Liferay Rechtemanagement
Berechtigungen einfach zuweisen

Die Liferay Rechteverwaltung lässt ein fein granulares Rechtemanagement zu

Lesezeit ca. 11 Min.

Inhaltsverzeichnis

Liferay Rechtemanagement – was ist das?

Bei der digitalen Rechteverwaltung oder auch Rechtemanagement genannt, wird gesteuert, welche Inhalte für wen sichtbar oder gar bearbeitbar sind. Jeder Site wird ein Merkmal zugewiesen, wer diese lesen, kommentieren oder gar bearbeiten darf. Von öffentlich einsehbar (z. B. Impressum auf einer Webseite) bis zu privat ist alles möglich. Zugewiesene Rollen steuern, welche Personengruppen welche Zugriffe haben. Eine sehr bekannte Rolle ist die des Administrators.

Liferay Rechtemanagement - Illustration

Liferay Rechtemanagement – Überblick

Liferay bietet ein fein granulares und flexibles Rechtemanagement, mit welchem sich auch sehr komplexe Anforderungen gut abdecken lassen. Das Grundprinzip der Rechteverwaltung beruht auf einer flexiblen Kombination von Sites und Organisationen, bzw. den ihnen zugeordneten Nutzern mit ihren jeweiligen Rollen.

So lassen sich sehr gut klassische Organisationsformen mit Abteilungen und Unterabteilungen und auch moderne Projektstrukturen abbilden. Selbst Unterorganisationen wie Tochterunternehmen, Business-Units, anderssprachige Auslandsniederlassungen, mandantenfähige Filial- und Partnersysteme mit unterschiedlichem Corporate Design sind kein Problem.

Die wesentlichen Kernfunktionen des Rechtesystems sind:

  1. Hierarchische Struktur: Liferay verwendet eine hierarchische Struktur zur Organisation von Ressourcen und Berechtigungen. Die Struktur beginnt auf der Ebene des Portals, geht weiter zu Seiten, Portlets und schließlich zu den einzelnen Ressourcen innerhalb eines Portlets.
  2. Ressourcentypen: Liferay definiert verschiedene Ressourcentypen, wie z. B. Seiten, Portlets, Dokumente, Verzeichnisse, Blogs, Foren usw. Jeder Ressourcentyp kann individuelle Berechtigungen haben.
  3. Rollen: In Liferay werden Berechtigungen Benutzerrollen zugewiesen. Es gibt vordefinierte Rollen wie „Administrator“, „Gast“, „Benutzer“ usw., aber Administratoren können auch benutzerdefinierte Rollen erstellen und diesen bestimmte Berechtigungen zuweisen.
  4. Berechtigungen: Liferay bietet eine granulare Kontrolle über Berechtigungen. Administratoren können festlegen, welche Aktionen ein Benutzer für eine bestimmte Ressource ausführen darf, z.B. Anzeigen, Bearbeiten, Löschen, Kommentieren usw. Berechtigungen können auch für bestimmte Benutzergruppen oder individuelle Benutzer festgelegt werden.
  5. Vererbung: Liferay ermöglicht die Vererbung von Berechtigungen in der hierarchischen Struktur. Dies bedeutet, dass Berechtigungen auf einer übergeordneten Ebene automatisch auf untergeordnete Ebenen übertragen werden können. Dies erleichtert die Verwaltung von Berechtigungen auf verschiedenen Ebenen der Plattform.
  6. Berechtigungsebenen: Liferay bietet drei Hauptebenen für die Rechteverwaltung: Systemebene, Portal-/Seitenebene und individuelle Ressourcenebene. Die Systemebene umfasst allgemeine Berechtigungen, die auf das gesamte Portal angewendet werden. Die Portal-/Seitenebene ermöglicht die Steuerung von Berechtigungen auf Seiten und Portlets. Die individuelle Ressourcenebene bietet eine feinere Kontrolle über die Berechtigungen für einzelne Ressourcen.
  7. Benutzerverwaltung: Liferay verfügt über eine umfangreiche Benutzerverwaltung, mit der Administratoren Benutzerkonten erstellen, löschen, aktivieren/deaktivieren und Benutzer in Gruppen organisieren können. Berechtigungen können dann auf Gruppenebene zugewiesen werden.

