netz98 Blog

Der E-Commerce &
Magento Blog

Rechte und Rollen in Magento
8. Oktober 2015 von in Magento Howto

Rechte und Rollen in Magento

In einem gut organisierten Arbeitsumfeld muss nicht jeder alles können. Auch hat schlicht nicht jeder die nötige Kompetenz dazu. Das gilt erst recht für den Eingriff in Shopsysteme. Shopbetreibern muss also sehr daran gelegen sein, dass nur ausdrücklich dazu autorisierte Mitarbeiter Einstellungen und Funktionen eines Shops anpassen können. Und auch nur die, die in ihren Kompetenzbereich fallen. In diesem How-to zeigen wir in wenigen Schritten, wo und wie sich die Nutzerrechte im Backend des Magento-Shopsystems konfigurieren lassen.

Individuelle Rolle definieren

In Magento muss nicht für jeden Nutzer einzeln eine neue Rolle definiert werden, die Rollen lassen sich praktischerweise an zentraler Stelle verwalten. Dem Nutzer wird dann einfach eine vordefinierte Rolle zugewiesen. Das Rechte- und Rollenmanagement findet sich unter System –> Rechte.

 

Magento Enterprise Backend Rechte und Rollen werden unter dem Reiter System/Rechte definiert

 

Über den Menüpunkt Rollen und den Button „Neue Rolle hinzufügen“ gelangt man zu folgender Maske und gibt erstmal einen Namen für das neue Rollenkonzept ein.

 

Magento Enterprise Backend. Hinzufügen einer neuen Rolle

 

Die eigentliche Definition der diversen Berechtigungen einer Nutzerrolle wird dann unter dem Tab „Rollen-Ressourcen“ vorgenommen. Unter Anwendungsbereiche wählt man „Alle“ bzw einen spezifischen Bereich bis hinab auf Storeview-Ebene.
netz98_Magento Admin_Rechte-und-Rollen-in-Magento3
Im Fenster Rollen-Ressourcen werden dann die Rechte für die einzelnen Funktionsgruppen und Funktionen in Magento äußerst granular verwaltet. Die Steuerung erfolgt über die Checkboxen. Bei der Konfiguration der Rechte und Rollen in Magento ist die Auswahl der Rollen-Ressourcen der einzige Arbeitsschritt der etwas Einarbeitungszeit benötigt und nicht ganz selbsterklärend ist. Man muss etwa wissen, dass in einigen Bereichen zwischen einem lesenden und einem schreibenden Zugriff unterschieden wird. Weist man einer Administratoren-Rolle etwa Zugriffsrechte für die Produktverwaltung zu und entfernt dann die Häckchen bei „Produktpreis lesen“ und „Standardproduktpreis ändern“ kann der Rolleninhaber zwar immer noch neue Produkte anlegen oder anpassen. Ihm werden aber unter Katalog –> Produkte verwalten bei den Produktinformationen keine preisbezogenen Felder mehr angezeigt.

 

lesender oder schreibender Zugriff auf einzelne Magento-Funktionen

 

Neue Rolle zuweisen

Die spezifische Rolle mit den entsprechenden Rechten wird einem Nutzer im selben Reiter des Magento Administrationsbackends unter dem Punkt „Benutzer“ zugewiesen. Man wählt den entsprechenden Benutzer aus und klickt dann im Infopanel auf der linken Seite auf „Benutzerrollen“. Nun einfach nur die entsprechende Rolle auswählen und über „Benutzer speichern“ die Auswahl bestätigen.

 

Login-Sperre bei fehlgeschlagener Anmeldung

Um einen Missbrauch zu erschweren, wird das Adminbackend nach sechs fehlgeschlagenen Anmeldeversuchen eines Accounts gesperrt. Immer wieder kommt es im Eifer des Tagesgechäfts aber vor, dass man sich einfach mehrmals vertippt oder übersieht, dass man die Umschaltsperre gedrückt hat.

Ein Mitarbeiter mit Adminrechten kann dann im Magento-Backend den eigenen Zugang wieder freischalten.

Unter System –> Rechte –> Gesperrte Benutzer werden die gesperrten Accounts aufgeführt. Einfach über die Checkbox den entsprechenden Account auswählen, auf „Unlock“ setzen und bestätigen. Fertig!

Über den Autor / die Autorin

Kommentar hinterlassen

*Pflichtfeld