benutzerverwaltung14

Die Benutzerverwaltung
Administration von Benutzerprofilen und -gruppen in OpenCms
Handbuch – OpenCms 7.0

Version 1.3.1 vom 12.02.2009
Das Content-Management-System des Erzbistums Köln

Inhaltsverzeichnis
1 EINLEITUNG ................................................................................................................1
VORAUSSETZUNGEN ....................................................................................................................... 1
SOFTWARE UND SICHERHEIT........................................................................................................... 1
2 GENERELLE KONZEPTE DER BENUTZERVERWALTUNG.....................................3
2.1 GRUNDLEGENDE BEGRIFFE ................................................................................................. 3
2.1.1 Organisationseinheit.................................................................................................. 3
2.1.2 Benutzer .................................................................................................................... 4
2.1.3 Gruppe ...................................................................................................................... 4
2.1.4 Rolle .......................................................................................................................... 6
2.1.5 Rechte / Berechtigungen........................................................................................... 6
2.2 MÖGLICHE VORGEHENSWEISEN DER RECHTEORGANISATION ............................................... 9
3 SCHNELLÜBERSICHT ÜBER DEN ADMINISTRATIONSVORGANG .......................9
3.1 DIE ANMELDUNG IM OPENCMS-WORKPLACE ....................................................................... 9
3.2 DIE NAVIGATION IN DER WORKPLACE-ANSICHT ................................................................. 10
3.3 NEUE BENUTZER ANLEGEN ............................................................................................... 12
3.4 NEUE GRUPPEN EINRICHTEN ............................................................................................. 14
3.5 BERECHTIGUNGEN ZUWEISEN............................................................................................ 17
4 FORTGESCHRITTENE OPTIONEN DER ADMINISTRATION..................................19
4.1 NUTZUNG DES VERERBUNGSKONZEPTS............................................................................. 19
4.2 WEBUSER EINRICHTEN ...................................................................................................... 20
4.3 ROLLENVERGABE ............................................................................................................. 24
4.4 WEITERE TOOLS ............................................................................................................... 25
5 ANHANG: CHECKLISTEN ........................................................................................25
6 IMPRESSUM / CREDITS .............................................................................................2
OpenCms 7.0 – Handbuch – Einrichtung einer Benutzer-Selbstverwaltung Version 1.3.1 vom 12.02.2009
1 Einleitung
Bedienungsanleitungen haben einen schlechten Ruf! Wer versteht schon alles, was der Autor
meint? Wo steht die Lösung, die ich jetzt brauche? Wer hat so viel Zeit, das alles zu lesen? So
oder so ähnlich geht es uns allen mit fast allem. Viele lassen Anleitung links liegen und probieren
einfach alles aus, bis es klappt. Dieses Konzept macht manchmal mehr Spaß – kann aber auch
sehr viel Zeit und Nerven kosten.
OpenCms will (wie jede Software auch) intuitiv bedienbar sein. Doch Intuition setzt Erfahrung und
Kenntnisse voraus. Doch welche Kenntnisse werden von einem Redakteur erwartet, der OpenCms
einfach nur benutzen will? Selbstverständlich so wenig wie möglich. Aber was ist schon wenig?
Was kann man heute nach dem Siegeszug von Internet und Personalcomputer voraussetzen?
Diese Fragen können nur Sie uns beantworten. Schreiben Sie uns! Teilen Sie uns mit, was wir
einfacher und besser machen können. Wir freuen uns auf Ihre Anregungen und Kritik.
Diese Anleitung will sich überflüssig machen. Sie bietet Ihnen eine exemplarische Einführung für
immer gleiche Bedienschritte. Diese Einführung ist auch eine „Nachschlage-Anleitung“ in der alle
wichtigen Funktionen und Handlungen erklärt sind. Diese Anleitung ist Teil einer
„Komplettanleitung“ für OpenCms. Diese „Komplettanleitung“ ist gegliedert nach den Funktionen
und Modulen in OpenCms.
Voraussetzungen
Voraussetzungen können die Arbeiten wesentlich erleichtern. OpenCms setzt einige
Grundkenntnisse voraus. Sie sollten Umgang mit einem Personalcomputer haben und auch ein
Textverarbeitungsprogramm für Ihre Korrespondenz benutzen. Darüber hinaus nutzen Sie E-Mail
für Ihre Nachrichten und zu Ihrer Information auch das Internet. Je sicherer Sie sind im Umgang
mit diesen Medien, umso besser finden Sie sich in OpenCms schnell zu Recht. Der Spaß stellt
sich dann ganz von alleine ein. Aber das kennen Sie ja bereits schon!
Software und Sicherheit

In OpenCms arbeiten Sie mit einem Webbrowser (oder allgemein auch Browser genannt, engl. für
„Stöberer“). Browser sind spezielle Computerprogramme zum Betrachten von Webseiten im World
Wide Web. Ein Browser gehört zur Standardsoftware eines Computers. Bevor Sie mit OpenCms
arbeiten, sollten Sie für das Betriebssystem Ihres Computers und den Browser eine
Softwareaktualisierung (Update) durchführen. Wir empfehlen nur die jeweils aktuelle stabile
Version der Browser zu verwenden. Bitte nutzen Sie keine Test oder Vorversionen
(Betaversionen). Die Funktionen in OpenCms sind mit anderen Browsern nicht sichergestellt.
OpenCms ist für folgende Browser und Betriebssysteme geeignet:
Mozilla™ Firefox® Microsoft™ Windows® XP oder Vista

Apple® Mac OS X
Linux™-Distributionen wie Debian, Fedora, Knoppix,
openSUSE, Ubuntu
Unixähnliche Systeme wie BSD, AIX und Solaris
Microsoft™ Internet Explorer® Microsoft™ Windows® XP oder Vista
Zum Arbeiten mit OpenCms empfehlen wir den Browser Mozilla™ Firefox® in der aktuellen
Version (Version 3.x oder höher). Weitere Informationen finden unter http://www.firefox-
browser.de/.
© Erzbistum Köln – Internetadministration –1–

Für die normale Seitenpflege ist keine weitere Software notwendig. Allerdings können Sie die
Bearbeitung und Pflege Ihrer Inhalte mit weiteren kostenfreien Programmen unterstützen:
Zur Verwaltung und Bearbeitung Ihrer Bilder empfehlen wir das kostenfreie Programm
Picasa™ von Google®. Weitere Informationen unter http://picasa.google.com/intl/de/.
Zur Bearbeitung von Bildern empfiehlt sich das kostenfreie Programm Paint.Net (Download
unter http://www.getpaint.net/).
Für die Bildbearbeitung empfiehlt sich IrfanView (Download unter http://www.irfanview.de/)
Zur Erstellung von PDF-Dateien empfehlen wir das kostenfreie Programm PDFCreator™
oder Free PDF XP. Damit können Sie spielend leicht PDF-Dokumente aus allen
Anwendungen erstellen (Download unter http://www.pdfforge.org/ oder http://shbox.de/).
Ein komplettes kostenfreies Office-Paket aus Textverarbeitung, Tabellenkalkulation, Prä-
sentationssoftware, PDF-Umwandlung etc. (Download unter http://www.openoffice.org/).
Wenn Sie mit OpenCms im Internet arbeiten, sollten Sie auf Ihre Sicherheit achten. Sorgen Sie für
einen ausreichend Datenschutz auf Ihrem Computersystem.
Fünf „Goldene Regeln“, die Sie stets beachten sollten:

1. Installieren Sie ein Virenschutzprogramm und halten Sie dieses immer auf dem aktuellen Stand.
2. Setzen Sie eine Personal-Firewall ein und aktualisieren Sie diese regelmäßig.
3. Achten Sie darauf, ob es Sicherheitsupdates für Ihr Betriebssystem oder sonstige von Ihnen
installierte Software gibt und führen Sie diese durch.
4. Arbeiten Sie nach Möglichkeit nicht als Administrator an Ihrem PC, denn so können
Schadprogramme noch mehr Unheil anrichten. Richten Sie für alle Nutzer eines PCs
unterschiedliche Benutzerkonten ein. Vergeben Sie für diese Konten nur die Berechtigungen, die
der jeweilige Nutzer für seine Arbeit auch braucht. So werden auch private Dateien vor dem
Zugriff Anderer geschützt.
5. Gehen Sie sorgfältig mit Ihren Zugangsdaten um: Halten Sie Kennwörter und Benutzernamen
sowie Zugangscodes für Dienste (z. B. OpenCms) unter Verschluss.
Weitere Informationen finden Sie unter http://www.bsi-fuer-buerger.de/.
Sollten Sie in einem Unternehmensnetzwerk arbeiten, dann fragen Sie zum Thema Software und
Datenschutz Ihren Systembetreuer oder Administrator.