Automatisierte Workflows können auf Berechtigungen und Rollen zurückgreifen und so nur bestimmte Nutzer oder Gruppen in den Prozess einbinden. Die interne Enterprise Search von Liferay berücksichtigt bereits die Rollen & Rechte des eingeloggten Nutzers – so kann dieser nur finden, was er auch sehen darf.

Rollenkonzept

Was ist eine Benutzerrolle? Wikipedia liefert eine gute Definition:

Eine Benutzerrolle (oder kurz Rolle) fasst eine Menge von Einzel-Rechten einer Software bzw. in einem Betriebssystem zusammen. Benutzerrollen werden verwendet, um die Einzel-Rechte der vorgenannten Bereiche nicht für jeden Nutzer einzeln festlegen zu müssen: Statt vielen Benutzern dieselben einzelnen Rechte direkt zuzuweisen, wird eine Benutzerrolle definiert, welche die zuzuweisenden Rechte enthält. Den Benutzern wird dann jene Rolle zugewiesen. Dies erleichtert die Rechteverwaltung des Softwaresystems, da insbesondere bei Änderungen der Rechtestruktur nur die Rechte der Benutzerrolle angepasst werden müssen. Soll ein weiterer Benutzer die gleiche Menge an Einzel-Rechten zugewiesen bekommen, so muss auch ihm nur noch die eine Rolle zugeteilt werden

  • Globale Rollen: Sie gelten übergreifend für das gesamte Portal, z. B. der Hauptadministrator
  • Site-Rollen: Sie gelten nur für die jeweiligen Sites, etwa Mitglieder einer bestimmten Projektgruppe oder Redakteure für einen bestimmten Bereich
  • Organisations-Rollen: Sie gelten für eine Organisation, etwa das Haupt- oder Tochterunternehmen

Site- und Organisationsrollen sind das wesentliche Instrument zur Vergabe von Berechtigungen im Liferay Rechtemanagement. Die Rechtevergabe bei Rollen funktioniert fein granular für jedes im Portal verwendete Widget (Element mit Funktionalität) und jedes Inhaltselement.

Standard Rollen für Sites bzw. Organisationen

Die folgenden Rollen sind Standard im Liferay Rechtemanagement:

  • Site-Besitzer: Dieser trägt die fachliche und technische Verantwortlichkeit, darf bei Sites alles steuern inkl. Mitglieder verwalten. Möglich ist ebenfalls eine Kombination, etwa eine automatische Mitgliederverwaltung in den Hauptbereichen und eine manuelle Mitgliederverwaltung bei Projekträumen.
  • Site-Administrator: Technische Verantwortlichkeit, darf alles.
  • Site-Mitglied: Darf lesen und evtl. kleinere Aktionen durchführen, z. B. Inhalte bewerten, kommentieren und abonnieren, Forumeinträge anlegen und beantworten. In Projekträumen haben Projektmitglieder häufig mehr Rechte, z. B. Dokumente hochladen und ändern, neue Inhalte verfassen und ändern. Sollen Projekträume eingesetzt werden, ist es sinnvoll, hierfür eine eigene Rolle zu definieren, z. B. Projektmitglied.
  • Site-Redakteur: Darf Inhalte erstellen, verändern und löschen.
  • Site Content Reviewer (Chefredakteur): Darf bei eingestelltem Veröffentlichung-Workflow Inhalte publizieren.

Standard Nutzerrollen

Durch die flexible Kombination von Sites bzw. Organisation und zugehörigen Rollen lassen sich die allermeisten Anforderungen an Berechtigungen abdecken. Es lohnt sich aber, bereits in der Konzeptphase ein grobes Rollenkonzept zu erstellen.

Für eine übersichtliche Administration innerhalb eines Portals sollten nicht zu viele Rollen erstellt werden. Sind zu viele Rollen definiert, fällt es nach mehreren Jahren schwer, nachzuvollziehen, welche Nutzer welche Inhalte sehen und bearbeiten können.

