Blog

Aktuelles aus dem E-Commerce und Magento Universum

Home » Rechte und Rollen in Magento
Rcchte und Rollen in Magento

Rechte und Rollen in Magento

Je umfangreicher ein Onlineshop ist, desto mehr Personal wird für die Verwaltung und Pflege benötigt. Magento liefert entsprechende Möglichkeiten, den zuständigen Mitarbeitern bestimmte Rechte und Rollen für die jeweiligen Aufgaben zuzuteilen.

 

Rechte und Rollen für mehr Transparenz

Für den Betreiber eines Onlineshops ist die Sicherheit wichtig und die Zugriffsberechtigung seiner Mitarbeiter eine wichtige Kontrollfunktion, die von Magento hervorragend unterstützt wird. Bzgl. der Sicherheit muss sich der Betreiber eines Onlineshops auf Basis von Magento 2 grundsätzlich keine Gedanken machen. Regelmäßige Updates und ein solides Hosting sorgen hier für den notwendigen Grundschutz. Ein zusätzlicher Sicherheitsfaktor bilden die Recht und Rollenverteilungen zur Administration des Magento basierten Shops. Diese wurde mit dem B2B Feature „Company Account“ auch für Kunden wesentlich erweitert.

Zugriffsrechte für den Administrationsbereich einschränken

Setzt der Betreiber zur Administration des Shops unterschiedliche Personen und vielleicht auch unterschiedliche Abteilungen mit getrennten Verantwortungsbereichen ein, so bietet Magento hierfür eine sehr komfortable Funktion.

 

Individuelle Rolle definieren

An zentraler Stelle im Administrationsbereich kann der Shop-Administrator zunächst Rollen definieren, die den Zugriff des Users auf festgelegte Bereiche der Administration einschränken.

Rechte und Rollen in Magento

 

Im Standard ist bereits die Benutzerrolle „Administrator“ vorhanden, der alle Rechte zugewiesen sind. Über den Button „Neue Rolle hinzufügen“ öffnet sich eine Maske, in der zunächst ein sprechender Name für die neue Rolle angegeben wird, z.B. „Produktpflege“.

Rechte und Rollen in Magento - Produktpflege

 

Die eigentliche Definition der diversen Berechtigungen einer Nutzerrolle wird dann unter dem Tab „Rollen-Ressourcen“ vorgenommen.

Rechte und Rollen in Magento - Produktpflege 2

 

Unter Anwendungsbereiche wählt man „Alle“ bzw einen spezifischen Bereich bis hinab auf Storeview-Ebene.

Im Fenster Rollen-Ressourcen werden dann die Rechte für die einzelnen Funktionsgruppen und Funktionen in Magento äußerst granular verwaltet. Die Steuerung erfolgt über die Checkboxen. Bei der Konfiguration der Rechte und Rollen in Magento ist die Auswahl der Rollen-Ressourcen der einzige Arbeitsschritt der etwas Einarbeitungszeit benötigt und nicht ganz selbsterklärend ist. Man muss etwa wissen, dass in einigen Bereichen zwischen einem lesenden und einem schreibenden Zugriff unterschieden wird. Weist man einer Administratoren-Rolle etwa Zugriffsrechte für die Produktverwaltung zu und entfernt dann die Häckchen bei „Produktpreis lesen“ und „Standardproduktpreis ändern“ kann der Rolleninhaber zwar immer noch neue Produkte anlegen oder anpassen. Ihm werden aber unter Katalog –> Produkte verwalten bei den Produktinformationen keine preisbezogenen Felder mehr angezeigt.

In unserem Beispiel darf der Rolleninhaber allerdings alle Produkte und Kategorien verwalten und zusätzlich auch im Bereich Marketing alle Funktionen ausführen.

Rechte und Rollen in Magento - Produktpflege 3

 

Neue Rolle zuweisen

Die spezifische Rolle kann dem bereits vorhandenen Benutzer nun über den Reiter „Benutzer“ zugewiesen werden.

Rechte und Rollen in Magento - Produktpflege 4

 

Auch bei der Neuanlage von Benutzern kann die vorhandene Rolle direkt zugewiesen werden, indem der Benutzer erfasst und ihm die Benutzerrolle per Listenauswahl zugewiesen wird.

Rechte und Rollen in Magento - New User

 

So sieht das eingeschränkte Menü für die Benutzer in der Rolle Produktpflege aus:

Rechte und Rollen in Magento - Catalog

 

Login-Sperre bei fehlgeschlagener Anmeldung

Ein weiteres Sicherheitsfeature ist die Sperrung des Benutzers für den Administrationsbereichs nach mehreren fehlgeschlagenen Anmeldeversuchen. Das schützt den Shop vor Hackerangriffen, indem mehrfache Anmeldeversuche über Scripte unterbunden werden.

Ein Mitarbeiter mit Adminrechten kann im Magento-Backend den Zugang des Benutzers wieder freischalten.

 

Bilder: netz98

Über den Autor

netz98 iconfonts