Bakgrunn

Epinova lanserte ny hjemmeside på EPiServer CMS6 23. mars 2010. 50 dager før lanseringen startet vi med daglige blogg innlegg om hvordan vi gjennomførte prosjektet:

  • markedsstrategi for internett, brukskvalitet og innhold for web
  • hjemmesiden i forhold til andre kommunikasjonskanaler og sosiale medier
  • teknisk implementering i publiseringsløsningen EPiServer

 

Trinn 45: Administrere tilgangsrettigheter

På en hjemmeside vil vi kunne styre rettigheter eller privilegier som:

  • hvem kan se hvilke sider
  • hvem kan foreta ulike typer endringer på disse sidene

Hvilke deler som kan styres

I publiseringsløsningen EPiServer er hjemmesiden som en logisk og hierarkisk informasjonsstruktur et bærende konsept. Rettigheter kan legges på enkeltsider eller deler av strukturen. Eventuelt hele strukturen. I tillegg kan rettigheter legges på:

  • filarkiv (bilder og dokumenter)
  • språk (ny i CMS6 – skille mellom landredaksjoner)
  • sidetyper (ny i CMS6 – skille mellom innholdstyper)

Personlige brukere og grupper

Til hver av disse aksene med tilgangsrettigheter kan det kobles på brukere eller grupper. I prinsippet skal alle pålogginger gjøres personlig med brukernavn og passord. Brukerne organiseres i ulike grupper, eller roller. Enkelte brukere kan også settes med direkte rettigheter, men det gir mer oversikt å bruke grupper.

Adminstrator står fritt til å definere navn og antall på gruppene. Typiske eksempler er

  • «Nettstedredaktør» – kan endre hele strukturen
  • «Produktredaktør» – kan endre produktpresentasjoner
  • «Ekstranettredaktør» – kan administrere en lukket del av hjemmesiden

Noen spesialgrupper åpner for flere muligheter:

  • Everyone – alle brukere, med og uten pålogging
  • Authenticated – alle brukere som har logget seg på
  • Anonymous – alle brukere som IKKE har logget seg på
  • Creator – en dynamisk rolle som tildeles den bruker som har opprettet en side

Sistnevnte gruppe Creator kan for eksempel brukes til å begrense retten til å slette en side til den som opprettet den i første omgang.

Noen få grupper har begrensede men sentrale funksjoner:

  • Administrators – administrator av Windows server er automatisk også administrator av EPiServer, og har alltid full tilgang
  • WebAdmins – en rolle som utelukkende gir tilgang til web grensesnittet for administrasjon av nettstedet
  • WebEditors – en rolle som utelukkende gir tilgang til web grensesnittet for vedlikehold av innholdet på nettstedet 

Rettighetenes egenskaper

I strukturen av sider og filer kan hver rolle tildeles ulike egenskaper:

Les

Retten til å få se en publisert side/fil.

Opprett

Retten til å lage en ny side/fil.

Endre

Retten til å endre en side/fil som allerede finnes.

Slett

Retten til å slette en side/fil.

Publiser

Retten til å gjøre en side/fil «offentlig». Brukere som mangler retten til å Publisere kan bare Godkjenne for publisering. En redaktør som kan publisere vil få opp en liste ved innlogging over sider som liger Klar for publisering.

Administrer

Retten til å sette dynamiske egenskaper eller endre rettighetene på en enkelt side.

Disse egenskapene kan også henges på noen særskilte privilegier:

  • lag av grensesnittet (skille ut særskilte kraftige administrasjonsverktøy i egne faner)
  • webdeler/Flexigrid (endre innhold eller layout)

Administratorens oppgaver

For et stort nettsted med mange sider, mange redaktører, skjulte sider og flere språk er adminstrasjon av rettigheter en liten jobb i seg selv:

  • planlegge en god organisering
  • holde oversikt over hvilke roller og grupper som brukes hvor
  • tilordne og fjerne brukere fra gruppene

Det ligger også krafige muligheter i å definere arbeidsflyter basert på rettighetsregime. Men få av våre kunder legger særlig innsats i dette. Mest fordi det enkleste skillet mellom Opprette og Publisere ofte er nok.

For vårt eget lille prosjekt er rettighetene enkle: Alle besøkende kan se alt, og alle ansatte kan endre alt.

Les mer om