststandards erfüllen wie Sonderzeichen, Buchstaben und Zahlen enthalten.

Der Admin muss in der Lage sein, einen Account zu löschen. Nur stillegen reicht nicht, damit sich ein Gast, der sich vertippt hat, seinen Account neu anlegen kann.

Jeder User soll sich sein Passwort zurücksetzen lassen können (Passwort vergessen).

Das Basis RRS besteht aus folgenden Rechten und Rollen:

Prinzip:

  • Es gibt Rollen (Admin, Redakteur, User, Gast (Wobei Gast üblicher Weise als unangemeldet gilt))
  • Es gibt Rechte (darf neuen Kunden / Seite / etc anlegen)
  • Die Rechte werden den Rollen zugewiesen. z.B. hat der Admin fast alle.
  • Die Rechte bleiben auf der implementierungsebene, also dem User unsichtbar.
  • Die Rollen werden über eine Oberfläche dem Benutzer zugewiesen.

Welche Rechte wie verteilt werden, muss von den Admins und Redakteuren diskutiert werden.
Das kann sich auch im Laufe der Zeit verändern. z.B. wenn neue Anforderungen entstehen.

Basis Rollen

Superadmin

Ein Superadmin hat das Recht, neue Instanzen anzulegen und ist in allen Instanzen, die er angelegt hat, immer auch Admin. Er wird dazu vom Server-Admin ernannt. Nur der Superadmin kann neue Rollen erfinden.

Admin

Beim Anlegen einer Instanz (mit vielen DK) wird ein Admin automatisch angelegt / vorgegeben. Aus dieser heraus kann man weitere User mit der Rolle Admin ausstatten.
Jeder Admin hat das Recht, Usern Rollen zuzuteilen und zu entziehen.
Zusätzlich kann der Admin einem User ein spezielles Recht individuell einräumen.

User

Gäste können sich einen Account anlegen. Danach haben sie dann automatisch die Rolle eines Users. Beim Anlegen des Accounts ist die Enmail-Adresse zu verifizieren, der Account also erst dann gültig, wenn eine Email verschickt und bestätigt wurde. Jeder User hast zusätzlich einen Namen, der frei gestaltet werden kann und der zum Anzeigen eines Beitrages verwendet wird. Wenn beim Registrieren vom Gast nichts spezielles angegeben wird, soll der Name sein bürgerlicher Name sein.

Gast

Gast ist jeder sonstige Besucher, der eine Website anschauen kann und die URl dazu kennt und der sich nicht als Admin, Redakteur oder User ausgewiesen hat. Um Gast zu sein, muss man sich nicht anmelden. Der Admin kann auch den Gästen Rechte zuweisen. .

Zusätzlich zu den Gästen, User, Admins und Superadmins gibt es weitere Rollen, die im Folgenden beschrieben sind. Sie können vom Superadmin definiert und vom Admin den Usern zugeteilt werden.

Weitere Rollen

Redakteur (Content Bearbeitung und Freigabe)

Hauptaufgaben sind:

  1. Neue Texte / Seiten / Bilder innerhalb einer Instanz anlegen
  2. Den Seiten Module zuweisen (Kartenportlet, Pinwand, ....) und konfigurieren.
  3. User innerhalb einer Instanz in Gruppen einteilen.
    Es muss möglich sein, verschiedene Ausprägungen von Redakteuren zu erschaffen, die dann auch adners heißen dürfen.

Verwaltung (Statistiken und erstellen und exportieren)

Hauptaufgaben sind:

  1. Statistiken erstellen
  2. Statistiken exportieren

Rechte

tbc

Technik

Zur Authentifizierung soll keycloak verwendet werden.
Keycloak bringt out-of-the-box OAuth2 und ein additives RollenSystem mit. Im Prinzip lassen sich dort einem Benutzer / Rolle / Gruppe beliebige verschachtelungen von Rollen und Rechten realisieren.