Benutzerverwaltung
In der Benutzerverwaltung legst Du die Benutzer für das Backend an und steuerst die Zugriffsrechte auf Bereiche, Module und Plugins über Gruppenrichtlinien, welche Du per ACL (Access Control List) definieren kannst. Innerhalb der ACL kannst Du sehr detailliert steuern, welcher Benutzer welche Tätigkeiten ausführen kann. So ist es möglich, einer Benutzergruppe in bestimmten Bereichen Lese-Rechte zu vergeben, ohne dass die Benutzergruppe auch löschen oder editieren darf.
Für den Fall, dass Du Plugins ohne ACL-Unterstützung verwendest und nicht jeder Benutzer auf die Menüpunkte der Plugins zugreifen soll, haben wir Dir ein Tutorial zum Ausblenden dieser Menüpunkte erstellt.
Übersicht der angelegten Benutzer
In der Übersicht der Benutzerverwaltung findest Du oben drei Tabs, die Benutzerverwaltung, die angelegten Benutzerrollen und die Ressourcen & Berechtigungen.
Unten findest Du nach Öffnen des Moduls alle bereits angelegten Benutzer sowie die derzeitige Zuordnung der Benutzer zu den Benutzergruppen. Hier befindest Du Dich bereits im Menüpunkt "Benutzerverwaltung".
Benutzer anlegen
Über die Funktion Benutzer anlegen kannst Du einen Benutzer hinzufügen. Dazu werden Angaben zum Benutzernamen, E-Mail-Adresse, Passwort oder auch der vollständige Name und die gewünschten Standardsprache abgefragt. Zusätzlich legst Du an dieser Stelle auch direkt eine Zuordnung zu einer Benutzergruppe fest, welche Du natürlich jederzeit verändern kannst. Nicht ausgefüllte Pflichtfelder werden durch einen rote Wellenlinie im Feld markiert. Achte auf eine ausreichende Passwortkomplexität und Passwortlänge.
- Login (1): Im Bereich Login wird der Benutzername und das Passwort hinterlegt. Zusätzlich kannst Du hier das Benutzerkonto komplett sperren bzw. aktivieren.
- API-Zugang (2): Bei Aktivierung dieses Feldes wird der API-Key bereits mit einem Vorschlag vorausgefüllt, Du kannst hier aber auch einen bereits existierenden Key eintragen.
- Stammdaten (3): In den Stammdaten kannst Du den vollständigen Namen, die E-Mail-Adresse und die Standardsprache des Benutzers hinterlegen. Zusätzlich musst Du hier die Benutzergruppe definieren, dem der Benutzer angehören soll. Alle Benutzergruppen stehen dabei in einem Auswahlfeld zur Verfügung. Fehlt die gewünschte Gruppe, so kannst Du diesen Benutzer zunächst einer anderen Gruppe zuordnen und nach Erstellen der neuen Gruppen die Gruppenzugehörigkeit dieses Benutzers korrigieren.
- Benutzerindividuelle Optionen (4): An dieser Stelle kannst Du für den Benutzer Erweiterter Editor aktivieren bzw. deaktivieren. Für Entwicklungszwecke kannst Du hier ebenso den Backend-Cache für Entwicklungszwecke deaktivieren.
Benutzergruppe anlegen
Über die Auswahl Rollen auf der linken Seite des Fensters kannst Du weitere Gruppen definieren.
Klicke auf den Button Rolle hinzufügen, es erscheint eine neue Zeile in der Liste der Rollen. Gib nun einen Namen und ggf. eine Beschreibung zur Rolle ein und wähle, ob diese Rolle aktiv sein soll und ob die Mitglieder dieser Rolle Administratoren sein sollen oder nicht. Klicke danach auf "Aktualisieren", um die Rolle zu speichern. Du kannst dieser Rolle nun Regeln und Berechtigungen geben und Benutzer dieser Rolle zuordnen.
Benutzergruppenrechte definieren
Über den Menüpunkt Ressourcen und Berechtigungen definierst Du die jeweiligen Gruppenrechte. Hier kannst Du zusätzliche Bereiche anlegen und für diese neue Rechte vergeben. Die Darstellung der jeweiligen Bereiche erfolgt in einer Baumstruktur. Durch ein jeweils vorangestelltes Plus Zeichen (1) öffnest Du den Teilbereich (2).
Wähle als Erstes oben links über das Dropdown die Rolle aus, die Du bearbeiten möchtest.
Im Teilbereich kannst Du über die Auswahlboxen definieren, welche dargestellten Funktionen für diese Benutzergruppe erlaubt sind. Du findest dort z.B. Werte wie CREATE (Erstellen), READ (Lesen), UPDATE (Editieren) oder auch DELETE (Löschen). Je nach Modul findest Du aber auch weitere Möglichkeiten. Wähle jeweils aus, welche Berechtigung die Rolle bekommen soll.
Die eingestellten Rechte übernimmst Du durch Klick auf den Button Aktivierte Privilegien der ausgewählten Rolle zuweisen oben in der Mitte. Die eingestellten Rechte werden direkt übernommen und sind sofort aktiv.
Passwort-Abfrage
Bei jeder Interaktion - außer beim Lesen - erscheint eine Passwort-Abfrage, diese soll sicherstellen, dass niemand sich Rechte verschafft, der nicht Eigentümer des aktuell angemeldeten Benutzers ist.
