Internet-News by TechDivision
Top-Aktuelle News aus den Bereichen eCommerce, Magento, TYPO3, Online-Marketing und Webdesign.

Benutzer und Rechte in Magento

admin, 7. Februar 2008 4 Kommentare RSS

Benutzerrechte im Online-Shop Magento sind ein Thema der unbegrenzten Möglichkeiten. Der Betreiber des Online-Shops hat die Qual der Wahl, denn es ist wirklich alles möglich. Ob alles auch sinnvoll ist, ist natürlich eine andere Frage. Aber fangen wir mal klein an, zunächst mit zwei Begriffsdefinitionen:

Rolle
Eine Rolle beschreibt ein bestimmtes Aufgabengebiet. Daran geknüpft sind verschiedene Aufgaben. Und für diese Aufgaben werden Berechtigungen in Magento vergeben. Der Administrator beispielsweise muss das gesamte System überwachen und pflegen können. Deshalb hat er üblicherweise alle Rechte. Die PR-Abteilung ist nur für die Außendarstellung des Shops zuständig und braucht nur Zugriff auf den Newsletter und das CMS zur Pflege der statischen Seiten. Die Auftragsabwicklung bearbeitet die Bestellungen und muss dafür auf die Bestell- und Kundendaten zugreifen. Daraus ergeben sich also die drei Rollen

• Administrator
• PR
• Auftragsbearbeitung

Benutzer
Benutzer sind die Mitarbeiter des Shops. Diese Personen werden als solche vom Administrator in Magento angelegt. Dann wird ihnen eine Benutzerrolle zugewiesen. So erhalten dann beispielsweise Max Mustermann und Petra Musterfrau die Rolle PR, während Susi Sorglos und Fred Fleissig die Rolle Auftragsbearbeitung bekommen.

Wie stellt man nun passende Rollen zusammen?

Rollen nach Menüs

Wenn man die Rollen eher grob zuschneidet, kann man sie an den Elementen der Magento-Menüleiste orientieren. Der Baum der Berechtigungen ist zusammengeklappt handlich und übersichtlich, und mit einem Klick auf den Name des Menüs werden alle Unterpunkte aktiviert.
So würden wir für die Rolle “PR” lediglich einen Haken bei Newsletter und CMS setzen und wären fertig. Die Rollen sind klar abgetrennt und die Benutzer mit der Rolle “PR” sehen dann auch nur die Menüpunkte Newsletter und CMS.

Rollen nach Menüpunkten

Es geht aber auch feiner. Wenn innerhalb der PR-Abteilung nicht alle Mitarbeiter das Recht haben sollen, die Newsletter-Templates zu ändern, dann ist auch dieses in Magento möglich. Die Rechteverwaltung geht also bis auf die Ebene der Menüeinträge herunter.

Rollen nach Aktionen

Und für die Auftragsbearbeitung geht es sogar noch feiner. Hier können einzelne Aufgaben erlaubt oder ausgeschlossen werden. Und natürlich sind beliebige Kombinationen zwischen den 3 vorgestellten Wegen der Rollendefinition möglich.

Da in Magento technisch alles machbar ist, sollte man fachlich überlegen, welche Rollen wirklich benötigt werden und wie diese so zugeschnitten werden, dass jeder Benutzer vernünftig arbeiten kann. Eine Einschränkung der Möglichkeiten ist sicher sinnvoll, um die Komplexität zu reduzieren und teilweise auch, um eher vertrauliche Informationen vor manchen Augen zu schützen – wenn das im Unternehmen für notwendig erachtet wird. Allerdings sollten die Zuständigkeiten nicht zu stark unterteilt werden, um zu verhindern, dass Mitarbeiter ständig an die Grenzen ihrer Rollen stoßen und Kollegen suchen müssen, die ihre nächste Aktion ausführen dürfen.