Benutzerrechte und Rollen

Diese Anleitung erklaert, wie Backend-Zugaenge, Benutzergruppen, Rechte, Shopfreigaben und sichtbare Aktionen zusammenhaengen.

Inhaltsverzeichnis

Ziel

Nach dieser Anleitung kannst Du einordnen, warum ein Benutzer eine Funktion sieht, eine Aktion ausfuehren darf oder an einer Stelle keinen Zugriff hat.

  • Du unterscheidest Zugang, Aktivstatus, Benutzergruppe, Einzelrecht und Shopfreigabe.
  • Du erkennst, wann Gruppenrechte besser sind als Einzelrechte.
  • Du pruefst fehlende Menuepunkte und fehlende Tabellenaktionen systematisch.
  • Du planst Rollen fuer Alltag, Vertretung, Lager, Content, Service und Systempflege.
  • Du vermeidest Vollzugriff fuer Aufgaben, die nur Teilbereiche benoetigen.

Wann diese Anleitung passt

  • Ein Benutzer sieht einen Backendbereich nicht.
  • Eine Optionsspalte zeigt bei einem Benutzer weniger Aktionen.
  • Eine Gruppe soll fuer mehrere Personen dieselben Aufgaben abbilden.
  • Ein Zugang soll nur bestimmte Shops bearbeiten.
  • Eine neue Rolle fuer Lager, Service, Redaktion, Einkauf oder Buchhaltung soll vorbereitet werden.
  • Ein Vertretungszugang braucht kurzzeitig mehr Rechte und soll danach wieder reduziert werden.

Grundprinzip

Rechte entscheiden nicht nur ueber Seitenaufrufe. Rechte beeinflussen auch Menuepunkte, Reiter, Tabellenoptionen, Schnellaktionen, Benachrichtigungen und Folgeschritte in Arbeitsablaeufen.

  • Benutzerkonto: speichert Login, Aktivstatus, Stammdaten, optional eine Benutzergruppe und persoenliche Einstellungen.
  • Benutzergruppe: buendelt Rechte fuer mehrere Konten. Das ist der normale Weg fuer wiederkehrende Rollen.
  • Einzelrechte: gelten fuer ein Konto ohne Benutzergruppe. Das passt fuer Sonderrollen, sollte aber sparsam genutzt werden.
  • Shopfreigabe: begrenzt bei mehreren Shops, welche Shopkontexte fuer Benutzer oder Gruppe verfuegbar sind.
  • Hauptzugang: der geschuetzte Zugang mit ID 1 hat Vollzugriff und wird nicht ueber normale Rechte eingeschraenkt.
Wenn eine Benutzergruppe gesetzt ist, gelten die Gruppenrechte. Einzelrechte am Benutzer sind dann nicht der passende Steuerungsweg.

Rollen sinnvoll planen

Eine gute Rollenstruktur beschreibt Aufgaben, nicht Personen. So bleiben Rechte nachvollziehbar, wenn Mitarbeiter wechseln oder Vertretungen entstehen.

  • Service: Bestellungen, Kunden, Zahlungen, Versandstatus und Kommunikation.
  • Lager: Bestellungen, Lieferscheine, Wareneingang, Warenbuchungen, Inventur und Versandkontrolle.
  • Redaktion: Content, Startseite, Menues, Produkttexte, Bilder und einfache Frontend-Kontrolle.
  • Produktpflege: Produkte, Kategorien, Varianten, Merkmale, Preise, Sichtbarkeit und Zuordnungen.
  • Buchhaltung: Rechnungen, Zahlungsabgleich, Exporte, Protokolle und relevante Kundendaten.
  • Systempflege: Einstellungen, Benutzerverwaltung, Module, Schnittstellen, E-Mail-Vorlagen und rechtliche Einstellungen.
  • Externe Hilfe: eng begrenzte Rolle fuer eine konkrete Aufgabe mit Endkontrolle und spaeterem Entzug.

Benutzergruppe oder Einzelrechte

  • Benutzergruppe verwenden: wenn mehrere Personen denselben Aufgabenbereich haben oder eine Rolle dauerhaft gebraucht wird.
  • Einzelrechte verwenden: wenn ein Konto bewusst eine Ausnahme bleibt und keiner bestehenden Rolle entsprechen soll.
  • Gruppe zuerst pruefen: eine fehlende Funktion wird meist durch Gruppenrechte geloest, nicht durch Zusatzrechte am einzelnen Konto.
  • Keine gemischte Logik bauen: ein Konto mit Gruppe sollte nicht gleichzeitig als individuelle Sonderrolle gedacht werden.
  • Rollen dokumentieren: Gruppenname und Notiz sollten den Zweck der Gruppe erklaeren.
Rechte direkt am einzelnen Konto sind schnell eingerichtet, werden spaeter aber leicht uebersehen. Fuer wiederkehrende Aufgaben sind Gruppen robuster.

Rechte und sichtbare Navigation

Menuebereiche werden angezeigt, wenn mindestens ein erlaubter Unterbereich vorhanden ist. Fehlt ein Recht, kann der ganze Bereich, ein Unterpunkt oder nur eine Aktion fehlen.

  • Menuebereich fehlt: meist fehlt jedes Recht fuer diesen Bereich.
  • Unterseite fehlt: meist fehlt das konkrete Recht fuer diese Funktion.
  • Reiter fehlt: die Unterfunktion ist nicht freigegeben oder der Datensatzstatus passt nicht.
  • Tabellenaktion fehlt: oft fehlt ein Bearbeiten-, Loeschen-, Export-, Abruf- oder Spezialrecht.
  • Schnellaktion fehlt: Recht, aktives Modul oder Kontext passt nicht.
  • Hinweis statt Seite: die Rechtepruefung blockiert den Aufruf und zeigt eine Berechtigungsinfo.