- Erstellen/Löschen/Aktualisieren eines Benutzers
- Erstellen/Löschen/Aktualisieren einer Rolle
- Erstellen/Löschen von Rechten
- Erstellen/Löschen von Ressourcen
- Ändern von Rechten/Rollen Abhängigkeiten
Standard Ressourcen
| Ressource | Modul / Funktion |
|---|---|
| analytics | Marketing > Auswertungen > Auswertungen |
| article | Artikel > Anlegen |
| articlelist | Artikel > Übersicht |
| attributes | Einstellungen > Freitexfeld-Verwaltung |
| banner | Marketing > Banner |
| blog | Inhalte > Blog |
| canceledorder | Marketing > Auswertungen > Abgebrochene Bestellungen |
| category | Artikel > Kategorien |
| config | Einstellungen > Grundeinstellungen |
| contenttypemanager | Einstellungen > Inhaltstypen |
| customer | Kunden > Kunden |
| customerstream | Kunden > Customer Stream |
| debug_test | UnitTests (nur für die Entwicklung relevant) |
| emotion | Marketing > Einkaufswelten |
| form | Inhalte > Formulare |
| log | Einstellungen > Log |
| Einstellungen > E-Mail-Vorlagen | |
| mediamanager | Inhalte > Medienverwaltung |
| newslettermanager | Marketing > Newsletter |
| notification | Marketing > Auswertungen > Benachrichtigung |
| order | Kunden > Bestellungen |
| overview | Marketing > Auswertungen > Übersicht |
| partner | Marketing > Partnerprogramm |
| payment | Einstellungen > Zahlungsgarten |
| performance | Einstellungen > Caches / Performance |
| pluginmanager | Einstellungen > Plugin Manager |
| premium | Marketing > Prämienartikel |
| productfeed | Marketing > Produktexporte |
| riskmanagement | Einstellungen > Riskmanagement |
| shipping | Einstellungen > Versandkosten |
| site | Inhalte > Shopseiten |
| snippet | Einstellungen > Textbausteine |
| supplier | Artikel > Hersteller |
| swagimportexport | Inhalte > Import / Export |
| swagupdate | ? > Softwareaktualisierung |
| systeminfo | Einstellungen > Systeminfo |
| theme | Einstellungen > Theme Manager |
| usermanager | Einstellungen > Benutzerverwaltung |
| vote | Artikel > Bewertungen |
| voucher | Marketing > Gutscheine |
| widgets | Backend Widgets |
Einige Funktionen besitzen Abhängigkeiten. Möchtest Du beispielsweise Berechtigungen vergeben, in dem nur Artikel bearbeitet werden können, reicht es nicht, nur Rechte auf article zu vergeben. Das Artikel Modul greift beim Aufruf des Artikels auf die Supplier (Hersteller), Category (Kategorien) sowie auf den Mediamanager zu. Hierfür müssen dann noch separat Rechte für Supplier, Category sowie Mediamanager vergeben werden, damit dies richtig funktioniert.
Beispiele
Sofern die unten aufgezeigten Rollen im Shopware-Log auftauchen sollen, muss zusätzlich die Ressource log aktiviert werden.
Artikel
Wenn ein Benutzer Vollzugriff auf die Artikelverwaltung bekommen soll, muss er zusätzlich Rechte für die Kategorien bekommen. Folgende Rechte müssen gesetzt sein:
category
mediamanager
article
emotion
articlelist
Kategorien
Wenn ein Benutzer Vollzugriff auf die Kategorieverwaltung bekommen soll, muss er zusätzlich Rechte für die Artikel und den Media Manager bekommen. Folgende Rechte müssen gesetzt sein:
category
article
mediamanager
Kunden
Wenn ein Benutzer Vollzugriff auf die Kundenverwaltung bekommen soll, muss er zusätzlich Leserechte für bestimmte Basisrechte bekommen. Folgende Rechte müssen gesetzt sein:
customer
mediamanager > read
emotion > read
ticket > read (sofern das Ticketsystem im Einsatz ist)
customerstream > read
customerstream > search_index
customerstream > charts
Bestellungen
Wenn ein Benutzer Vollzugriff auf die Bestellverwaltung bekommen soll, muss er zusätzlich Leserechte für das Kundenmodul bekommen. Folgende Rechte müssen gesetzt sein:
customer > read
order
order > create
order > read
order > update
order > delete
order > deleteDocument
supplier > read
Einkaufswelten
Soll ein Benutzer die Einkaufswelten bearbeiten, erstellen oder löschen können, muss dieser zusätzlich Leserechte für Artikel, Hersteller, Blog und Kategorien bekommen. Ebenso muss ein Vollzugriff auf den Media Manager vorhanden sein. Folgende Rechte müssen gesetzt sein:
article > read
blog > read
catgory > read
emotion
emotion > create
emotion > delete
emotion > read
emotion > update
mediamanager
mediamanager > create
mediamanager > delete
mediamanager > read
mediamanager > update
mediamanager > upload
supplier > read
Aktionen in Shopwarelog schreiben
Damit Aktionen des jeweiligen Benutzers im Shopware-Log geschrieben werden, muss der Ordner log entsprechende Rechte bekommen.
log
log > read
log > system
Ticketsystem (Plugin)
customer
customer > update
customer > read
customer > detail
usermanager
usermanager > read
usermanager > update
widgets
widgets > swag-ticket-system
ticket
ticket > create
ticket > read
ticket > update
ticket > delete
ticket > configure
mediamanager > read
Riskmanagement
premium > read
riskmanagement > save
riskmanagement > read
riskmanagement > delete
config
config > create
config > read
config > update
config > delete
Statistiken
overview
overview > read
analytics
analytics > read