Technik & CMS

Wer darf was im CMS – wie regele ich Rollen und Rechte?

5 Min. Lesezeit | 25. Juni 2026

Sobald mehr als eine Person die Website pflegt, sollte nicht jeder alles dürfen. Ein Content-Management-System bündelt einzelne Berechtigungen zu Rollen, die einer Person zugewiesen werden. Vier Rollen decken die meisten Betriebe ab: Inhaltspflege, Redaktion, Verwaltung und Lesezugriff. Der wichtigste Schnitt verläuft zwischen Inhaltspflege, Freigabe und technischer Verwaltung.

Berechtigung und Rolle – der Unterschied

Der Unterschied ist schnell erklärt: Eine Berechtigung meint eine einzelne Erlaubnis – etwa „Seite bearbeiten", „veröffentlichen" oder „Benutzer anlegen". Eine Rolle fasst mehrere dieser Erlaubnisse unter einem benannten Profil zusammen, das man einer Person gibt. So muss niemand pro Kopf zwei Dutzend Häkchen setzen: Man vergibt die Rolle „Redaktion" oder „Freigabe", und wer sie trägt, bekommt jede spätere Anpassung automatisch mit.

Die vier typischen Rollen

RolleDarfBegrenzung
Inhaltspflegeeigene Entwürfe erstellen und einreichenveröffentlicht nicht selbst
Redaktionalle Inhalte bearbeiten, freigeben, veröffentlichenkeine Systemverwaltung
VerwaltungErweiterungen, Konfiguration, Benutzerauf wenige Personen begrenzt
Lesezugriffinternen Stand sehenkein Eingriff
Der entscheidende Schnitt verläuft zwischen Inhaltspflege, Freigabe und technischer Verwaltung. Die tägliche Pflege von Texten erfordert keinen Durchgriff auf die Konfiguration; das Eintragen von Terminen kommt ohne Rechte zum Löschen ganzer Seiten aus.

Warum die Trennung schützt

Erhält jeder denselben Vollzugriff, kann auch jeder alles versehentlich verändern. Eine saubere Aufteilung entspringt keinem Misstrauen; sie ist schlicht gute Organisation und schützt die pflegende Person selbst, weil sich nicht beschädigen lässt, wozu der Zugang fehlt. Ein Kernbaustein ist die Trennung von Erstellen und Veröffentlichen, das Vier-Augen-Prinzip bei der Website-Pflege. Wie viele Rechte jede Rolle wirklich braucht, beantwortet die Frage, ob alle Mitarbeiter Administratorrechte haben sollten.

Wenn das Konzept noch fehlt

Auch eine gewachsene Installation lässt sich nachträglich ordnen – wie, zeigt Rechtekonzept nachträglich einführen. Die Tiefe der Steuerung hängt zudem vom System ab; welche Ansätze es gibt, klärt Welche technologischen Ansätze gibt es?. Den ganzen Zusammenhang vertieft der Beitrag zu Rollen, Rechten und dem Vier-Augen-Prinzip.