Web-Entwicklung

Benutzerverwaltung

Die Benutzerverwaltung steuert den Lebenszyklus der Zugänge zu einem CMS: persönliche Logins statt geteilter Sammel-Zugänge, die Vergabe beim Eintritt und die Deaktivierung beim Austritt – Voraussetzung für jede nachvollziehbare Pflege.

Die Benutzerverwaltung ist die personelle Seite des Rechtekonzepts. Sie sorgt dafür, dass Rollen den richtigen Personen zugewiesen sind und Zugänge nicht über ihre Berechtigung hinaus bestehen bleiben.

In einfachen Worten

Während das Rollen- und Rechtekonzept festlegt, welche Rechte eine Rolle trägt, kümmert sich die Benutzerverwaltung um die Menschen dahinter: Wer erhält welchen Zugang, und wie lange? Der wichtigste Grundsatz lautet, persönliche Zugänge statt geteilter Sammel-Logins zu vergeben. Nur so lässt sich eindeutig nachvollziehen, wer welche Änderung vorgenommen hat, und nur so kann ein einzelner Zugang gezielt entzogen werden, ohne andere zu stören. Ein gemeinsamer Login wirkt praktisch, kostet aber jede Nachvollziehbarkeit – eine fehlerhafte Änderung lässt sich dann keiner Person zuordnen, und auch eine Versionshistorie verliert ihre Aussagekraft. Zur Verwaltung gehört außerdem, jeden Zugang mit einer soliden Anmeldung abzusichern, etwa mit einer Zwei-Faktor-Authentifizierung und Zugangsdaten aus einem Passwort-Manager.

Wozu brauche ich das?

Zwei Routinen halten die Benutzerverwaltung sauber. Beim Eintritt erhält jede Person den Zugang, den ihre Aufgabe verlangt – nicht den maximalen, der gerade verfügbar ist, im Sinne des Least-Privilege-Prinzips. Beim Austritt wird der Zugang zum letzten Arbeitstag deaktiviert, nicht Wochen später. Gerade der zweite Punkt wird unterschätzt: Ein vergessener Redaktionszugang mit weiten Rechten ist ein offenes Tor. Ergänzend lohnt eine regelmäßige Durchsicht – wer hat Zugang, wer braucht ihn noch, wessen Aufgabe hat sich geändert?

Beispiel aus der Praxis

Eine Mitarbeiterin aus dem Marketing verlässt das Unternehmen. Weil jeder Zugang persönlich vergeben war, genügt es, genau ihren Login zum letzten Arbeitstag zu deaktivieren – alle anderen arbeiten ungestört weiter. Hätte stattdessen ein geteilter „Marketing"-Zugang bestanden, müsste entweder das Passwort für alle geändert oder der offene Zugang in Kauf genommen werden. Der persönliche Zuschnitt macht aus dem Austritt eine ruhige Routine statt einer Notmaßnahme.

Wirtschaftlicher Nutzen

Eine geordnete Benutzerverwaltung ist die Voraussetzung dafür, dass Rechtekonzept und Versionshistorie überhaupt wirken. Persönliche Zugänge schaffen Nachvollziehbarkeit, eine feste Austritts-Routine schließt das häufigste Sicherheitsrisiko gewachsener Installationen – den vergessenen Altzugang. Der laufende Aufwand ist gering und besteht im Wesentlichen aus zwei Handgriffen bei Ein- und Austritt sowie einer jährlichen Durchsicht. Der vermiedene Schaden – ein offener Zugang mit weiten Rechten oder eine nicht zuordenbare Fehländerung – wiegt ungleich schwerer.

Typische Fehler

  • Geteilte Sammel-Logins für mehrere Personen genutzt – niemand weiß, wer welche Änderung vorgenommen hat.
  • Zugänge ausgeschiedener Personen nach dem Austritt nie deaktiviert – ein offenes Sicherheitsrisiko.
  • Beim Eintritt den maximal verfügbaren Zugang vergeben statt des für die Aufgabe nötigen.
  • Zugänge ohne zweiten Faktor abgesichert, sodass ein gestohlenes Passwort allein den Eintritt öffnet.
  • Den Bestand nie durchgesehen, sodass sich über die Jahre ein unübersichtliches Geflecht aus Zugängen bildet.

Worauf achten?

  • Persönliche Zugänge statt geteilter Sammel-Logins vergeben – die Grundlage jeder Nachvollziehbarkeit.
  • Den Zugang beim Austritt zum letzten Arbeitstag deaktivieren, als feste Routine, nicht irgendwann später.
  • Beim Eintritt nur die für die Aufgabe nötigen Rechte vergeben.
  • Jeden Zugang mit einer Zwei-Faktor-Authentifizierung absichern.
  • Einmal jährlich durchsehen, wer Zugang hat und wer ihn noch braucht.

Häufig gestellte Fragen

Warum persönliche Zugänge statt eines geteilten Logins?

Nur mit persönlichen Zugängen lässt sich nachvollziehen, wer welche Änderung vorgenommen hat, und nur so kann ein einzelner Zugang gezielt entzogen werden, ohne andere zu stören. Ein geteilter Login wirkt praktisch, kostet aber jede Nachvollziehbarkeit.

Was passiert mit dem Zugang, wenn jemand das Unternehmen verlässt?

Der Zugang muss zum letzten Arbeitstag deaktiviert werden, nicht Wochen später. Ein offen bleibender Redaktionszugang ist ein Sicherheitsrisiko, besonders wenn er weitreichende Rechte trug. Das Deaktivieren gehört in eine feste Austritts-Routine.

Wie oft sollten Zugänge überprüft werden?

Eine kurze Durchsicht etwa einmal im Jahr genügt in den meisten Betrieben: Wer hat Zugang, wer braucht ihn noch, wessen Aufgabe hat sich geändert? Diese Routine verhindert, dass aus einem geordneten Anfang über die Jahre ein unübersichtlicher Stand wird.