Die Standard-Installation von Liferay Portal für z. B. Kundenportale enthält bereits eine Grobkonfiguration folgender Rollen:

  • Kunde (Leser; Site- und Organisationsrolle)
  • Redakteur (Site- und Organisationsrolle)
  • Chefredakteur (Content Reviewer, gibt Inhalte im Falle eines 4-Augen-Workflows frei; Site- und Organisationsrolle)
  • Community-Mitglied (Siterolle speziell für Community-Räume)
  • Portal übergreifender Chefredakteur (Content Reviewer; globale Rolle)
  • Administrator (Site- und Organisationsrolle)
  • Administrator (globale Rolle)

Wichtig zu wissen ist, dass ein Nutzer auch mehrere Rollen besitzen kann. Bei Überschneidungen von Rollenberechtigungen können einem Nutzer mehrere Rollen zugewiesen werden, so dass die Berechtigungen kombiniert werden. So ist es nicht notwendig, für jede „Sonderlösung“ eine eigene Rolle anzulegen.

Für viele Portallösungen wie den Digital Workplace oder ein Mitarbeiterportal, bietet das Liferay Rechtemanagement bereits eine fundierte vorgefertigte Grobkonfiguration, die sich noch individuell anpassen lässt.

Rechtemanagement in Sites

Die bekannteste aller Sites ist die Website, der öffentliche Unternehmensauftritt mit seinen unterschiedlichen Seiten (wie „Kontakt“, „Impressum“ usw.). Mit Liferay können unterschiedlichste Sites erstellt werden – egal ob öffentlich oder für bestimmte Nutzergruppen eingeschränkt.

Sites können folgendes enthalten:

  • Unterseiten

    eine Site kann eine Vielzahl von Pages beinhalten

  • Digitale Inhalte

    z.B. Webartikel, Wikis oder Blogs sowie Seitenfragmente

  • Workflows

    für Erstellung, Veröffentlichung und Bearbeitung digitaler Inhalte

  • Nutzer

    in unterschiedlichen Rollen

  • Zielgruppen

    bzw. Segmente zur Personalisierung von Inhalten

  • Erscheinungsbild

    bzw. Theme/Design

  • Standardsprache

    und weitere Sprachen

Sites können in einer Baumstruktur aufgebaut werden. Dies vereinfacht die Verwaltung von Nutzern, Inhalten und Rechten. Ähnlich wie in einem Organigramm lassen sich dadurch bei Online- oder Mitarbeiterportalen auch komplizierte Firmenstrukturen mit Tochterunternehmen, Abteilungen und einzelnen Niederlassungen abbilden.

In Kundenportalen können Sites zur Strukturierung von Produktgruppen oder Dienstleistungen genutzt werden. In Digital Workplaces können Teamräume für übergreifende Zusammenarbeit erstellt werden.

Teilweise ist es sinnvoll, Inhalte zentral und Portal übergreifend anzulegen, sodass sämtliche Sites darauf zugreifen können. Etwa bei einer zentralen Bilddatenbank oder News-Meldungen, die sowohl auf der Website als auch im passwortgeschützten Bereich verwendet werden sollen. Wahlweise kann eingestellt werden, dass Inhalte einer übergeordneten Site auch in untergeordneten Sites gezeigt werden.

Für noch mehr Flexibilität können drei verschiedene Arten von Sites definiert werden:

  • Offen: Die Site und ihre Inhalte sind für jeden Interessierten zugänglich.
  • Zugangsbeschränkt: Der Site-Verwalter entscheidet, wer Mitglied der Site ist. Die Zuordnung kann auch automatisch erfolgen, bei einem Mitarbeiterportal etwa auf Basis der im LDAP angelegten Gruppen.
  • Privat: Private Sites entsprechen zugangsbeschränkten Sites, sind im Gegensatz zu diesen jedoch nicht im Portal sichtbar, z. B. in Site-Übersichten.

