av: Dag Tjemsland
17 mars 2010
Bakgrunn
Epinova lanserte ny hjemmeside på EPiServer CMS6 23. mars 2010. 50 dager før lanseringen startet vi med daglige blogg innlegg om hvordan vi gjennomførte prosjektet:
- markedsstrategi for internett, brukskvalitet og innhold for web
- hjemmesiden i forhold til andre kommunikasjonskanaler og sosiale medier
- teknisk implementering i publiseringsløsningen EPiServer
Se oversikten over alle 50 innleggene.
Trinn 45: Administrere tilgangsrettigheter
På en hjemmeside vil vi kunne styre rettigheter eller privilegier som:
- hvem kan se hvilke sider
- hvem kan foreta ulike typer endringer på disse sidene
Hvilke deler som kan styres
I publiseringsløsningen EPiServer er hjemmesiden som en logisk og hierarkisk informasjonsstruktur et bærende konsept. Rettigheter kan legges på enkeltsider eller deler av strukturen. Eventuelt hele strukturen. I tillegg kan rettigheter legges på:
- filarkiv (bilder og dokumenter)
- språk (ny i CMS6 – skille mellom landredaksjoner)
- sidetyper (ny i CMS6 – skille mellom innholdstyper)
Personlige brukere og grupper
Til hver av disse aksene med tilgangsrettigheter kan det kobles på brukere eller grupper. I prinsippet skal alle pålogginger gjøres personlig med brukernavn og passord. Brukerne organiseres i ulike grupper, eller roller. Enkelte brukere kan også settes med direkte rettigheter, men det gir mer oversikt å bruke grupper.
Adminstrator står fritt til å definere navn og antall på gruppene. Typiske eksempler er
- «Nettstedredaktør» – kan endre hele strukturen
- «Produktredaktør» – kan endre produktpresentasjoner
- «Ekstranettredaktør» – kan administrere en lukket del av hjemmesiden
Noen spesialgrupper åpner for flere muligheter:
- Everyone – alle brukere, med og uten pålogging
- Authenticated – alle brukere som har logget seg på
- Anonymous – alle brukere som IKKE har logget seg på
- Creator – en dynamisk rolle som tildeles den bruker som har opprettet en side
Sistnevnte gruppe Creator kan for eksempel brukes til å begrense retten til å slette en side til den som opprettet den i første omgang.
Noen få grupper har begrensede men sentrale funksjoner:
- Administrators – administrator av Windows server er automatisk også administrator av EPiServer, og har alltid full tilgang
- WebAdmins – en rolle som utelukkende gir tilgang til web grensesnittet for administrasjon av nettstedet
- WebEditors – en rolle som utelukkende gir tilgang til web grensesnittet for vedlikehold av innholdet på nettstedet
Rettighetenes egenskaper
I strukturen av sider og filer kan hver rolle tildeles ulike egenskaper:
Les
Retten til å få se en publisert side/fil.
Opprett
Retten til å lage en ny side/fil.
Endre
Retten til å endre en side/fil som allerede finnes.
Slett
Retten til å slette en side/fil.
Publiser
Retten til å gjøre en side/fil «offentlig». Brukere som mangler retten til å Publisere kan bare Godkjenne for publisering. En redaktør som kan publisere vil få opp en liste ved innlogging over sider som liger Klar for publisering.
Administrer
Retten til å sette dynamiske egenskaper eller endre rettighetene på en enkelt side.
Disse egenskapene kan også henges på noen særskilte privilegier:
- lag av grensesnittet (skille ut særskilte kraftige administrasjonsverktøy i egne faner)
- webdeler/Flexigrid (endre innhold eller layout)
Administratorens oppgaver
For et stort nettsted med mange sider, mange redaktører, skjulte sider og flere språk er adminstrasjon av rettigheter en liten jobb i seg selv:
- planlegge en god organisering
- holde oversikt over hvilke roller og grupper som brukes hvor
- tilordne og fjerne brukere fra gruppene
Det ligger også krafige muligheter i å definere arbeidsflyter basert på rettighetsregime. Men få av våre kunder legger særlig innsats i dette. Mest fordi det enkleste skillet mellom Opprette og Publisere ofte er nok.
For vårt eget lille prosjekt er rettighetene enkle: Alle besøkende kan se alt, og alle ansatte kan endre alt.