2 Generelle Konzepte der Benutzerverwaltung

Wenn Sie dieses Dokument in der Hand halten (oder wahrscheinlich vielmehr auf dem Bildschirm
vor Augen haben), überlegen Sie sich offensichtlich, die in Ihrem Umfeld angesiedelten
Benutzerverwaltungsaufgaben selbstständig durchzuführen. Zu diesem Schritt können wir Ihnen in
der Tat nur raten, da Ihnen damit eine wesentliche Kompetenz in Bezug auf die Selbstverwaltung
Ihres Internetauftritts zuteil wird.
Ein Hinweis soll Ihnen an dieser Stelle jedoch nicht vorenthalten werden: Die „eigenhändige“
Durchführung der Benutzerverwaltung erfordert Einarbeitungszeit und ist nicht immer sofort intuitiv
durchführbar! Sobald Sie aber einen ersten Einstieg in die Thematik gefunden haben – und dabei
wird dieses Dokument Sie unterstützen – wird Ihnen der Umgang mit den angebotenen
Werkzeugen zunehmend leichter fallen. Schon bald werden Sie die Vorteile zu schätzen wissen
und die hohe Flexibilität der eigenen Benutzerorganisation nicht mehr missen wollen.
Lassen Sie sich also nicht von dem zunächst scheinbar unkalkulierbaren Zeitaufwand für die
Einarbeitung zurückschrecken, denn letztlich werden Sie Zeit sparen, weil Sie kaum noch von
höheren Administrationsebenen abhängig sind und schon allein dadurch einen wesentlich
geringeren Kommunikationsaufwand für die anfallenden Verwaltungsaufgaben haben.
Den Verantwortungsaspekt bitte nicht unterschätzen:

Bitte bedenken Sie: So reizvoll das Experimentieren im Umgang mit der Benutzerverwaltung auch
sein mag, übernehmen Sie zugleich auch eine hohe Verantwortung! Sie sind fortan dafür zuständig,
dass Ihre Seiten von berechtigten Personen in angemessener Weise verwaltet und gepflegt werden.
Wenn Sie weiteren Personen Zugriffsrechte einräumen, muss zuvor auch der Zuständigkeits- und
Verantwortungsbereich ausreichend geklärt sein. Eventuelle Verstöße fallen ggf. auf Sie zurück,
nehmen Sie daher Ihre Rolle als Accountmanager entsprechend umsichtig wahr und vergeben Sie die
Rechte sorgsam.
Besondere Vorsicht ist bei der Vergabe weiterer Accountmanager-Zugänge geboten (weitere
Informationen hierzu finden Sie in Abschnitt 4.3).
2.1 Grundlegende Begriffe

In diesem Abschnitt sollen Sie zunächst in die Begrifflichkeiten eingeführt werden, die Ihnen im
Umgang mit dem Themenfeld Benutzerverwaltung stets wiederbegegnen werden. Das
Beherrschen dieses Vokabulars ist für das Verständnis der Konzepte von essentieller Bedeutung,
schlagen Sie daher notfalls einzelne der nachfolgend angeführten Definitionen noch einmal nach.
2.1.1 Organisationseinheit
Sobald Sie Ihren Benutzerverwalter-Account beantragt haben und dieser seitens der
Internetadministration freigeschaltet wurde, können Sie sich im Workplace anmelden und sehen
dort die Bereiche, für die Sie zugriffsberechtigt sind. Mit dem Konzept der Organisationseinheiten
kommen Sie dabei als Accountmanager kaum in Berührung. Bei manchen Einstellungen wird es
jedoch erwähnt, weshalb Sie zumindest ungefähr wissen sollten, was darunter zu verstehen ist.
Die höchste Ebene in der Hierarchie der Organisationseinheiten stellt die

Hauptorganisationseinheit dar. Jedesmal, wenn ein Bereich für einen neuen Accountmanager
eingerichtet wird, wird dabei eine Unterorganisationseinheit (kurz „OE“) hinzugefügt. Innerhalb
dieser Untereinheit bewegen sich künftig der Accountmanager und alle im Weiteren von ihm
eingerichteten Workplace-Benutzer. Lediglich im seltenen Falle, dass Sie einen Benutzer oder eine
Gruppe (beide Begriffe werden gleich erläutert) aus einer anderen OE, sprich einem anderen
Administrationsbereich, hinzufügen wollen, kommen Sie mit der Instanz OE in Berührung.
Folgende OE-Einheiten gibt es:
Haupt-Organisationseinheit
Die oberste Einheit in der OE-Hierarchie. Sie umfasst alle Unter-Organisationseinheiten.

Unter-Organisationseinheiten
Jede OE unterhalb der Haupt-OE in beliebig tiefer Verschachtelung. Ihr Seitenbereich
bildet beispielsweise eine solche, aber auch jede weitere darin angelegte (z. B. durch das
Newsletter-Werkzeug).
Eltern-Organisationseinheit
Im Gegensatz zu den beiden zuvor genannten Instanzen handelt es sich hierbei nicht um
eine statisch definierbare OE, sondern um eine jeweils unterschiedliche, die basierend auf
der gerade betrachteten OE variiert. Es handelt sich immer um die nächste übergeordnete
OE. Für Unter-Organisationseinheiten erster Ebene ist beispielsweise grundsätzlich die
Haupt-OE die Eltern-OE.
An den entsprechenden Stellen dieser Anleitung wird darauf noch einmal genauer eingegangen,
merken Sie sich vorerst nur, dass Sie als Accountmanager mit allen von Ihnen eingerichteten
Benutzern eine von vielen Organisationseinheiten (genauer: Unterorganisationseinheiten)
darstellen.
2.1.2 Benutzer
Was wäre eine Benutzerverwaltung ohne ihre Benutzer? Schon die Betitelung zeigt, dass es sich
hier um einen der wichtigsten Begriffe überhaupt handelt. Allerdings haben wir es in diesem
Kontext nicht – wie man im ersten Moment meinen könnte – mit dem Seitenbesucher (dem
„Surfer“) als klassischem „User“ zu tun, sondern genauer gesagt mit Benutzern mit erweiterten
Rechten. Dazu gehören alle, die über die Plattform OpenCms auf die interne Seitenstruktur
zugreifen können, aber auch „normal“ per WWW zugreifende Personen, die auf Seitenbereiche
Zugriff haben, die gewöhnlich unsichtbar bleiben. Kriterium ist also eine Art privilegierte
Berechtigung an der Seite.
Benutzer werden in der Workplace-Administrationsansicht durch folgendes Symbol

gekennzeichnet: . Weitere Informationen zum Thema „Benutzer“ folgen in Abschnitt 3.3.
2.1.3 Gruppe
Um Ihnen die Organisation der Benutzer und der zugehörigen Rechte zu vereinfachen, gibt es
Gruppen. Eine Gruppe dient dazu, mehrere Benutzer, die gleiche Zuständigkeitsbereiche und
Rechte aufweisen, zusammenzufassen. So können Sie beispielsweise mit wenigen Klicks einer
Gruppe mit 20 Mitgliedern das Veröffentlichungsrecht an einem Ordner zuweisen, statt diese
Einstellung 20 mal für jeden der Benutzer einzeln durchführen zu müssen.
Einige Gruppen existieren bereits im Voraus und erfüllen eine bestimmte Funktion, die Sie sich
merken sollten:
Users
Dieser Gruppe müssen alle Benutzer Ihrer OE zugeordnet sein bis auf die Webusers. Nur
wer Mitglied von Users ist, kann sich auch in OpenCms anmelden.
WebUsers
Gruppe für Benutzer, die keinen OpenCms-Login erhalten sollen, sondern nur die
Möglichkeit über „www. …“ auf spezielle geschützte Seitenbereiche privilegiert zuzugreifen.
Guests
Gruppe all jener, die nicht über OpenCms die „Innensicht“ der Website aufrufen, sondern
die normal über „www“ von außen auf die Seite zugreifen
Alle anderen
Diese Gruppe beinhaltet automatisch die Benutzer, die an einem Verzeichnis noch keine
expliziten Rechte zugewiesen bekommen haben.
[OE-Name] (z. B. „Maria_Himmelfahrt“)
Wer sich in dieser Gruppe mit dem Namen Ihrer Unterorganisationseinheit befindet, hat
vollständige Berechtigungen am ganzen Seitenbereich der Unter-OE.
Gruppen werden in der Workplace-Administrationsansicht durch folgendes Symbol

gekennzeichnet: . Weitere Informationen zum Thema „Gruppe“ folgen in Abschnitt 3.4.

Im folgenden finden Sie ein Strukturdiagramm, das Ihnen eine

vereinfachte Übersicht über die Konstellation der
voreingerichteten Gruppen in OpenCms vermittelt:
Hauptorganisationseinheit
Guests
Alle von außen zugreifenden Seitenbesucher
Users Webusers
Alle Benutzer mit OpenCms-Login Nutzer mit privilegiertem www-Zugriff
Alle anderen
Automatisch generierte Gruppe aller Nutzer für einen bestimmten Seitenbereich,
die innerhalb der Dateistruktur am entsprechenden Ordner keine Rechte
zugewiesen bekommen haben.
Unterorganisationseinheit Weitere Unter-OEs
Guests
Alle von außen zugreifenden Seitenbesucher
Users Webusers
Alle Benutzer mit Nutzer mit privile-
OpenCms-Login giertem www-Zugriff
Alle anderen
Automatische Gruppe aller, die für einen bestimmten
Seitenbereich innerhalb der Dateistruktur am Ordner
keine Rechte zugewiesen bekommen haben.
An einem spezifischen Beispiel soll nun die Funktionsweise der

Gruppe „Alle anderen“ genauer erläutert werden:
Seitenbereich „Online-Pfarrbrief“
Gruppe Gruppe „Kor- Gruppe „Chef- Gruppe „Alle anderen“

„Redakteure“ rekturleser“ redakteure“
Gruppe Gruppe
Berechtigungen: Berechtigungen: Berechtigungen:
Messdiener Messdiener
• Lesen • Lesen • Lesen
• Auflisten • Auflisten • Auflisten Keine expliziten Keine expliziten
• Schreiben • Schreiben Berechtigungen Berechtigungen
• Dir. veröffntl.

