Technik & CMS

Sollten alle Mitarbeiter im CMS Administratorrechte haben?

4 Min. Lesezeit | 25. Juni 2026

Nein. Jede Person sollte nur das geringste Maß an Rechten erhalten, mit dem sich ihre Aufgabe erledigen lässt. Pauschaler Vollzugriff für alle ist der häufigste Fehler gewachsener Installationen: Verantwortlichkeiten verschwimmen, und ein versehentlicher Eingriff in die Einstellungen kann die ganze Seite treffen. Rechte lassen sich jederzeit erweitern, wenn ein konkreter Bedarf entsteht.

Warum Vollzugriff für alle zum Risiko wird

Bei der Einrichtung ist es der schnellste Weg, jedem Account Administratorrechte zu geben. Was als Abkürzung beginnt, wird zum Risiko: Niemand fühlt sich mehr zuständig, sicherheitsrelevante Aktionen geschehen unbeabsichtigt, und ein einzelner falscher Klick in den Systemeinstellungen kann die Seite für alle Besucher beeinträchtigen.

Die Grundregel der Rechtevergabe

Vergeben Sie immer das geringste Maß an Rechten, mit dem die jeweilige Aufgabe erledigt werden kann. Der Grund ist praktischer Natur:

  • Erweitern ist leicht: Rechte lassen sich jederzeit ergänzen, wenn ein konkreter Bedarf entsteht.
  • Einschränken ist schwer: Nachträglich zurücknehmen, was alle gewohnt sind, stößt auf Widerstand und bleibt oft liegen.

Für reine Redaktionsarbeit sind Rechte an den Grundeinstellungen überflüssig, und wer bloß Veranstaltungstermine einträgt, kommt ohne die Befugnis aus, Seiten zu entfernen. Diese Begrenzung nimmt zugleich Druck von den Mitarbeitenden – was nicht zugänglich ist, lässt sich auch nicht versehentlich zerstören.

Wie die Aufteilung konkret aussieht

Die technisch sensibelste Rolle – Verwaltung von Erweiterungen, Konfiguration und Benutzern – bleibt einem kleinen, klar benannten Kreis vorbehalten. Wie sich Rechte sauber zu Rollen bündeln lassen, zeigt Wer darf was im CMS?. Ein zweiter Baustein ist die Trennung von Erstellen und Veröffentlichen über das Vier-Augen-Prinzip. Den größeren Zusammenhang behandelt der Beitrag zu Redaktionsrechten im CMS.