Sollten alle Mitarbeiter im CMS Administratorrechte haben?
Nein. Jede Person sollte nur das geringste Maß an Rechten erhalten, mit dem sich ihre Aufgabe erledigen lässt. Pauschaler Vollzugriff für alle ist der häufigste Fehler gewachsener Installationen: Verantwortlichkeiten verschwimmen, und ein versehentlicher Eingriff in die Einstellungen kann die ganze Seite treffen. Rechte lassen sich jederzeit erweitern, wenn ein konkreter Bedarf entsteht.
Warum Vollzugriff für alle zum Risiko wird
Bei der Einrichtung ist es der schnellste Weg, jedem Account Administratorrechte zu geben. Was als Abkürzung beginnt, wird zum Risiko: Niemand fühlt sich mehr zuständig, sicherheitsrelevante Aktionen geschehen unbeabsichtigt, und ein einzelner falscher Klick in den Systemeinstellungen kann die Seite für alle Besucher beeinträchtigen.
Die Grundregel der Rechtevergabe
Vergeben Sie immer das geringste Maß an Rechten, mit dem die jeweilige Aufgabe erledigt werden kann. Der Grund ist praktischer Natur:
- Erweitern ist leicht: Rechte lassen sich jederzeit ergänzen, wenn ein konkreter Bedarf entsteht.
- Einschränken ist schwer: Nachträglich zurücknehmen, was alle gewohnt sind, stößt auf Widerstand und bleibt oft liegen.
Wie die Aufteilung konkret aussieht
Die technisch sensibelste Rolle – Verwaltung von Erweiterungen, Konfiguration und Benutzern – bleibt einem kleinen, klar benannten Kreis vorbehalten. Wie sich Rechte sauber zu Rollen bündeln lassen, zeigt Wer darf was im CMS?. Ein zweiter Baustein ist die Trennung von Erstellen und Veröffentlichen über das Vier-Augen-Prinzip. Den größeren Zusammenhang behandelt der Beitrag zu Redaktionsrechten im CMS.