2.1.4 Rolle
Eine Rolle bestimmt, welche Funktion(en) ein Mitglied einer Organisationseinheit übernimmt. Um
die Vergabe von Rollen brauchen Sie sich normalerweise nicht zu kümmern, da Sie automatisch
als Accountmanager und neue Benutzer standardmäßig als „Workplace Benutzer“ angelegt
werden und damit der jeweils korrekte Zugang erfolgen kann. In Einzelfällen kann jedoch die
Zuweisung weiterer Rollen erforderlich sein (s. hierzu Abschnitt 4.3).
Folgende Rollen gibt es:
Administrator
Administratoren haben die höchsten Rechte an einer Organisationseinheit.
Accountmanager
Hauptaufgabe des Accountmanagers ist es, die Benutzer einer OE zu verwalten. Er kann
neue hinzufügen, bestehende löschen, Gruppen bilden, Rechte vergeben usw. Diese Rolle
entspricht der Ihren, wenn Sie eine eigene Benutzerverwaltung anlegen lassen.
Projektmanager
Benutzer dieser Kategorie können Projekte verwalten.
VFS Ressourcenmanager
Hat Zugriff auf alle Organisationseinheiten, jedoch nicht auf die Benutzerverwaltung.
Templateentwickler
Benutzer auf dieser Ebene können Templates, d. h. Seitenvorlagen, erstellen und editieren.
Workplace Benutzer
Kann Seiten anschauen, bearbeiten oder auch veröffentlichen, je nach Konfiguration der
Rechte. Im Normalfall haben alle Benutzer einer Organisationseinheit, die Sie anlegen,
diese Rolle.
Diese Aufstellung ist nur zu Ihrer Übersicht angeführt, im engeren Sinne für Sie relevant sind
jedoch nur die Rollen „Accountmanager“ und „Workplace Benutzer“. Sollten Sie in Kontakt mit
einer der anderen Rollen kommen, können Sie an dieser Stelle noch einmal nachschlagen.
In der Workplace-Administrationsansicht erkennen Sie Rollen immer an dem in der obigen Liste zu
sehenden Hut-Symbol. Weitere Informationen zum Thema „Rolle“ folgen in Abschnitt 4.3.
Achtung Verwechslungsgefahr:
In der Praxis werden die Rollen häufig mit den (weiter unten erläuterten) Berechtigungen verwechselt.
In der Tat haben auch Rollen etwas mit Berechtigungen zu tun, allerdings auf einer höheren Ebene.
Ein Templateentwickler hat zum Beispiel eine völlig andere Aufgabe – eben Rolle – als ein
Accountmanager, was zunächst unabhängig von den später an diese Rolle vergebenen Rechten zu
sehen ist.
Der Templateentwickler kann beispielsweise Seitenvorlagen bearbeiten, einfach deshalb, weil er die
Funktion innehat. Der Accountmanager kann das nie, ganz egal, welche Rechte ihm innerhalb seiner
Rolle vergeben werden.
2.1.5 Rechte / Berechtigungen

Im Gegensatz zu den mit einer Rolle verbundenen Rechten, geht es bei den eigentlichen Rechten
(im Workplace auch „Berechtigungen“ genannt) um die Zugriffsmöglichkeiten innerhalb der durch
eine Rolle zugeteilten Aufgabe. Kurz zusammengefasst geht es um die Frage „wer darf was?“
Über die verschiedenen verfügbaren Berechtigungen regeln Sie z. B., wer Seiten nur editieren darf
und wer berechtigt ist, sie auch zu veröffentlichen. Genauso können Sie ebenfalls explizit Rechte
verbieten.
Folgende Berechtigungen stehen zur Verfügung:
Lesen
Erlaubt dem Nutzer(gruppe)n, Dateien aufzurufen und so deren Inhalte einzusehen.

Auflisten
Verleiht dem Benutzer bzw. den Benutzern einer Gruppe das Recht, die Datei- und
Verzeichnisstruktur anzuzeigen.
Direkt publizieren
Wer diese Berechtigung besitzt, darf intern durchgeführte Änderungen an den Dateien
veröffentlichen und somit „nach außen“ abrufbar machen.
Berechtigungen ändern
Wenn ein Benutzer / eine Gruppe die in dieser Auflistung beschriebenen Rechte ändern
können soll, muss diese Option gesetzt sein.
Schreiben
Dieses Recht wird benötigt, um Seiten bearbeiten zu können.
Des Weiteren gibt es drei Optionen, die nicht als Berechtigungen im klassischen Sinne gedacht
sind, sondern die vielmehr als weiterführende Einstellungen zu verstehen sind:
Verantwortlicher
Benutzer mit diesem Eintrag werden in den zugeordneten Bereichen intern als
Verantwortlicher gekennzeichnet. Zudem erhalten Sie bei entsprechender Konfiguration
dann auch Benachrichtigungen über Änderungen an Seiten Ihres Zuständigkeitsbereichs.
Geerbte überschreiben
Rechte können vererbt werden (mehr zum Konzept der Vererbung später in Abschnitt 4.1);
durch Aktivieren dieser Option werden die geerbten Rechte verworfen und stattdessen die
neu definierten benutzt.
Vererbe an Unterordner
Die Aktivierung dieser Option führt dazu, dass die für den aktuellen Ordner definierten
Berechtigungen an untergeordnete Ordner und Dateien weitergegeben wird.
Alle weiteren Details zu den Berechtigungen folgen in Abschnitt 3.5.
Auf der folgenden Seite haben wir Ihnen zur besseren

Orientierung ein Strukturdiagramm zusammengestellt, das die
Beziehungen zwischen Rollenmodell, Gruppenkonzept und der
Datei- und Verzeichnisstruktur noch einmal veranschaulicht. >>

Rollenmodell Gruppenkonzept Verzeichnis- und Dateistruktur
Hauptorganisationseinheit
Administrator (Haupt-OE) Gruppenstruktur der Haupt-OE Datenstruktur der Haupt-OE

Zugriff auf alle Ressourcen Alle Gruppen der Verzeichnisse und Dateien
zur Verwaltung in OpenCms Hauptorganisationseinheit der Haupt-Organisationseinheit
© Erzbistum Köln – Internetadministration

Unterorganisationseinheit
Administrator (Unter-OE) Users Webusers Microsite

(z. B. „maria_himmelfahrt“)
Zugriff auf alle Ressourcen zur Ver- Gruppe für Erweiterter
waltung der Unter-OE (wird aus alle Unter-OE- WWW-Zugriff Seitenbereich der Unter-OE
technischen Gründen nicht vergeben) Benutzer ohne OpenCms
Accountmngr. Projektmngr. OE-Gruppe („Maria_Himmelfahrt“) Ordnerstruktur der Unter-OE

Zugriff auf ge- Zuständig für Gruppe für die Accountmanager Ordner und Unterordner der
samte Unter-OE die Verwaltung und weiteren Benutzer, die mit allen untergeordneten Organisationseinheit
OpenCms 7.0 – Handbuch – Einrichtung einer Benutzer-Selbstverwaltung
u. Benutzerverw. von Projekten Rechten ausgestattet sein sollen
Workplace Benutzer Weitere Untergruppen Dateien der Unter-OE

Zugriff auf Verzeichnisse und Dateien beliebige weitere manuell Dateien der untergeordneten
der Unter-OE entsprechend der in den eingerichtete Gruppen Organisationseinheit
Berechtigungsdialogen gesetzten Rechte
–8–
Version 1.3.1 vom 12.02.2009
2.2 Mögliche Vorgehensweisen der Rechteorganisation

Bevor Sie mit der Praxis starten, möchten wir Ihnen noch verschiedene Vorgehensweisen
vorstellen, die unterschiedliche Herangehensweisen an die Aufgabe der Benutzeradministration
repräsentieren. Es gibt kein „Universalrezept“ für dieses Feld, daher ist es wichtig, dass Sie die
Möglichkeiten kennen, sie testen und letztlich die für Ihre Zwecke (abhängig von
Organisationsstruktur, Anzahl der Benutzer, Verschachtelung der Zuständigkeitsbereiche usw.)
optimale heraussuchen.
Die auf den ersten Blick einfachste Vorgehensweise ist es, für jeden Benutzer ein Anmeldeprofil zu
erstellen und anschließend in den Berechtigungsdialogen der Ordner die Rechte jeweils einzeln
freizuschalten. Tatsächlich ist dieses Verfahren jedoch nur scheinbar einfach, denn auf Dauer wird
diese Art der Rechteorganisation sehr mühsam. Stellen Sie sich vor, Sie haben zehn Benutzer
einzeln an einem Ordner als leseberechtigt gekennzeichnet und nun sollen sie alle die Seiten auch
bearbeiten und veröffentlichen können. In diesem Falle müssten Sie für jede dieser zehn Personen
die neuen Rechte separat angeben. Wäre es nicht wesentlich einfacher, wenn man diese
Benutzer, die ohnehin den gleichen Seitenbereich bearbeiten, zusammenfassen und mit
gemeinsamen Rechten ausstatten könnte, so dass man in obigem Beispiel die neue Einstellung
nur einmal vornehmen müsste? Keine Sorge, es gibt einen Mechanismus, um genau solche
Situationen wesentlich zu vereinfachen: die Gruppen.
Eine Gruppe ist eine Zusammenstellung mehrerer Benutzer (theoretisch kann eine Gruppe auch
nur einen Benutzer enthalten, was aber wenig Sinn macht). Sie können Gruppen mit wenigen
Klicks anlegen und anschließend diesen die Personen zuordnen. Dabei ist keine eindeutige
Zuordnung erforderlich, eine Person kann auch in mehreren Gruppen mit unterschiedlichen
Berechtigungen Mitglied sein. Der Vorteil einer solchen Organisationsweise ist, dass Sie stets den
Überblick über Benutzer und Rechte behalten und eventuellen Änderungen schnell und effizient
durchführen können. Optimal ist es, wenn die Gliederung der Gruppen die funktionale Struktur der
Benutzer widerspiegelt, nehmen Sie sich daher vor der Einrichtung etwas Zeit, um (am besten
klassisch per Bleistift und Papier) die Abhängigkeiten der Zuständigkeitsbereiche zu skizzieren.
Je nach Komplexität der von Ihnen verwalteten Seiten bietet es sich an, noch ein weiteres Feature
hinzuzuziehen, das – richtig eingesetzt – eine zusätzliche Vereinfachung bewirken kann: die
Vererbung. Da das Hantieren mit Vererbung jedoch einige Einarbeitung und v. a. das Verständnis
des zugrunde liegenden Konzepts erfordert, wird es nur für fortgeschrittene Nutzer empfohlen. Im
folgenden Kapitel „Schnellübersicht über den Administrationsvorgang“ wird daher nicht darauf
eingegangen. Versuchen Sie zunächst, den dort beschriebenen Ansatz nachzuvollziehen und
informieren Sie sich bei Bedarf in Kapitel 4 über die Vererbung und weitere fortgeschrittene
Features.
3 Schnellübersicht über den Administrationsvorgang

Sie haben bisher die generellen Konzepte einer Benutzerverwaltung im Allgemeinen und der in
OpenCms im Speziellen erlernt. Damit haben Sie die nötigen Grundlagen, um erste Schritte in der
Administrationspraxis zu machen. In diesem Kapitel erhalten Sie von der Anmeldung bis hin zur
Einrichtung der Benutzer-, Gruppen- und Berechtigungsdetails einen schnellen Überblick über den
Administrationsvorgang. Bitte bedenken Sie, dass die hier präsentierte Variante nur eine mögliche
Umsetzung darstellt. Daneben gibt es weitere Ansätze, wie Sie ja bereits in Abschnitt 2.2 erfahren
haben.
3.1 Die Anmeldung im OpenCms-Workplace

Zunächst müssen Sie sich in der OpenCms-Arbeitsumgebung anmelden. Rufen Sie dazu die
Internetseite http://opencms.erzbistum-koeln.de/system/login/ in Ihrem Browser auf.

