Ein Merkmal der Enterprise Edition ist die Rechte- und Rollenverwaltung.
Steuern Sie mit Rechten und Rollen den Zugriff auf anzuzeigende Elemente und verfügbare Funktionen des OXID eShop für einzelne Benutzer und Benutzergruppen.
Dabei unterscheiden wir zwischen den Rechten und den Rollen für den eigentlichen Shop (Frontend) und dem Administrationsbereich (Backend).
Ein Recht regelt den Zugriff auf bestimmte Funktionen, etwa auf Artikel und Kategorien oder die Anzeige bestimmter Bereiche der Detailseite von Artikeln.
In Rollen werden mehrere Rechte zusammengefasst und Benutzern und Benutzergruppen zugeordnet.
Anwendungsbereich für Rechte und Rollen festlegen
Schränken Sie bei Bedarf den Anwendungsbereich der Rechte- und Rollenverwaltung ein.
Standardmäßig sind keine Einschränkungen aktiviert ($this->blUseRightsRoles=3).
Vorgehen
Öffnen Sie die Konfigurationsdatei config.inc.php.
Konfigurieren Sie den Parameter $this->blUseRightsRoles.
Sie haben folgende Optionen:
0 - Rechteverwaltung deaktiviert
1 - nur im Backend
2 - nur im Frontend
3 - im Backend und Frontend
Rechte und Rollen für den Shop (Frontend) festlegen
Erteilen Sie verschiedene Berechtigungen für den Shop.
Sie definieren die Berechtigungen im Administrationsbereich.
in der Artikel- und Kategorienverwaltung
sowie
unter Benutzer verwalten ‣ Shop Rollen
Important
Prinzip der selektiven Rechteeinschränkung
Standardmäßig haben alle Besucher Ihres OXID eShops uneingeschränkten Zugriff.
Ein Recht wird erst eingeschränkt, sobald mindestens eine Rolle dieses Recht explizit erhält und dieser Rolle mindestens eine Benutzergruppe zugewiesen ist.
Der zugewiesenen Benutzergruppe müssen keine Benutzer angehören. Es kann also beispielsweise eine Benutzergruppe Vollzugriff eingerichtet werden, die der passenden Rolle Vollzugriff zugeordnet wird, bei welcher wiederum alle Rechte aktiv sind.
Somit werden im ersten Schritt alle Rechte eingeschränkt und können anschließend im zweiten Schritt für einzelne Benutzergruppen durch geeignete Rollen wieder aktiviert werden.
Anzeigen von Artikeln und Kategorien einschränken
Legen Sie fest, dass nur bestimmte Benutzergruppen ausgewählte Artikel und Kategorien sehen dürfen.
Vorgehen
Wählen Sie unter Artikel verwalten den gewünschten Artikel oder die gewünschte Kategorie.
Auch in der Detailansicht fehlt die Schaltfläche In den Warenkorb, wenn der Kunde nicht am eShop angemeldet ist oder der berechtigten Benutzergruppe angehört (Abb.: Detailansicht mit Artikel ohne Warenkorb).
Zugriff auf Funktionen und Bereiche der Detailseite steuern
Vergeben Sie Rechte und Rollen, die sich auf den gesamten Warenkatalog beziehen.
Der Shop wird mit folgenden Rechten für den Shop ausgeliefert, die zu Rollen zusammengefasst den gewünschten Benutzergruppen zugeordnet werden können (Abb.: Neue Rolle anlegen, Pos. 1):
Artikel in den Warenkorb legen (TOBASKET)
Artikelpreis anzeigen (SHOWARTICLEPRICE)
Kurzbeschreibung des Artikels anzeigen (SHOWSHORTDESCRIPTION)
Langbeschreibung des Artikels anzeigen (SHOWLONGDESCRIPTION)
Sie entscheiden sich in unserem Beispiel, dass die Schaltfläche Warenkorb bei nicht angemeldeten Benutzern („Gästen“) ausgeblendet ist.
Vorgehen
Erstellen Sie eine Rolle, der Sie später alle Benutzergruppen zuordnen werden.
Hintergrund: Benutzergruppen enthalten Benutzer. Benutzer sind registrierte Besucher Ihres OXID eShops. Sie haben eine E-Mail-Adresse, mit der sie sich anmelden.
Alle anderen Besucher Ihres OXID eShops sind Gäste. Gäste sind Besucher, die sich im Gegensatz zu Benutzern nicht anmelden.
Wählen Sie Benutzer verwalten ‣ Shop Rollen.
Geben Sie im Feld Titel den Namen der Rolle ein, in unserem Beispiel angemeldet, wählen Sie Aktiv, und speichern Sie.
Markieren Sie denjenigen Ident-Parameter, den Sie steuern wollen.
In unserem Beispiel wollen Sie steuern, dass Benutzern (angemeldeten Besuchern) der Warenkorb angezeigt wird, Gästen (nicht angemeldeten Besuchern) dagegen nicht.
Markieren Sie deshalb das Kontrollkästchen TOBASKET (tobasket;basket) (Abb.: Neue Rolle anlegen, Pos. 2), und speichern Sie Ihre Einstellung.
Resultat dieser Einstellung ist:
Diejenigen Benutzergruppen, denen die Rolle angemeldet zugeordnet ist, haben das Recht TOBASKET. Bei ihnen wird die Schaltfläche Warenkorb angezeigt.
Für alle anderen Benutzergruppen ist das Recht TOBASKET deaktiviert.
Verallgemeinert: Alle Rechte gelten standardmäßig, solange sie nicht eingeschränkt sind.
In unserem Beispiel betrifft das die Ident-Parameter zur Steuerung der Lang- und Kurzbeschreibung sowie des Preises (Abb.: Neue Rolle anlegen, Pos. 3). Sie sind keiner Rolle ausdrücklich zugewiesen und deshalb für alle Benutzer oder Gäste gültig.
Damit Ihre Einstellungen wirksam werden, ordnen Sie der Rolle Benutzergruppen zu.
Wählen Sie auf der Registerkarte Benutzer die Schaltfläche Benutzergruppen zuordnen.
Abb.: Zugriffsregeln für Navigationselemente festlegen
Legen Sie auf der Registerkarte Objekte den Zugriff auf Kategorien und Artikel fest.
Regeln Sie beispielsweise das Anlegen, Ändern und Löschen von Artikeln und Kategorien insgesamt und wenn nötig den Zugriff auf jedes einzelne Steuerelement (Feld, Kontrollkästchen oder Option) des jeweiligen Eingabebereiches.
