Rollen- und Rechtekonzept
Ein Rollen- und Rechtekonzept legt fest, wer in einem Content-Management-System welche Inhalte bearbeiten, freigeben und veröffentlichen darf – indem einzelne Berechtigungen zu benannten Rollen gebündelt und den pflegenden Personen zugewiesen werden.
Das Rollen- und Rechtekonzept ist die organisatorische Grundlage jeder Website-Pflege im Team. Es setzt das Least-Privilege-Prinzip um und bildet die Klammer um Freigabe-Workflow und Benutzerverwaltung.
In einfachen Worten
Ein Rechtekonzept beginnt bei der Unterscheidung zweier Begriffe. Eine Berechtigung ist eine einzelne Erlaubnis – „Seite bearbeiten", „Seite veröffentlichen", „Benutzer anlegen". Eine Rolle bündelt mehrere solcher Berechtigungen zu einem benannten Profil, das einer Person zugewiesen wird. Statt jeder Person einzeln zwanzig Häkchen zu setzen, vergibt man die Rolle „Redaktion" oder „Freigabe" – das macht die Vergabe übersichtlich und sorgt dafür, dass eine Änderung an der Rolle automatisch für alle gilt, die sie tragen. Dieses Vorgehen wird als rollenbasierte Zugriffssteuerung bezeichnet. Die meisten Content-Management-Systeme bringen passende Rollen bereits mit; der Zuschnitt orientiert sich an dem, was eine Aufgabe tatsächlich verlangt, und nicht daran, was technisch möglich wäre. Genau hier greift das Least-Privilege-Prinzip: jede Rolle erhält nur die Rechte, die ihre Tätigkeit erfordert. Der wichtigste Schnitt verläuft zwischen Inhaltspflege, Freigabe und technischer Verwaltung.
Wozu brauche ich das?
Sobald mehr als eine Person die Website pflegt, entscheidet das Rechtekonzept darüber, wie geordnet der Betrieb seinen Auftritt im Griff behält. Wer nur Texte aktualisiert, braucht keinen Zugang zu Systemeinstellungen; wer Termine einträgt, muss keine Seiten löschen können. Vier Rollen decken die meisten Betriebe ab: Inhaltspflege (erstellt eigene Entwürfe), Redaktion (bearbeitet alles und veröffentlicht), Verwaltung (steuert Erweiterungen und Benutzer) und Lesezugriff (sieht den internen Stand zur Abnahme). Ergänzt wird das Konzept durch einen Freigabe-Workflow für die Trennung von Entwurf und Veröffentlichung.
Beispiel aus der Praxis
Eine häufige Ausgangslage bei gewachsenen Installationen: Jeder Zugang trägt Administratorrechte, weil das bei der Einrichtung der schnellste Weg war. Die Folge sind verschwimmende Verantwortlichkeiten und Eingriffe, die niemand zuordnen kann. Die Ordnung entsteht in nachvollziehbarer Reihenfolge – erst erfassen, wer aktuell welchen Zugang hat, dann die tatsächlichen Tätigkeiten je Person bestimmen, daraus wenige klare Rollen ableiten und zuweisen, und erst danach die alten Pauschalrechte entziehen. So bleibt die Arbeit währenddessen möglich, und am Ende steht eine Struktur, die auch einen Personalwechsel übersteht.
Wirtschaftlicher Nutzen
Ein durchdachtes Rechtekonzept dreht das Verhältnis um: Jede Person erhält genau die Möglichkeiten, die ihre Aufgabe erfordert – und keine darüber hinaus. Das ist kein Misstrauen, sondern saubere Arbeitsteilung, und es schützt die pflegenden Personen selbst, weil sich nicht zerstören lässt, worauf niemand Zugriff hat. Wirtschaftlich zahlt sich der einmalige Aufwand dort aus, wo er teure Korrekturen erspart: ein versehentlich gelöschtes Impressum, eine verschobene Seitenstruktur, ein offener Altzugang. Wie fein sich Rollen zuschneiden lassen, hängt vom System ab – von der klassischen Installation bis zum Headless CMS.
Typische Fehler
- Pauschaler Vollzugriff für alle, weil es bei der Einrichtung schneller ging – damit fehlt jede Abstufung.
- Für jede Person ein eigenes Einzelprofil gepflegt, statt Tätigkeiten zu wenigen klaren Rollen zu bündeln.
- Inhaltspflege und technische Verwaltung nicht getrennt – ein Fehlgriff in den Einstellungen trifft dann die ganze Seite.
- Rollen einmal vergeben und nie überprüft, obwohl sich Zuständigkeiten längst verschoben haben.
- Rechtliche Pflichtseiten für jede Redaktionsrolle bearbeitbar gelassen, ohne eigenen Schutzkreis.
Worauf achten?
- Den Schnitt zwischen Inhaltspflege, Freigabe und Verwaltung bewusst ziehen – das ist der Kern jedes Konzepts.
- Neue Rollen einrichten und zuweisen, bevor alte Pauschalrechte entzogen werden, damit niemand plötzlich blockiert ist.
- Das Ergebnis schriftlich festhalten – eine Struktur, die nur im Kopf einer Person existiert, ist beim nächsten Wechsel verloren.
- Pflichtseiten und Systemkonfiguration einem kleinen, klar benannten Kreis vorbehalten.
- Das Konzept einmal im Jahr durchgehen – welche Zugänge bestehen, welche werden noch gebraucht, bei wem hat sich die Aufgabe verschoben?
Häufig gestellte Fragen
Was ist der Unterschied zwischen einer Rolle und einer Berechtigung?
Eine Berechtigung ist eine einzelne Erlaubnis wie „Seite bearbeiten" oder „Seite veröffentlichen". Eine Rolle bündelt mehrere Berechtigungen zu einem benannten Profil, das einer Person zugewiesen wird. Eine Änderung an der Rolle gilt damit automatisch für alle, die sie tragen.
Welche Rollen braucht ein typischer Betrieb?
Vier Rollen decken die meisten Fälle ab: Inhaltspflege erstellt eigene Entwürfe, Redaktion bearbeitet alles und veröffentlicht, Verwaltung steuert Erweiterungen und Benutzer, Lesezugriff sieht den internen Stand. Der entscheidende Schnitt verläuft zwischen Pflege, Freigabe und technischer Verwaltung.
Brauchen kleine Teams mit zwei Personen überhaupt ein Rechtekonzept?
Auch dann lohnt eine Mindeststruktur. Schon das Auseinanderhalten von technischer Verwaltung und reiner Inhaltspflege verhindert, dass ein Fehlgriff in den Einstellungen gleich die komplette Seite in Mitleidenschaft zieht. Der Aufwand bleibt klein, weil moderne Systeme passende Rollen bereits mitbringen.
Lässt sich ein Rechtekonzept nachträglich einführen?
Ja, das ist der Standardfall. Zunächst wird erfasst, wer welchen Zugang hat, dann werden die tatsächlichen Tätigkeiten bestimmt und daraus Rollen abgeleitet. Neue Rollen werden eingerichtet und zugewiesen, bevor die alten Pauschalrechte entzogen werden – so bleibt die Pflege unterbrechungsfrei.