Einrichtung der Browsersoftware:

Bitte rufen Sie die o. g. Seite nur über den Mozilla Firefox-Browser oder Microsofts Internet Explorer
ab, da ansonsten keine Garantie für die korrekte Funktionsweise von OpenCms übernommen werden
kann.
Weitere Informationen zum Thema Softwarevoraussetzungen und Browsereinrichtung für OpenCms
finden Sie auch in unserer FAQ-Datenbank, die über http://www.erzbistum-koeln.de/medien/internet/
zu erreichen ist.
Account benötigt:
Sollten Sie noch keine Benutzerkennung für den Zugang zu OpenCms haben, müssen Sie diese
zunächst beantragen. Zu diesem Zweck finden Sie auf der Homepage der Internetadministration des
Erzbistums Köln ein Formular, das Sie herunterladen, ausfüllen und an die im Dokument genannte
Adresse bzw. Fax-Nummer schicken müssen.
Wenden Sie sich bei weiteren Fragen bitte an den Support unter Tel.-Nr. +49 221 1642-3928 oder per
E-Mail an support@erzbistum-koeln.de.
Es erscheint ein Anmeldedialog, in den Sie Ihren Benutzernamen nach dem Schema
„nachname.vorname“ und Ihrem Passwort anmelden müssen (Groß- und Kleinschreibung
beachten!). Zusätzlich müssen Sie die Optionen über den gleichnamigen Button einblenden lassen
und im daraufhin eingeblendeten Auswahlfeld Ihre Organisationseinheit auswählen. Für die
folgenden grafischen Erläuterungen haben wir zur besseren Anschaulichkeit eine
Organisationseinheit namens „Maria_Himmelfahrt“ mit dem Accountmanager „Max Muster“ zu
Demonstrationszwecken angelegt. Diese Werte müssen Sie natürlich beim Nachvollziehen durch
Ihre eigenen Zugangsdaten ersetzen.
Rufen Sie Ihren

Browser auf und
Navigieren mit Hilfe der
Adressleiste zu „http://
opencms.erzbistum-
koeln.de/system/login/“.
Geben Sie Ihre

Kombination aus
Benutzername und
Passwort ein und
klicken Sie auf
„Optionen“.
Wählen Sie abschlie-

ßend unter „Anmelden
an“ den Namen Ihrer
OE aus und klicken Sie
auf „Anmelden“.
In Ihrem Explorer-Fenster sollte nun die OpenCms-Arbeitsumgebung (genannt „Workplace“)

erscheinen.
3.2 Die Navigation in der Workplace-Ansicht

Die Voraussetzung für das effiziente Arbeiten mit der Benutzerverwaltung ist eine hinreichende
Kenntnis der Bedienung von OpenCms. Je besser Sie wissen, an welcher Stelle des Systems
© Erzbistum Köln – Internetadministration – 10 –

welche Werkzeuge und Optionen zu finden sind, umso schneller werden Sie in der Lage sein, die
in Ihrer Verantwortung stehenden Aufgaben zu erledigen.
Wer bereits mit OpenCms gearbeitet hat, ist hierbei klar im Vorteil und wird sich sicherlich recht
schnell in dessen Administrationsbereich zurechtfinden. Doch auch Neulingen dürfte der Einstieg
nicht allzu schwer fallen, da der Workplace das „Look & Feel“ (sprich das Bedienkonzept) von
Betriebssystemoberflächen wie Microsoft® Windows™ nachahmt. Falls Sie zum ersten Mal mit
OpenCms arbeiten, sollten Sie sich zunächst mit Hilfe des Handbuchs „Der Workplace – Der
virtuelle Arbeitsplatz im Internet“ mit der Bedienung der „Explorer“-Ansicht des Systems vertraut
machen (dieses Handbuch ist ebenfalls im Rahmen dieser OpenCms-Dokumentationsreihe
erschienen und wird auf der Homepage der Internetadministration des Erzbistums Köln zum
kostenlosen Download angeboten).
Ergänzend zu den dort nachzulesenden Informationen soll an dieser Stelle auf die Besonderheiten
der Workplace-Bedienung im Zusammenhang mit der Benutzeradministration eingegangen
werden. Diesen Modus rufen Sie auf, indem Sie in dem mittig am oberen Fensterrand liegenden
Auswahlfeld „Ansicht“ von „Explorer“ in den Modus „Administration“ umschalten.
Schalten Sie nach

der Anmeldung in
OpenCms zu-
nächst in den An-
Anders als in der sichtsmodus „Ad-
Exploreransicht, in ministration“ um.
der Sie Kurzhilfen
über die kleinen
Fragezeichen- Am oberen Rand
Symbole erhalten, befindet sich die
müssen Sie in der Menüleiste, die
Administration le- generelle Optio-
diglich ein Element nen beinhaltet und
mit der Maus über- das Umschalten
fahren und schon zwischen den An-
sehen Sie hier ei- sichtsmodi ermög-
nen Hilfetext. licht.
Bereichsnaviga- Hauptbereich der

tion mit Werkzeu- Administration, in
gen, die per Klick dem alle zum
weitere Optionen aktuell gewählten
im rechts daneben Werkzeug verfüg-
gelagerten Haupt- baren Optionen
bereich einblen- bereitgestellt wer-
det. den.
Ähnlich wie bei den gängigen Betriebssystemen, werden viele Funktionen der Benutzerverwaltung
über Symbole (sogenannte „Icons“) repräsentiert, um den Wiedererkennungswert zu steigern und
Ihnen das Navigieren zu erleichtern. Folgende Symbole sollten Sie kennen:
Benutzer ( )
Dieses Icon kennzeichnet einen Benutzer.
Gruppe ( )
Jeder Gruppe ist dieses Symbol vorangestellt.
Rolle ( )
Markiert Rolleneinträge.
Fernglas ( )
Ein Klick auf das Fernglas startet die Suchfunktion (gesucht wird nach dem Begriff, der im
Textfeld neben dem Fernglas zuvor eingegeben wurde).

Pfeil nach oben ( )

Wenn Sie sich in einer untergeordneten Ansicht befinden, kommen Sie über den nach oben
weisenden Pfeil wieder eine Ebene höher.
Glühbirne ( , )
Hierüber können Sie die aktuelle Ansicht um zusätzliche Informationen erweitern. Es gibt
zwei Anzeigezustände: eine gelbe Glühbirne bedeutet, dass die Zusatzinfos bereits
eingeblendet sind und sich per Klick entfernen lassen. Bei grauer Farbe hingegen sind sie
ausgeblendet und erscheinen erst nach einem Klick.
Erweiterungsknoten ( , )
Darstellung eines Kästchens, das entweder eine Plus- oder ein Minuszeichen beinhaltet. Im
erstgenannten Falle bewirkt ein Klick das Ausklappen weiterer Anzeigeelemente, bei einem
Minus hingegen können diese per Maus wieder ausgeblendet werden.
Hinzufügen ( , )
Das Pluszeichen auf grünem oder blauem Hintergrund zeigt an, dass Sie ein Element (z. B.
einen Benutzer) zu einem anderen (z. B. einer Gruppe) hinzufügen können.
Entfernen ( , )
Ein Klick auf das Minuszeichen, macht das Hinzufügen von Elementen wieder rückgängig
(wenn Sie beispielsweise einen Benutzer wieder aus einer Gruppe herausnehmen
möchten).
Haken ( , , )
Der Haken auf grünem, blauem oder grauem Grund markiert den Aktivierungsstatus eines
Elements. Ein grün oder blau hinterlegter Haken symbolisiert, dass ein Element bereits
aktiviert ist und bei einem Klick deaktiviert würde, während ein grauer Haken anzeigt, dass
es bereits inaktiv ist und per Klick aktiviert werden kann (so kann z. B. ein Benutzerprofil
vorübergehend gesperrt werden, ohne dass Sie es löschen müssen).
Löschkreuz ( , )
Mit diesem Button (in roter oder blauer Variante) kann ein Element endgültig gelöscht
werden.
Ausrufezeichen ( )
Kennzeichnet ein Element, an dem keine Änderungen vorgenommen werden können (z. B.
weil es sich über einen automatischen Eintrag handelt, zu dessen Bearbeitung Ihnen die
Rechte fehlen).
3.3 Neue Benutzer anlegen

Wenn Sie sich das erste Mal anmelden, enthält Ihr Zugang nur einen Benutzer, nämlich Sie selbst.
Beginnen wir nun, indem wir zunächst einige neue Benutzer einrichten. Nehmen wir an, dass Sie
vier weitere Personen in das System einpflegen möchten. Für jede dieser Personen muss ein
Benutzerprofil angelegt werden, das zumindest folgende Angaben enthalten muss:
Loginname
Durchgängig klein geschriebene Anmeldekennung; Umlaute müssen aufgelöst werden;
bitte immer nach folgendem Schema vergeben: nachname.vorname (also z. B.
„muster.max“)
Nachname
Familienname mit Groß- und Kleinschreibung (z. B. „Muster“)
Vorname
Vorname mit Groß- und Kleinschreibung (z. B. „Max“)
Email
Gültige E-Mail-Adresse des Benutzers (z. B. „max.muster@erzistum-koeln.de“)
Passwort
Zugriffskennwort für den Login, das folgende Voraussetzungen erfüllen muss: 8-
16 Zeichen, Buchstaben (davon wenigstens einer groß geschrieben) und mindestens zwei
Zahlen und keine aufeinanderfolgenden Buchstaben wie in „Erzbistum“ (gültig wäre z. B.
„OpenCms08“)
Passwort zur Sicherheit notieren:
Es ist zu empfehlen, dass Sie das (vorläufige) Passwort zunächst in einer Textverarbeitung (Notepad,
Wordpad, Word o. ä.) oder Checkliste im Anhang notieren und von dort in OpenCms kopieren.

