netz98 Blog

Der E-Commerce &
Magento Blog

Rcchte und Rollen in Magento
8. Oktober 2015 von in Magento Howto

Rechte und Rollen in Magento

Je umfangreicher ein Onlineshop ist, desto mehr Personal wird für die Verwaltung und Pflege benötigt. Magento liefert entsprechende Möglichkeiten, den zuständigen Mitarbeitern bestimmte Rechte und Rollen für die jeweiligen Aufgaben zuzuteilen.

 

Rechte und Rollen für mehr Transparenz

Für den Betreiber eines Onlineshops ist die Sicherheit wichtig und die Zugriffsberechtigung seiner Mitarbeiter eine wichtige Kontrollfunktion, die von Magento hervorragend unterstützt wird. Bzgl. der Sicherheit muss sich der Betreiber eines Onlineshops auf Basis von Magento 2 grundsätzlich keine Gedanken machen. Regelmäßige Updates und ein solides Hosting sorgen hier für den notwendigen Grundschutz. Ein zusätzlicher Sicherheitsfaktor bilden die Recht und Rollenverteilungen zur Administration des Magento basierten Shops. Diese wurde mit dem B2B Feature „Company Account“ auch für Kunden wesentlich erweitert.

Zugriffsrechte für den Administrationsbereich einschränken

Setzt der Betreiber zur Administration des Shops unterschiedliche Personen und vielleicht auch unterschiedliche Abteilungen mit getrennten Verantwortungsbereichen ein, so bietet Magento hierfür eine sehr komfortable Funktion.

 

Individuelle Rolle definieren

An zentraler Stelle im Administrationsbereich kann der Shop-Administrator zunächst Rollen definieren, die den Zugriff des Users auf festgelegte Bereiche der Administration einschränken.

Rechte und Rollen in Magento

 

Im Standard ist bereits die Benutzerrolle „Administrator“ vorhanden, der alle Rechte zugewiesen sind. Über den Button „Neue Rolle hinzufügen“ öffnet sich eine Maske, in der zunächst ein sprechender Name für die neue Rolle angegeben wird, z.B. „Produktpflege“.

Rechte und Rollen in Magento - Produktpflege

 

Die eigentliche Definition der diversen Berechtigungen einer Nutzerrolle wird dann unter dem Tab „Rollen-Ressourcen“ vorgenommen.

Rechte und Rollen in Magento - Produktpflege 2

 

Unter Anwendungsbereiche wählt man „Alle“ bzw einen spezifischen Bereich bis hinab auf Storeview-Ebene.

Im Fenster Rollen-Ressourcen werden dann die Rechte für die einzelnen Funktionsgruppen und Funktionen in Magento äußerst granular verwaltet. Die Steuerung erfolgt über die Checkboxen. Bei der Konfiguration der Rechte und Rollen in Magento ist die Auswahl der Rollen-Ressourcen der einzige Arbeitsschritt der etwas Einarbeitungszeit benötigt und nicht ganz selbsterklärend ist. Man muss etwa wissen, dass in einigen Bereichen zwischen einem lesenden und einem schreibenden Zugriff unterschieden wird. Weist man einer Administratoren-Rolle etwa Zugriffsrechte für die Produktverwaltung zu und entfernt dann die Häckchen bei „Produktpreis lesen“ und „Standardproduktpreis ändern“ kann der Rolleninhaber zwar immer noch neue Produkte anlegen oder anpassen. Ihm werden aber unter Katalog –> Produkte verwalten bei den Produktinformationen keine preisbezogenen Felder mehr angezeigt.

In unserem Beispiel darf der Rolleninhaber allerdings alle Produkte und Kategorien verwalten und zusätzlich auch im Bereich Marketing alle Funktionen ausführen.

Rechte und Rollen in Magento - Produktpflege 3

 

Neue Rolle zuweisen

Die spezifische Rolle kann dem bereits vorhandenen Benutzer nun über den Reiter „Benutzer“ zugewiesen werden.

Rechte und Rollen in Magento - Produktpflege 4

 

Auch bei der Neuanlage von Benutzern kann die vorhandene Rolle direkt zugewiesen werden, indem der Benutzer erfasst und ihm die Benutzerrolle per Listenauswahl zugewiesen wird.

Rechte und Rollen in Magento - New User

 

So sieht das eingeschränkte Menü für die Benutzer in der Rolle Produktpflege aus:

Rechte und Rollen in Magento - Catalog

 

Login-Sperre bei fehlgeschlagener Anmeldung

Ein weiteres Sicherheitsfeature ist die Sperrung des Benutzers für den Administrationsbereichs nach mehreren fehlgeschlagenen Anmeldeversuchen. Das schützt den Shop vor Hackerangriffen, indem mehrfache Anmeldeversuche über Scripte unterbunden werden.

Ein Mitarbeiter mit Adminrechten kann im Magento-Backend den Zugang des Benutzers wieder freischalten.

 

Bilder: netz98

Über den Autor / die Autorin

Kommentar hinterlassen

*Pflichtfeld

netz98 flyin

Verpassen Sie nicht mehr das Neueste rund um E-Commerce- und Magento-Themen!

Mit der Anmeldung zu unserem Newsletter erhalten Sie regelmäßig wissenswerte und spannende Informationen, die IHR Online-Business nach vorne bringen.

Vielen Dank für Ihre Anmeldung! Wir haben Ihnen soeben ein E-Mail gesendet. Bitte bestätigen Sie in der E-Mail Ihre Anmeldung.