Auf den ersten Blick sieht ein Rollenkonzept oft kompliziert aus, zwei Beispiele werden jedoch rasch den praktischen Nutzen verdeutlichen.

Benutzergruppen

Neben Rollen und Sites stellen Benutzergruppen ein Hilfselement dar, um Rechte einer großen Anzahl von Nutzern zu verwalten. Insbesondere kann dies nützlich sein, wenn das Portal an ein zentrales LDAP/ADS angebunden ist, in welchem Nutzer bereits stark in Gruppen strukturiert sind. Dann kann die Anbindung an Liferay Benutzergruppen automatisch von der hauseigenen Benutzerverwaltung die Gruppen erben.

Im ersten Schritt wird eine Benutzergruppe angelegt, der mehrere Nutzer zugeordnet werden können. Bei der Verwaltung von Nutzern einer Site kann der Administrator nun statt vieler Einzelnutzer mit wenigen Klicks diese Benutzergruppe zuordnen und ihr die gewünschte Site-Rolle geben.

Trotz zahlreicher Vorteile mindert die Verwendung von Benutzergruppen für den Administrator die Transparenz. Vorwiegend bei komplexeren Strukturen wird es für Administratoren schwerer nachzuvollziehen, welche Berechtigungen ein bestimmter Nutzer hat.

Daher ist es empfehlenswert, bereits beim Konzept abzuwägen, ob und welche Benutzergruppen später verwendet werden sollen. Wenden Sie sich noch während der Konzeptionsphase an einen erfahrenen Dienstleister bei der Erstellung von Portalen mit Berechtigungskonzepten.

Dies könnte Sie auch interessieren

Liferay Workflows

Eine Workflow-Engine kann dazu beitragen, die Effizienz und Genauigkeit von Geschäftsprozessen zu verbessern, indem sie manuelle Schritte automatisiert und die menschliche Interaktion reduziert.
Weiterlesen

Suchen & Finden

Liferays leistungsfähige Suchmaschine gehört heute zu den wichtigsten Voraussetzungen für gute Usability und User Experience bei umfangreichen Portallösungen.
Weiterlesen

Personalisierung & Marketing

Liferay bietet eine Personalisierung von Portalen an erleichtert damit das zielgruppengerechte Marketing. Dank des integrierten Tracking-Tools können Kennzahlen gemessen werden.
Weiterlesen

Liferay CMS

Das Liferay CMS bringt viele Funktionen mit, die auch großen Unternehmen mit vielen Redakteuren die Bearbeitung und das Einstellen von Inhalten erleichtern.
Weiterlesen