Außerdem sollten Sie es derart auch in die Bestätigungsmail bzw. den Anruf an den zukünftigen
Benutzer übernehmen. So stammt das Passwort immer aus der gleichen Quelle und Tippfehler
werden vermieden. Achten Sie darauf, dass keine überflüssigen Leerzeichen und Zeilenumbrüche mit
kopiert werden.
Passwort ändern lassen:
Beim Anlegen eines Benutzers müssen natürlich Sie zunächst ein Passwort festlegen, damit der
Account gültig ist. Weisen Sie jedoch hinterher den Benutzer, wenn Sie ihm die Zugangsdaten
übermitteln, unbedingt daraufhin, dass er das Passwort ändern kann und sollte, damit nur er es kennt.
Setzen Sie ihn bei dieser Gelegenheit auch gleich über die o. g. Anforderungen an das Passwort in
Kenntnis.
In unserem Beispielfall soll eine Nutzerin namens Tina Müller heißen, angelegt werden, wobei Sie
folgendermaßen vorgehen müssten:
Klicken Sie in der Be-

reichswerkzeugleiste
der Administrationsan-
sicht auf „Benutzerver-
waltung“.
Wählen Sie im Haupt-

bereich nun das Kon-
tenwerkzeug „Benut-
zerkonten – Verwal-
tung“.
Klicken Sie auf „Neuer

Benutzer“.
Geben Sie einen Anmeldenamen

für den neuen Benutzer ein.
.
nachname vorname
Ergänzen Sie Nach- und

Vornamen sowie eine gültige
E-Mail-Adresse.
Hier geben Sie die Adresse des

Benutzers ein.
Definieren Sie zweifach das

Passwort gemäß Anforderungen
im Text.
Schließen Sie den Vorgang über
den Button „OK“ ab.

Nachdem Sie einige Benutzer eingerichtet haben, sieht der Hauptbereich in etwa folgendermaßen
aus:
Wenn Sie auf einen der Einträge ändern, können Sie die Einstellungen des entsprechenden
Benutzers (bis auf den Loginnamen) im Nachhinein noch ändern. Dies ist z. B. dann erforderlich,
wenn ein von Ihnen verwalteter Nutzer sein Passwort vergessen hat und Sie ihm ein neues
temporäres anlegen wollen, damit er wieder auf sein Profil zugreifen kann.
In der oben gezeigten Ansicht können Sie übrigens auch Benutzer deaktivieren oder löschen.
Wählen Sie dazu die Kästchen neben den zu bearbeitenden Einträgen aus und klicken Sie auf das
gewünschte Symbol oben rechts. Dort können auch weitere Informationen wie Gruppen, Rollen
etc. eingeblendet werden (greifen Sie bezüglich der Symbole gegebenenfalls auf die
Erläuterungen in Abschnitt 3.2 zurück).
3.4 Neue Gruppen einrichten

Machen wir uns als nächstes daran, die Gruppen anzulegen und die Benutzer dem entsprechend
zu strukturieren. Wenn Sie bereits – wie in Abschnitt 2.2 empfohlen – ein Blatt mit einem
Strukturentwurf angefertigt haben, nehmen Sie dieses jetzt bitte zur Hand. Andernfalls ist es
ratsam, nun ein solches Diagramm anzufertigen. Dieser Schritt ist wichtig, damit die
Benutzerschaft von Vornherein sinnvoll gegliedert ist. Klären Sie, welche Benutzer welche
Aufgaben übernehmen sollen und überlegen Sie sich, welche Berechtigungen sich daraus
ergeben. Wenn es beispielsweise einen festgelegten Kreis von Personen gibt, der einen Online-
Pfarrbrief verfasst, einen weiteren, der ihn Korrektur liest und schließlich einen, der die
Endredaktion und Veröffentlichung übernimmt, legen Sie entsprechende Gruppen an und
vergeben Sie die jeweils benötigten Rechte.
Einige Gruppen existieren übrigens bereits im Voraus, lesen Sie gegebenenfalls dazu noch einmal
in Abschnitt 2.1.3 nach. Besonders wichtig sind „Users“, „Guests“, „Alle anderen“ und die mit dem
Namen Ihrer Organisationseinheit (in unserem Beispiel „Maria_Himmelfahrt“).
Passwort ändern lassen:

Beachten Sie, dass jeder Benutzer, der sich in OpenCms anmelden können soll, der Gruppe „Users“
zugeordnet werden muss. In die Gruppe, die den Namen der OE trägt, dürfen hingegen nur diejenigen
aufgenommen werden, die Vollzugriff auf alle Ordner haben sollen.
Achtung: Entfernen Sie nie sich selbst aus der Gruppe „Users“ oder der mit dem OE-Namen
betitelten, da Sie sonst keinen Zugriff mehr haben. Dies kann nur durch die Internetadministration
wieder behoben werden (Kontaktdaten s. ggf. Abschnitt 3.1).
In unserem Beispiel soll es eine Gruppe für die Pfarrbriefredaktion, eine für Kirchenmusik, eine für
die Gemeindebücherei und eine weitere für die Messdiener geben. Ähnlich wie beim Anlegen der
Benutzerprofile ist diese Aufgabe schnell erledigt:


waltung“.

bereich nun das Konto-
werkzeug „Benutzer-
gruppen Verwaltung“.
Klicken Sie auf „Neue

Benutzergruppe“.
Geben Sie der Gruppe

einen aussagekräftigen
Namen und evtl. eine
Beschreibung.
Achten Sie darauf,

dass das Kästchen
„Aktiviert“ angehakt ist.
Schließen Sie den

Vorgang über den
Button „OK“ ab.
Bei unserem Beispiel sieht die Gruppenübersicht (nach dem Anlegen einer Gruppe wieder
erreichbar über einen Klick auf den „Nach oben“-Link) nun so aus:
Die Gruppen sind jetzt zwar eingerichtet, aber noch leere Konstrukte, denen Benutzer zugeordnet
werden müssen. Nehmen wir an, drei der eben angelegten Benutzer, nämlich Tina Müller, Anna
Schmitz und Hermann Schulze, sind Mitarbeiter der Gemeindebücherei und sollen deren Seiten
verwalten können. Fügen wir sie also nach folgendem Schema hinzu:


waltung“.
Bei den Nutzern, die

der Gruppe „Gemein-
debücherei“ zugeordnet
werden sollen, müssen
Sie lediglich auf das
Plus-Symbol-klicken.
Danach sollten sich alle

Nutzer, die zur Gruppe
gehören sollen, auf der
linken Seite befinden.
Diese Zuordnung muss – wie bereits in Abschnitt 2.2 erwähnt – nicht eindeutig sein, d. h. Tina
Müller kann noch in beliebig vielen anderen Gruppen Mitglied sein, obwohl sie bereits der
Gemeindebücherei zugeordnet wurde. Wäre Sie z. B. auch für den Kirchenchor mit zuständig,
könnten Sie sie problemlos auch in diese Gruppe aufnehmen.
Sie können am schnellsten überblicken, welche Nutzer sich in welcher Gruppe befinden, indem Sie
in der linken Werkzeugnavigation das Tool „Benutzerverwaltung“ aufrufen, dann im Hauptbereich
die Option „Benutzerkonten – Verwaltung“ anklicken und schließlich das Glühbirnen-Symbol mit
der Beschriftung „Gruppen“ aktivieren.
Automatische „Users“-Zuordnung:
Alle neu angelegten Benutzer werden automatisch der Gruppe „Users“ zugeordnet. Diesen
Automatismus kann man zwar im Erstellungsdialog für Benutzerprofile unter „Einstellungen“ →
„Gruppen“ umgehen, dies sollten Sie allerdings in der Regel nicht tun. Ausnahmefall ist das Anlegen
eines „Webusers“, auf, den in Abschnitt 4.2 näher eingegangen wird.
Nach einem Klick auf

„Gruppen“ (Glühbirne
muss gelb leuchten)…
…werden in der Be-

nutzerliste die zugeord-
neten Gruppen einge-
blendet.
Gruppen und Rechte sind unabhängige Instanzen:

Eine häufige Fehlannahme zu Beginn der Arbeit mit der Benutzerverwaltung ist, dass es einen

direkten Zusammenhang zwischen Gruppen und Rechten gibt. Es ist nicht so, dass Sie für jede
„Berechtigungsstufe“ eine neue Gruppe aufmachen müssen, sondern vielmehr können Sie jeder
Gruppe an jedem Ordner unterschiedliche Rechte zuweisen.
3.5 Berechtigungen zuweisen

Nun haben Sie Benutzer und Gruppen angelegt und somit die Grundlagen für die
Rechteverwaltung geschaffen. Alle Nutzer können sich bereits einloggen, werden jedoch keine
Ordner und Dateien angezeigt bekommen, weshalb Sie in einem letzten Schritt den Benutzer über
die Gruppen Rechte an den Ordnern zuweisen müssen, damit die benötigten Zugriffe gestattet
sind und der Arbeitsprozess an den Seiten beginnen kann.
Diesen Schritt der Rechtevergabe müssen Sie als einzigen im Ansichtsmodus „Explorer“
durchführen. Wechseln Sie daher zunächst die Ansicht über das entsprechende Feld am oberen
Fensterrand.
Wechseln Sie im Feld