Die Navigation ist deshalb ein guter erster Hinweis, aber keine vollstaendige Diagnose. Eine Aktion kann auch wegen Status, Modul, Shopauswahl oder Datenverknuepfung fehlen.

Shopfreigaben bei mehreren Shops

Wenn mehrere Shops vorhanden sind, kommt zur fachlichen Berechtigung eine Shopfreigabe hinzu. Diese Freigabe kann fuer Benutzer oder Gruppe gesetzt werden.

  • Ein Shop vorhanden: die Shopfreigabe ist praktisch automatisch eindeutig.
  • Mehrere Shops vorhanden: nur freigegebene Shops sollten im Arbeitskontext verfuegbar sein.
  • Gruppe mit Shopfreigabe: alle Konten dieser Gruppe erhalten denselben Shoprahmen.
  • Benutzer ohne Gruppe: Shopfreigaben koennen direkt am Konto gesetzt werden.
  • Fehlende Daten: Produkte, Inhalte, Bestellungen oder Einstellungen wirken manchmal nur fehlend, weil der falsche Shopkontext aktiv ist.

Ablauf fuer neue Rollen

  1. Aufgabenbereich beschreiben, zum Beispiel Lager, Service, Redaktion oder Buchhaltung.
  2. Bestehende Gruppe suchen, die fast passt.
  3. Wenn noetig neue Gruppe mit eindeutigem Namen und Notiz anlegen.
  4. Nur Rechte aktivieren, die fuer den Arbeitsbereich gebraucht werden.
  5. Bei mehreren Shops passende Shopfreigaben setzen.
  6. Testkonto oder echten Benutzer der Gruppe zuweisen.
  7. Mit einer typischen Aufgabe pruefen, ob Menue, Liste, Aktion und Kontrolle passen.
  8. Zu breite Rechte wieder entfernen, bevor die Rolle dauerhaft genutzt wird.

Ablauf bei fehlender Funktion

  1. Benutzerkonto pruefen: aktiv, richtige Person, richtige Gruppe.
  2. Wenn eine Gruppe gesetzt ist, Rechte an der Gruppe pruefen.
  3. Wenn keine Gruppe gesetzt ist, Einzelrechte am Konto pruefen.
  4. Bei mehreren Shops die Shopfreigabe und den aktiven Shopkontext pruefen.
  5. Im betroffenen Bereich pruefen, ob nur die Navigation fehlt oder nur eine Aktion.
  6. Modulstatus und Datensatzstatus pruefen, wenn das Recht korrekt wirkt.
  7. Nach einer Aenderung neu anmelden oder Seite neu laden, damit die Oberflaeche den aktuellen Stand nutzt.
  8. Mit einer kleinen Beispielaufgabe testen, ob die Freigabe wirklich reicht.

Sicherheit und Kontrolle

  • Weniger ist besser: nur Rechte vergeben, die fuer die Aufgabe gebraucht werden.
  • Loeschen und Export trennen: kritische Aktionen bewusst separat vergeben.
  • Systempflege begrenzen: Einstellungen, Benutzer, Module und Schnittstellen nur fuer vertrauenswuerdige Rollen freigeben.
  • Vertretung befristen: zusaetzliche Rechte nach der Vertretung wieder entfernen.
  • Inaktive Konten deaktivieren: nicht mehr genutzte Konten nicht offen lassen.
  • Logdaten nutzen: Login- und Benutzer-Logdaten helfen bei Kontrolle und Nachvollziehbarkeit.
  • Hauptzugang schuetzen: den geschuetzten Vollzugang nicht fuer Tagesarbeit verwenden.

Typische Stolperfallen

  • Gruppe uebersehen: am Konto wird gesucht, obwohl die Gruppe entscheidet.
  • Shopfreigabe vergessen: das fachliche Recht ist vorhanden, aber der relevante Shop fehlt.
  • Nur Menuepunkt geprueft: der Bereich ist sichtbar, aber die konkrete Aktion benoetigt ein Zusatzrecht.
  • Zu breite Rolle kopiert: eine alte Gruppe enthaelt mehr Rechte als fuer die neue Aufgabe noetig.
  • Externe Hilfe bleibt aktiv: temporäre Zugaenge werden nach Abschluss nicht deaktiviert.
  • Aktion mit Status verwechselt: eine Aktion fehlt nicht wegen Recht, sondern wegen Datensatzstatus oder fehlender Verknuepfung.

Verwandte Bereiche

  • Benutzerverwaltung: Detailseite fuer Benutzer, Gruppen, Rechteansicht, Einstellungen und Logdaten.
  • Backend-Navigation verstehen: Menue, Unterseiten, Reiter, Dialoge und Schnellwege einordnen.
  • Tabellen und Optionsspalten bedienen: fehlende Tabellenaktionen und Sammelaktionen besser einordnen.
  • Multishop: Shops, Domains, Kundengruppen, Theme und Shopfreigaben verstehen.
  • Multishop-Arbeitsweise: naechster Praxisbaustein fuer Shopkontext und shopbezogene Arbeitsablaeufe.
  • Datenfilter: Listenansichten pruefen, bevor fehlende Daten mit fehlenden Rechten verwechselt werden.

War diese Seite hilfreich?

Hilf uns, das Handbuch weiter zu verbessern. Wenn etwas fehlt oder unverständlich ist, kannst Du direkt einen kurzen Kommentar senden.