Häufig gestellte Fragen

Ja, in Liferay gibt es Möglichkeiten, Berechtigungen basierend auf bestimmten Bedingungen oder Regeln festzulegen. Dies kann durch die Verwendung von Regeln und Bedingungen in der Berechtigungsverwaltung erreicht werden. Sie können bestimmte Kriterien definieren, unter denen bestimmte Berechtigungen automatisch aktiviert oder deaktiviert werden.
Ja, in Liferay gibt es Möglichkeiten, Berechtigungen für mehrere Ressourcen gleichzeitig zu ändern. Dies kann über die Ressourcenverwaltung erfolgen, indem Sie eine Gruppe von Ressourcen auswählen und dann die gewünschten Berechtigungseinstellungen anpassen.
Ja, Liferay bietet Möglichkeiten zur Auditierung und Protokollierung von Berechtigungsänderungen und dem Zugriff auf Ressourcen. Sie können das Audit-Plugin aktivieren, um Aktionen und Zugriffe aufzuzeichnen. Dadurch können Sie Überwachungsprotokolle erstellen, die Informationen über Berechtigungsänderungen und den Zugriff auf Ressourcen enthalten. Bitte beachten Sie, dass die genauen Schritte und Funktionen je nach Liferay-Version variieren können. Es wird empfohlen, die offizielle Dokumentation von Liferay oder spezifische Anleitungen zu Rate zu ziehen, um detailliertere Informationen zu erhalten.
Ja, in Liferay können Sie benutzerdefinierte Berechtigungen erstellen, die über die vordefinierten Optionen hinausgehen. Sie können spezifische Berechtigungseinstellungen für bestimmte Ressourcen erstellen und diese individuell anpassen.
Ja, in Liferay können Sie die Sichtbarkeit von Seiten und Portlets basierend auf den Benutzerrollen steuern. Sie können festlegen, welche Seiten und Portlets für bestimmte Benutzerrollen sichtbar oder unsichtbar sein sollen. Dies ermöglicht es Ihnen, den Zugriff auf bestimmte Inhalte je nach Benutzerrolle zu steuern.
Liferay bietet verschiedene vordefinierte Benutzerrollen, darunter "Administrator", "Power User", "User", "Guest" und andere, je nach Version und Konfiguration. Die genauen Berechtigungen für jede Rolle können je nach Installation variieren, aber Administratoren haben in der Regel umfassende Zugriffsrechte, während Gastbenutzer nur eingeschränkten Zugriff haben.
Liferay bietet verschiedene Möglichkeiten zur Integration der Rechteverwaltung mit anderen Systemen oder externen Authentifizierungsdiensten. Dies kann über die Verwendung von Single Sign-On (SSO) oder der Integration von LDAP- oder Active Directory-Servern erfolgen. Durch diese Integration können Benutzer- und Berechtigungsinformationen aus externen Systemen in Liferay genutzt werden.
Die Konfiguration der Standardberechtigungen für neue Benutzer oder Gruppen kann über die Administrationskonsole in Liferay erfolgen. Sie können die standardmäßigen Berechtigungseinstellungen festlegen, die automatisch für neu erstellte Benutzer oder Gruppen gelten.
In Liferay können Sie neue Benutzerrollen über die Administrationskonsole erstellen. Gehen Sie zu "Control Panel" > "Roles" und klicken Sie auf "Add". Geben Sie einen Namen und eine optionale Beschreibung für die Rolle ein und speichern Sie sie. Anschließend können Sie Berechtigungen für diese neue Rolle festlegen.
Sie können individuelle Berechtigungen für eine bestimmte Ressource in Liferay über die Ressourcenverwaltung festlegen. Navigieren Sie zur gewünschten Ressource, klicken Sie auf das Menü "Options" oder das Zahnradsymbol und wählen Sie "Permissions". Dort können Sie die Berechtigungen für verschiedene Benutzerrollen und Benutzer festlegen.
Um Benutzer in Gruppen zu organisieren, gehen Sie zur Administrationskonsole und wählen Sie "Control Panel" > "Users and Organizations". Erstellen Sie eine neue Gruppe oder bearbeiten Sie eine vorhandene Gruppe. Wählen Sie die gewünschten Benutzer aus und fügen Sie sie zur Gruppe hinzu. Anschließend können Sie Berechtigungen auf Gruppenebene zuweisen, indem Sie die Gruppe auswählen und die entsprechenden Berechtigungen festlegen.
Liferay bietet Funktionen zur Überwachung der Verwendung von Berechtigungen und des Zugriffs auf Ressourcen. Sie können beispielsweise das Audit-Plugin aktivieren, um Aktionen und Zugriffe aufzuzeichnen. Darüber hinaus können Sie Protokolldateien und Audit-Logs überwachen, um Informationen über Berechtigungen und Ressourcennutzung zu erhalten.
In Liferay werden Berechtigungen standardmäßig von übergeordneten Ebenen auf untergeordnete Ebenen vererbt. Wenn Sie Berechtigungen auf einer übergeordneten Ebene festlegen, können Sie wählen, ob diese Berechtigungen automatisch auf untergeordnete Ebenen übertragen werden sollen. Diese Option ist normalerweise voreingestellt.
Um einem Benutzer eine spezifische Rolle zuzuweisen, gehen Sie zur Administrationskonsole von Liferay. Navigieren Sie zu "Control Panel" > "Users and Organizations" und wählen Sie den Benutzer aus. Klicken Sie auf "Roles" und fügen Sie die gewünschte Rolle hinzu oder entfernen Sie sie.