„Ansicht“ auf den
Modus „Explorer“.
In dieser Ansicht können Sie nun detailliert für jeden Ordner und jede Datei die Berechtigungen
vergeben bzw. einschränken. Erste Grundregel: Sie müssen Berechtigungen nur dort setzen, wo
sie auch explizit erforderlich sind. Die Ausgangssituation sieht folgendermaßen aus: Ein Benutzer,
der sich über sein Profil anmeldet und der noch keine Rechte zugewiesen bekommen hat bzw. der
in keiner Gruppe ist, die Rechte besitzt, sieht nur einen Eintrag für die Organisationseinheit im
linken Verzeichnisbaum des Workplace-Explorers. Effektiv kann der Benutzer also noch nicht mit
der internen Seitenstruktur interagieren, da die Daten verborgen bleiben.
Deshalb müssen Sie den Benutzer oder besser noch die Gruppen des Benutzers an den
zugehörigen Elementen zuordnen und mit Berechtigungen versehen. Die Beispielperson Tina
Müller soll mit allen anderen in der eben eingerichteten Gruppe „Gemeindebücherei“ auf die Seiten
im Ordner „koeb“ zugreifen können. Die Gruppe soll in der Lage sein die Dateistruktur zu sehen,
die Dateien zu öffnen und Änderungen vorzunehmen. Hier die exemplarische Vorgehensweise für
den „koeb“-Ordner:
Klicken Sie in der

rechten Fensterhälfte
des Workplace mit der
rechten Maustaste auf
den Ordner „koeb“ und
wählen Sie im Kontext-
menü den Eintrag „Be-
rechtigungen“.

Hier finden Sie Anga-

ben zu den Personen
und Gruppen, die für
das Element als verant-
wortlich gekennzeich-
net wurden.
Diese Liste zeigt die

momentanen Benutzer-
berechtigungen, sprich
alle Rechte, die nicht
über Gruppen, sondern
einzelnen Benutzern di-
rekt zugeordnet wur-
den.
Liste aller Gruppen mit

vererbten Rechten
(hierzu später in Ab-
schnitt 4.1 mehr).
Klicken Sie nun auf das

Icon mit der stilisierten
Figur (Achtung: links
muss „Gruppe“ stehen).
Klicken Sie im neuen

Fenster auf den Namen
der Gruppe.
Fügen Sie die gerade

ausgewählte Gruppe
über das Plus-Zeichen
hinzu.
Setzen Sie über die

eingefügten Felder die
Berechtigungen.
Klicken Sie auf „Über-

nehmen“ und verlassen
Sie das Dialogfenster
über den „Schließen“-
Button.

Abschließend müssen Sie die Änderungen noch veröffentlichen, damit sie wirksam werden.
Klicken Sie dazu den entsprechenden Ordner bzw. die Datei mit der rechten Maustaste an und
wählen Sie im Kontextmenü den Eintrag „Direkt veröffentlichen“.
Klicken das Element,

dessen Rechte Sie
geändert haben, mit
der rechten Maustaste
an und wählen Sie
„Direkt veröffentlichen“.
Rechte sorgsam vergeben:

Je mehr Rechte Sie den Benutzern einräumen, desto diffiziler wird der Prozess der Seitenverwaltung.
Versuchen Sie daher stets Minimalrechte zu vergeben, also jeweils nur die tatsächlich auch
benötigten. Auf diese Weise umgehen Sie diverse Risiken wie Kompetenzüberschneidungen oder gar
-überschreitungen der Benutzer. Besondere Vorsicht ist beim Recht „Berechtigungen ändern“
gegeben. Dieses sollten nur solche Personen erhalten, die kompetent genug und v. a. befugt sind, die
Zugriffsmöglichkeiten anderer Benutzer einzuschränken oder zu erweitern.
Veröffentlichen nicht vergessen:

Bitte denken Sie stets daran, dass Sie Änderungen an den Berechtigungen auch veröffentlichen
müssen, damit Sie wirksam werden. Die Beschriftung des Buttons „Übernehmen“ im
Berechtigungsdialog verleitet schnell zu der Annahme, dass ein Klick darauf genügt, um eine
Umstellung vorzunehmen. Tatsächlich ist aber beides notwendig: das Betätigen der Schaltfläche und
die Veröffentlichung der betroffenen Daten.
4 Fortgeschrittene Optionen der Administration

In den meisten Fällen reichen die Möglichkeiten, die Sie bisher kennengelernt haben, vollkommen
aus, um eine sinnvolle Benutzeradministration durchzuführen. Die vielfältigen Optionen von
OpenCms sind damit aber bei weitem nicht abgedeckt. Es gibt noch andere Tools, die für
komplexere Seiten und spezielle Anwendungsfälle durchaus hilfreich sein können. Informieren Sie
sich mit Hilfe der folgenden Abschnitte über diese erweiterten Werkzeuge und entscheiden Sie am
besten im Einzelfall, ob Sie diese tatsächlich benötigen und einsetzen möchten.
Grundkenntnisse sind Voraussetzung:

Die im Folgenden vorgestellten Optionen erfordern eine ausreichende Einarbeitung in die zuvor
behandelten Grundkenntnisse. Wenn Sie sich darin noch nicht sicher fühlen, arbeiten Sie zunächst
mit den Verfahrensweisen aus Kapitel 3 weiter und kehren Sie hierhin zurück, sobald Sie dazu bereit
sind.
4.1 Nutzung des Vererbungskonzepts

Im vorangegangenen Kapitel haben Sie einen recht einfachen Einstieg in den
Administrationsvorgang kennengelernt. Die dort beschriebene Vorgehensweise ist aber – wie
bereits zuvor angedeutet – nicht die einzige und auch nicht die für jeden Anwendungsfall optimale.
Für recht überschaubare Webseiten mit wenigen Dateien, geringer Pfadtiefe und nur einigen
Nutzern ist der einfache Weg sicherlich vollkommen ausreichend, sobald Ihr Projekt aber eine
gewisse Komplexität erreicht, stößt dieses Konzept schnell an seine Grenzen. Für solche Fälle ist
das Konzept der Vererbung einen Blick wert.
Vererbung meint hier (ähnlich wie im Ursprungskontext der Biologie), dass die Eigenschaften eines
Elements an die ihm untergeordneten weitergegeben werden. Konkreter gesagt: Ein Ordner, der
eine Vererbungsbeziehung zu einem seiner Unterordner hat, überträgt seine Berechtigungen an
ihn. Wenn Sie Ihre Benutzer (wie empfohlen) mit Gruppen verwalten, können Sie es auch
folgendermaßen betrachten: Gruppen sind ein Weg, um Beziehungen zwischen Benutzern zu

organisieren und Vererbung ist eine Möglichkeit, um wiederum Beziehungen zwischen den
Gruppen zu verwalten.
Das bekannte Anwendungsbeispiel der Online-Pfarrbrief-Redaktion soll Ihnen verdeutlichen,

welche Vorteile Ihnen ein solcher Mechanismus verschaffen kann: Stellen Sie sich vor, fünf
Personen dürfen die Dateien bearbeiten, drei weitere sollen Korrektur lesen und zwei schließlich
veröffentlichen. Drei verschiedene Gruppen, die bestimmte spezifische Rechte erhalten müssen,
die aber zugleich alle die Berechtigungen „Lesen“ und „Auflisten“ erhalten müssen. Es wäre daher
durchaus sinnvoll, eine Gruppe wie „Online-Pfarrbrief“ mit diesen beiden Rechten am Ordner zu
erzeugen und dann drei weitere Gruppen für die genannten Aufgabenbereiche aufzustellen, die
nur die spezifischen Rechte („Schreiben“, „Direkt veröffentlichen“) erhalten. Diesen weisen Sie
dann „Online-Pfarrbrief“-Gruppe als übergeordnete zu. Auf diese Weise können Sie eine Art
„Elterngruppe“ einrichten, die den anderen übergeordnet ist und die Verwaltung gemeinsamer
Rechte wesentlich vereinfacht.
Es gibt zwei unterschiedliche Wege, um Vererbungen zu realisieren: Zum einen können Sie
Berechtigungen auf Gruppen- bzw. Benutzerebene vererben, zum anderen auf der
Dateisystemebene, also zwischen Ordnern und Dateien. Um ersteres zu realisieren, können Sie
eine übergeordnete Gruppe definieren, deren Rechte übernommen werden sollen. Geben Sie
dazu beim Anlegen einer neuen Gruppe eine Elterngruppe im Feld „Übergeordnete Gruppe“ ein
oder bearbeiten Sie den entsprechenden Eintrag einer bestehenden.
Eine Vererbung innerhalb des Dateisystems erzielen Sie, indem Sie im Berechtigungsdialog eines
Ordners oder einer Datei unter „Ressourcen Berechtigungen“ bei den gewünschten Gruppen die
Option „Vererbe an Unterordner“ aktivieren.
Sicherlich werden Sie sich schon gefragt haben, wozu die „Verboten“-Felder in den einzelnen
Berechtigungsressourcen genutzt werden können. Diese erlangen erst jetzt ihre eigentliche
Bedeutung: Durch die Vererbung gibt es nicht mehr nur – wie bisher – für jedes Recht die beiden
Zustände „erlaubt“ bzw. „nicht erlaubt“, sondern auch eine Art „indirekt erlaubt“ durch
übergeordnete Verzeichnisse. Das hat zur Konsequenz, dass eine nicht gesetzte Berechtigung
(was ja ursprünglich „nicht erlaubt“ bedeutet) u. U. wirkungslos ist, da ein Elternelement eine
übergeordnete Erlaubnis ausspricht. Am eigentlichen Element ist das Häkchen also nicht gesetzt
und trotzdem ist das Recht gegeben. Um in solchen Fällen so etwas wie ein „Veto“ aussprechen
zu können, wurden die „Verboten“-Felder eingeführt, die wie ein „nicht erlaubt“ mit höchster
Priorität wirken. Das Verbot wird somit ungeachtet aller geerbten Rechte ausgesprochen.
Wenn Sie an einem Unterelement die Vererbung wieder aufheben möchten, müssen Sie das Feld
„Geerbte überschreiben“ aktivieren. Bitte bedenken Sie, dass dabei alle vererbten Rechte ignoriert
und stattdessen die an der Ressource selbst gesetzten Berechtigungen verwendet werden.
Den Überblick behalten:

Damit Sie bei der Nutzung des Vererbungskonzepts nicht die Übersicht verlieren, empfiehlt es sich,
die Ansichtsmodi der verschiedenen Administrationslisten daraufhin zu optimieren. Aktivieren Sie
deshalb unter „Benutzerverwaltung“ → „Benutzergruppen Verwaltung“ die Anzeigeoptionen (zu
erkennen an dem Glühbirnen-Symbol) „Vererbte Benutzergruppen“ und „Übergeordnete Gruppe“.
Danach werden in der Gruppenliste graue Einträge hinzugefügte, die Ihnen das Nachvollziehen der
Vererbungsbeziehungen erleichtern.
Auch im Berechtigungsdialog gibt es eine Hilfestellung: Blenden Sie dort das Feld „Von
übergeordneten Ordnern geerbt“ ein und schon haben Sie eine Übersicht der geerbten Rechte.
4.2 Webuser einrichten

Wie bereits eingangs erwähnt, muss klar unterschieden werden zwischen den Benutzern, die „von
innen“ über OpenCms zugreifen und solchen, die „von außen“ kommen, also über
„www.erzbistum-koeln.de/...“ die Seite aufrufen. Während letztere keine speziellen Zugriffsrechte
auf die Seiteninterna haben, können die Erstgenannten mit spezifischen Berechtigungen
ausgestattet werden (vgl. Abschnitt 2.1.5 und 3.5).

Sie haben zusätzlich die Möglichkeit, sogenannte „Webuser“ einzurichten, was einen Mittelweg
zwischen beiden Berechtigungsstufen darstellt. Webuser haben zwar ein Benutzerprofil, können
sich darüber jedoch nicht in OpenCms anmelden. Nun werden Sie sich fragen, wozu eine
Benutzerkennung gut sein soll, wenn man sich darüber nicht einloggen kann. Die Antwort ist
einfach: Die Kennung ist keineswegs dazu gedacht, Zugang zum Content Management System zu
ermöglichen, stattdessen soll dem betreffenden Nutzer von außen Zugang auf Bereiche ermöglicht
werden, die der „normale“ Internetsurfer nicht einsehen können soll. So könnten Sie beispielsweise
Sitzungsprotokolle, die nur berechtigten Personen zugänglich sein sollen, über das Internet
verfügbar machen, ohne dass der „normale“ Seitenbesucher diese einsehen kann.
Um einen Webuser anzulegen (in unserem Beispiel sei dies der Nutzer Hans Meier) muss
zunächst eine Gruppe kreiert werden, in die alle Webuser aufgenommen werden:

waltung“.

gruppen Verwaltung“.
Klicken Sie auf „Neue

Benutzergruppe“.
Nennen Sie die Gruppe

„Webusers“ und ergän-
zen Sie ggf. eine kurze
Beschreibung.
Achten Sie darauf,

dass das Kästchen
„Aktiviert“ angehakt ist.
Schließen Sie den

Vorgang über den
Button „OK“ ab.
Jetzt muss Hans Meiers Gruppenzuordnung vorgenommen werden:

waltung“.


bereich nun das Kon-
tenwerkzeug „Benut-
zerkonten – Verwal-
tung“.
Klicken Sie in der Liste

beim Eintrag des Be-
nutzers auf das Grup-
pen-Symbol.
Verändern Sie die

Gruppen Konstellation
mit Hilfe der Plus- und
Minus-Schaltflächen
derart, dass nur in der
linken Liste nur noch
die Gruppe „Webusers“
verbleibt.
Abschließend müssen die Berechtigungen gesetzt werden (z. B. an einem Ordner „dokumente“,
der die Daten des geschützten Bereichs enthält):
Wechseln Sie im Feld

„Ansicht“ auf den
Modus „Explorer“.
Klicken Sie den Ordner,

der die Daten des
geschützten Bereichs
enthält mit der rechten
Maustaste an.
Wählen Sie den Kon-

textmenü-Eintrag „Be-
rechtigungen“.
Klicken Sie im erschei-

nenden Dialogfenster
auf den „Durchsuchen“-
Button.
Fügen Sie den Grup-

peneintrag „Webusers“
hinzu.

„Hinzufügen“ über-
nimmt den Eintrag in
die Berechtigungsliste.
Klicken Sie erneut die

„Durchsuchen“-Schalt-
fläche.
Klicken Sie diesmal auf

den Gruppeneintrag
„Alle anderen“.
Auch diese Gruppe

müssen Sie über das
Plus-Zeichen eintragen.
Der Name der letzten

benötigten Gruppe lau-
tet „Guests“. Tippen Sie
diesen Eintrag in das
Textfeld und klicken Sie
ein letztes Mal auf das
Plus.
Nun befinden sich drei

Gruppeneinträge in der
Berechtigungsliste, de-
ren Rechte Sie wie
links zu sehen setzen
müssen. Vergessen Sie
dabei nicht, die drei
„Übernehmen“-Buttons
jeweils anzuklicken.
Der Button beendet

den Vorgang und bringt
Sie zurück zur Ordner-
übersicht.

Klicken Sie den soeben

modifizierten Ordner
mit rechts an und
wählen Sie „Direkt ver-
öffentlichen“. Bestäti-
gen Sie das nachfol-
gende Dialogfeld mit
„OK“.
Hans Meier hat nun den Status eines Webusers. Er hat somit keinen Zugriff mehr auf den internen
Bereich von OpenCms, kann aber dafür mit seinen Benutzerdaten auf den geschützten Bereich im
Ordner Dokumente zugreifen. Setzen Sie zu diesem Zweck auf eine Ihrer öffentlichen Seiten einen
Link zu dem geschützten Ordner. Sobald Herr Meier diese Verknüpfung dann aufruft, wird eine
Passwortabfrage eingeblendet, die folgendermaßen ausgefüllt werden muss:
Unter „Benutzername“
müssen Pfad und
Name nach folgendem
Schame eingetragen
werden:
„/Sitename/OE-
Name/nachname.vorna
me“ (ohne Anführungs-
zeichen).
Bei „Passwort“ wird das
in OpenCms festge-
legte Kennwort verwen-
det.
Bestätigen Sie mit
„OK“.
Wenn die Daten korrekt eingegeben wurden, wird nun der nicht öffentliche Bereich angezeigt.
4.3 Rollenvergabe
Wie Sie bereits wissen, haben Sie die Rolle des Accountmanagers inne und von Ihnen angelegte
Benutzer werden als Workplace Benutzer deklariert. Im Normalfall ist dies die benötigte
Konstellation: Sie können in OpenCms arbeiten und zusätzlich die Werkzeuge zur
Benutzerverwaltung verwenden, während alle anderen OE-Mitglieder nur auf den OpenCms-
Workplace zugreifen können. Theoretisch haben Sie auch die Möglichkeit weitere Nutzer als
Accountmanager anzulegen und somit in Ihren Status aufzunehmen. Generell ist dies nicht
empfehlenswert, in Ausnahmefällen aber evtl. erforderlich. Folgendermaßen lässt sich der
Rollenwechsel bewerkstelligen:

waltung“.


konten – Verwaltung“.
Klicken Sie im Listen-

eintrag des Benutzers,
dessen Rolle Sie än-
dern wollen, auf das
Hut-Symbol.
Klicken Sie auf das

ausgegraute Häkchen-
Symbol, um den
Accountmanager-
Zugang zu aktivieren.
Rollen mit Bedacht vergeben:

Bitte vergeben Sie die Rollen sorgsam! Bedenken Sie, dass Personen, die den Status
„Accountmanager“ zugewiesen bekommen, mit den gleichen Rechten ausgestattet sind, die Sie selbst
besitzen. Diese können dann z. B. auch weitere Benutzer anlegen oder bestehende (auch Sie!)
löschen. Vergeben Sie die Rolle des Accountmanagers nur in Ausnahmefällen, wenn Sie
beispielsweise dringend vertreten werden müssen. Setzen Sie betroffene Personen darüber in
Kenntnis, welche Verantwortung sie übernehmen. Reichen Sie ihnen auch unbedingt dieses
Dokument weiter, damit sie eine Referenz besitzen.
4.4 Weitere Tools

Ihnen wird aufgefallen sein, dass in diesem Handbuch nur ein Teil der in der
Administrationsansicht angesiedelten Tools besprochen wurde, nämlich nur die, die für die
Benutzerverwaltung zuständig sind. Daneben gibt es aber noch zahlreiche weitere Schaltflächen
und Symbole, hinter denen sich eine Menge nützlicher Funktionen verbirgt.
Das Newsletter-Tool beispielsweise (zu finden unter „Benutzerverwaltung“ →

„Organisationseinheiten verwalten“) bietet eine komfortable Lösung, um aktuelle Meldungen
regelmäßig per E-Mail an einen vordefinierten Empfängerkreis zu versenden. Hierzu ist unter
http://www.erzbistum-koeln.de/medien/internet/dokumentationen.html eine eigene Dokumentation
verfügbar.
Schauen Sie sich je nach Anforderungen des Projekts und Kenntnisstand der Beteiligten einfach
im Funktionsangebot um und probieren Sie die einzelnen Werkzeuge gezielt aus.
5 Anhang: Checklisten
Auf den folgenden Seiten finden Sie mehrere Checklisten, die Sie bei der Überprüfung und
Einrichtung von Benutzeraccounts verschiedener Typen einsetzen können. Am besten füllen Sie
sie während des Konfigurationsprozesses aus, um zu gewährleisten, dass alle notwendigen
Schritte korrekt vollzogen wurden. Sie können auch am Bildschirm ausgefüllt und anschließend
ausgedruckt werden, so dass Sie später in Ihren Verwaltungsunterlagen stets den Überblick über
die eingerichteten Benutzer und ihre Funktionen behalten.

