Du siehst Dir gerade den Artikel zu einer älteren Shopware Version an!
In der Benutzerverwaltung legst Du die Benutzer für das Backend an und steuerst die Zugriffsrechte auf Bereiche, Module und Plugins über Gruppenrichtlinien, welche Du per ACL (Access Control List) definieren kannst. Innerhalb der ACL kannst Du sehr detailliert steuern, welcher Benutzer welche Tätigkeiten ausführen kann. So ist es möglich, einer Benutzergruppe in bestimmten Bereichen Lese-Rechte zu vergeben, ohne dass die Benutzergruppe auch löschen oder editieren darf.
Für den Fall, dass Du Plugins ohne ACL-Unterstützung verwendest und nicht jeder Benutzer auf die Menüpunkte der Plugins zugreifen soll, haben wir Dir ein Tutorial zum Ausblenden dieser Menüpunkte erstellt.
In der Übersicht der Benutzerverwaltung findest Du auf der linken Seite das Menü, bestehend aus Listen der einzelnen Benutzer sowie der angelegten Benutzergruppen und die Regeln & Berechtigungen.
Auf der rechten Seite findest Du nach Öffnen des Moduls alle bereits angelegten Benutzer sowie die derzeitige Zuordnung der Benutzer zu den Benutzergruppen. Hier befindest Du dich bereits im Menüpunkt "Liste der Benutzer".
Über die Funktion Benutzer anlegen kannst Du einen Benutzer hinzufügen. Dazu werden Angaben zum Benutzernamen, E-Mail-Adresse, Passwort oder auch der vollständige Name und die gewünschten Standardsprache abgefragt. Zusätzlich legst du an dieser Stelle auch direkt eine Zuordnung zu einer Benutzergruppe fest, welche du natürlich jederzeit verändern kannst. Nicht ausgefüllte Pflichtfelder werden durch einen rote Wellenlinie im Feld markiert. Achte auf eine ausreichende Passwortkomplexität und Passwortlänge.
Über die Auswahl Liste der Rollen auf der linken Seite des Fensters kannst Du weitere Gruppen definieren.
Klicke auf den Button Rolle hinzufügen, es erscheint eine neue Zeile in der Liste der Rollen. Gib nun einen Namen und ggf. eine beschreibung zur Rolle ein und wähle, ob diese Rolle Aktiv sein soll und ob die Mitglieder dieser Rolle Administratoren sein sollen oder nicht. Klicke danach auf "Aktualisieren", um die Rolle zu speichern. Du kannst Dieser Rolle nun Regeln und Berechtigungen geben und Benutzer dieser Rolle zuordnen.
Über den Menüpunkt Regeln und Berechtigungen editieren definierst Du die jeweiligen Gruppenrechte. Hier kannst Du zusätzliche Bereiche anlegen und für diese neue Rechte vergeben. Die Darstellung der jeweiligen Bereiche erfolgt in einer Baumstruktur. Durch ein jeweils vorangestelltes Plus Zeichen (1) öffnest du den Teilbereich (2).
Wähle als erstes oben links über das Dropdown die Rolle aus, die Du bearbeiten möchtest.
Im Teilbereich kannst Du über die Auswahlboxen definieren, welche dargestellten Funktionen für diese Benutzergruppe erlaubt sind. Du findest dort z.B. Werte wie CREATE (Erstellen), READ (Lesen), UPDATE (Editieren) oder auch DELETE (Löschen). Je nach Modul findest Du aber auch weitere Möglichkeiten. Wähle jeweils aus, welche Berechtigung die Rolle bekommen soll.
Die eingestellten Rechte übernimmst Du durch Klick auf den Button Aktivierte Privilegien der ausgewählten Rolle zuweisen oben in der Mitte. Die eingestellten Rechte werden direkt übernommen und sind sofort aktiv.
Bei jeder Interaktion - ausser beim Lesen - erscheint eine Passwort-Abfrage, diese soll sicherstellen, dass niemand sich Rechte verschafft, der nicht Eigentümer des aktuell angemeldeten Benutzers ist.