Checkliste zur Einrichtung eines Workplace-Benutzers

Name: Vorname: E-Mail-Adresse: Passwort: Microsite: Unter-OE-Name:
Anmeldung
Unter Accountmanager-Zugang in OpenCms anmelden und Administrations-Ansicht aufrufen
Anlegen des Benutzers

Zur Benutzerkonten-Verwaltung wechseln
Funktion "Neuer Benutzer"
Benutzerprofildaten ausfüllen und speichern
Vergeben der Gruppe

Benutzer der Gruppe mit dem OE-Namen und ggf. weiteren Gruppen zuordnen
Einstellen der Berechtigungen

Berechtigungen an den benötigten Ordnern (oder ggf. Dateien) einstellen
Testen des Benutzerzugangs

Überprüfen des neuen Workplace-Benutzerzugangs durch Testanmeldung
Übergabe an den Accountmanager

URL-Login nennen
Anmeldedaten (Benutzername und Passwort) bekannt geben
Baldige Passwort-Änderung empfehlen
Seitenstatus samt anfallenden Aufgaben kurz beschreiben
Verweis auf die verfügbaren Handbücher
Support-E-Mail-Adresse und -Telefonnummer nennen

Checkliste zur Einrichtung eines Webusers

Anmeldung

Vergeben der Gruppe

Benutzer aus allen Gruppen entfernen
Benutzer der Gruppe "Webusers" zuordnen


Überprüfen des neuen Webuserzugangs durch Testanmeldung

URL-Login nennen
Seitenstatus und anfallende Aufgaben kurz beschreiben
Verweis auf die verfügbaren Handbücher

Checkliste zur Einrichtung eines Accountmanagers

Anmeldung

Vergeben der Gruppe

Benutzer der Gruppe mit dem OE-Namen und ggf. weiteren Gruppen zuordnen


Überprüfen des neuen Accountmanager-Benutzerzugangs durch Testanmeldung

URL-Login nennen
Seitenstatus und anfallende Aufgaben und Verantwortungsbereich kurz beschreiben
Hinweis, dass ggf. Titel, Beschreibung und Keywords von Microsite und index.html zu ändern sind
Verweis auf das Benutzerverwaltungs-Handbuch
Verweis auf die anderen verfügbaren Handbücher

OpenCms 7.0 – Handbuch – Die Benutzerverwaltung Version 1.3.1 vom 12.02.2009

6 Impressum / Credits
Herausgeber: Erzbistum Köln
Stabsabteilung Medien
Referat Kommunikation – Internetadministration
Marzellenstraße 32, 50668 Köln
Projektleitung / Redaktion: Birgit Karbach birgit.karbach@erzbistum-koeln.de

Wolfgang Koch-Tien wolfgang.koch-tien@erzbistum-koeln.de
Verantwortlich: Joachim Zöller joachim.zoeller@erzbistum-koeln.de
Telefon: +49 221 1642-3928

Fax: +49 221 1642-3344
E-Mail: support@medienzentrale-koeln.de
URL: http://www.erzbistum-koeln.de/medien/internet/index.html
Lizenz: GNU-Lizenz für freie Dokumentation

URL: http://de.wikipedia.org/
Anwendung: OpenCms ab Version 7.0.0

Entwicklung: Alkacon Software GmbH
Software-Architekt: Alexander Kandzior
Entwickler: Andreas Zahner u. a.
URL: http://www.alkacon.com/
Informationsbasis: http://www.opencms.org/
Verfasser: Matthias Wetter
Logo: Die Wort-Bild-Marke (Logo) der Anwendung „OpenCms“ ist ein

rechtlich geschütztes Warenzeichen ® der Alkacon Software
GmbH in Deutschland und anderen Ländern.

Die in diesem Benutzerhandbuch enthaltenen Kapitel stehen unter der GNU-Lizenz für freie
Dokumentation (GNU FDL). Diese Lizenz erlaubt es, die Kapitel anderswo zu verwenden, ohne die
Zustimmung des Urhebers einholen zu müssen. Dafür sind jedoch die Lizenzbedingungen der GNU
FDL zu beachten. Als Dokument im Sinne der Lizenz gilt jedes einzelne Kapitel (nicht das
Benutzerhandbuch als Ganzes).
Das Content-Management-System OpenCms ist eine Anwendung zur Verwaltung der Internetseiten
auf dem Webserver des Erzbistums Köln. OpenCms ist eine Open-Source-Software und unterliegt
in den Kernfunktionalitäten der GNU Lesser General Public License. Teile der beschriebenen
Anwendung sind spezifische Entwicklungen für das Erzbistum Köln. Die Nutzung dieser
spezifischen Programmelemente (Softwareelemente, grafische Schnittstellen und Skripte)
unterliegen dem Nutzungsrecht des Erzbistums Köln. Weitere Informationen bietet die
Internetadresse von OpenCms unter http://www.opencms.org/.
Die Informationen in diesem Handbuch werden ohne Rücksicht auf einen eventuellen Patentschutz
veröffentlicht. Warennamen werden ohne Gewährleistung der freien Verwendbarkeit benutzt. Bei
der Zusammenstellung von Texten und Abbildungen wurde mit größter Sorgfalt vorgegangen.
Trotzdem können Fehler nicht vollständig ausgeschlossen werden.
Herausgeber, Redaktion und Autoren können für fehlerhafte Angaben und deren Folgen weder eine
juristische Verantwortung noch irgendeine Haftung übernehmen. Für Verbesserungsvorschläge und
Hinweise auf Fehler sind Herausgeber und Redaktion dankbar. Dieses Handbuch wird ständig
erweitert.
Alle Rechte vorbehalten, auch die der fotomechanischen Wiedergabe und der Speicherung in
elektronischen Medien. Die gewerbliche Nutzung der in diesem Produkt gezeigten Modelle und
Arbeiten ist nicht zulässig.
Fast alle Hardware- und Software-Bezeichnungen, die in diesem Handbuch erwähnt werden, sind
gleichzeitig auch eingetragene Warenzeichen oder sollten als solche betrachtet werden. Die
Redaktion folgt bei der Produktbezeichnung im Wesentlichen den Schreibweisen der Hersteller und
den dem allgemeinen umgangssprachlichen Gebrauch der Produkte.

Sprache

Willkommen bei Scribd!

benutzerverwaltung14

Hochgeladen von

Dokumentinformationen

Datum des Uploads

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Beschreibung:

Copyright:

Verfügbare Formate

benutzerverwaltung14

Hochgeladen von

Beschreibung:

Copyright:

Verfügbare Formate

Verwandte Titel

Die Benutzerverwaltung

Administration von Benutzerprofilen und -gruppen in OpenCms

Handbuch – OpenCms 7.0

Das Content-Management-System des Erzbistums Köln

Software und Sicherheit

Mozilla™ Firefox® Microsoft™ Windows® XP oder Vista

© Erzbistum Köln – Internetadministration –1–

Fünf „Goldene Regeln“, die Sie stets beachten sollten:

Weitere Informationen finden Sie unter http://www.bsi-fuer-buerger.de/.

© Erzbistum Köln – Internetadministration –2–

2 Generelle Konzepte der Benutzerverwaltung

Den Verantwortungsaspekt bitte nicht unterschätzen:

2.1 Grundlegende Begriffe

Die höchste Ebene in der Hierarchie der Organisationseinheiten stellt die

© Erzbistum Köln – Internetadministration –3–

Benutzer werden in der Workplace-Administrationsansicht durch folgendes Symbol

Gruppen werden in der Workplace-Administrationsansicht durch folgendes Symbol

© Erzbistum Köln – Internetadministration –4–

Im folgenden finden Sie ein Strukturdiagramm, das Ihnen eine

Unterorganisationseinheit Weitere Unter-OEs

An einem spezifischen Beispiel soll nun die Funktionsweise der

Gruppe Gruppe „Kor- Gruppe „Chef- Gruppe „Alle anderen“

© Erzbistum Köln – Internetadministration –5–

Folgende Rollen gibt es:

2.1.5 Rechte / Berechtigungen

Folgende Berechtigungen stehen zur Verfügung:

© Erzbistum Köln – Internetadministration –6–

Alle weiteren Details zu den Berechtigungen folgen in Abschnitt 3.5.

Auf der folgenden Seite haben wir Ihnen zur besseren

© Erzbistum Köln – Internetadministration –7–

Administrator (Haupt-OE) Gruppenstruktur der Haupt-OE Datenstruktur der Haupt-OE

© Erzbistum Köln – Internetadministration

Administrator (Unter-OE) Users Webusers Microsite

Accountmngr. Projektmngr. OE-Gruppe („Maria_Himmelfahrt“) Ordnerstruktur der Unter-OE

u. Benutzerverw. von Projekten Rechten ausgestattet sein sollen

Workplace Benutzer Weitere Untergruppen Dateien der Unter-OE

2.2 Mögliche Vorgehensweisen der Rechteorganisation

3 Schnellübersicht über den Administrationsvorgang

3.1 Die Anmeldung im OpenCms-Workplace

© Erzbistum Köln – Internetadministration –9–

Einrichtung der Browsersoftware:

Rufen Sie Ihren

Geben Sie Ihre

Wählen Sie abschlie-

In Ihrem Explorer-Fenster sollte nun die OpenCms-Arbeitsumgebung (genannt „Workplace“)

3.2 Die Navigation in der Workplace-Ansicht

© Erzbistum Köln – Internetadministration – 10 –

Schalten Sie nach

Bereichsnaviga- Hauptbereich der

© Erzbistum Köln – Internetadministration – 11 –

 Pfeil nach oben ( )

3.3 Neue Benutzer anlegen

© Erzbistum Köln – Internetadministration – 12 –

Klicken Sie in der Be-

Wählen Sie im Haupt-

Klicken Sie auf „Neuer

Geben Sie einen Anmeldenamen

Ergänzen Sie Nach- und

Pfeil nach oben ( )