Ressource | Modul / Funktion |
---|---|
analytics | Marketing > Auswertungen > Auswertungen |
article | Artikel > Anlegen |
articlelist | Artikel > Übersicht |
attributes | Einstellungen > Freitexfeld-Verwaltung |
banner | Marketing > Banner |
blog | Inhalte > Blog |
canceledorder | Marketing > Auswertungen > Abgebrochene Bestellungen |
category | Artikel > Kategorien |
config | Einstellungen > Grundeinstellungen |
customer | Kunden > Kunden |
debug_test | UnitTests (nur für die Entwicklung relevant) |
emotion | Marketing > Einkaufswelten |
form | Inhalte > Formulare |
importexport | Inhalte > Import / Export |
log | Einstellungen > Log |
Einstellungen > E-Mail-Vorlagen | |
mediamanager | Inhalte > Medienverwaltung |
newslettermanager | Marketing > Newsletter |
notification | Marketing > Auswertungen > Benachrichtigung |
order | Kunden > Bestellungen |
overview | Marketing > Auswertungen > Übersicht |
partner | Marketing > Partnerprogramm |
payment | Einstellungen > Zahlungsgarten |
performance | Einstellungen > Caches / Performance |
pluginmanager | Einstellungen > Plugin Manager |
premium | Marketing > Prämienartikel |
productfeed | Marketing > Produktexporte |
riskmanagement | Einstellungen > Riskmanagement |
shipping | Einstellungen > Versandkosten |
site | Inhalte > Shopseiten |
snippet | Einstellungen > Textbausteine |
supplier | Artikel > Hersteller |
swagupdate | ? > Softwareaktualisierung |
systeminfo | Einstellungen > Systeminfo |
theme | Einstellungen > Theme Manager |
usermanager | Einstellungen > Benutzerverwaltung |
vote | Artikel > Bewertungen |
voucher | Marketing > Gutscheine |
widgets | Backend Widgets |
Einige Funktionen besitzen Abhängigkeiten. Möchtest Du beispielsweise Berechtigungen vergeben, in dem nur Artikel bearbeitet werden können, reicht es nicht, nur Rechte auf article zu vergeben. Das Artikel Modul greift beim Aufruf des Artikels auf die Supplier (Hersteller), Category (Kategorien) sowie auf den Mediamanager zu. Hierfür müssen dann noch separat Rechte für Supplier, Category sowie Mediamanager vergeben werden, damit dies richtig funktioniert.
Sofern die unten aufgezeigten Rollen im Shopware-Log auftauchen sollen, muss zusätzlich die Ressource log aktiviert werden.
Wenn ein Benutzer Vollzugriff auf die Artikelverwaltung bekommen soll, muss er zusätzlich Rechte für die Kategorien bekommen. Folgende Rechte müssen gesetzt sein:
category
mediamanager
article
emotion
articlelist
Wenn ein Benutzer Vollzugriff auf die Kategorieverwaltung bekommen soll, muss er zusätzlich Rechte für die Artikel und den Media Manager bekommen. Folgende Rechte müssen gesetzt sein:
category
article
mediamanager
Wenn ein Benutzer Vollzugriff auf die Kundenverwaltung bekommen soll, muss er zusätzlich Leserechte für bestimmte Basisrechte bekommen. Folgende Rechte müssen gesetzt sein:
customer
mediamanager > read
emotion > read
ticket > read (sofern das Ticketsystem im Einsatz ist)
customerstream > read
customerstream > search_index
customerstream > charts
Wenn ein Benutzer Vollzugriff auf die Bestellverwaltung bekommen soll, muss er zusätzlich Leserechte für das Kundenmodul bekommen. Folgende Rechte müssen gesetzt sein:
customer > read
order
order > create
order > read
order > update
order > delete
order > deleteDocument
supplier > read
Soll ein Benutzer die Einkaufswelten bearbeiten, erstellen oder löschen können, muss dieser zusätzlich Leserechte für Artikel, Hersteller, Blog und Kategorien bekommen. Ebenso muss ein Vollzugriff auf den Media Manager vorhanden sein. Folgende Rechte müssen gesetzt sein:
article > read
blog > read
catgory > read
emotion
emotion > create
emotion > delete
emotion > read
emotion > update
mediamanager
mediamanager > create
mediamanager > delete
mediamanager > read
mediamanager > update
mediamanager > upload
supplier > read
Damit Aktionen des jeweiligen Benutzers im Shopware-Log geschrieben werden, muss der Ordner log entsprechende Rechte bekommen.
log
log > read
log > system
customer
customer > update
customer > read
customer > detail
usermanager
usermanager > read
usermanager > update
wdigets
widgets > swag-ticket-system
ticket
ticket > create
ticket > read
ticket > update
ticket > delete
ticket > configure
mediamanager > read
premium > read
riskmanagement > save
riskmanagement > read
riskmanagement > delete
config
config > create
config > read
config > update
config > delete
overview
overview > read
analytics
analytics > read