Je umfangreicher ein Onlineshop ist, desto mehr Personal wird für die Verwaltung und Pflege benötigt. Magento liefert entsprechende Möglichkeiten, den zuständigen Mitarbeitern bestimmte Rechte und Rollen für die jeweiligen Aufgaben zuzuteilen.
Rechte und Rollen für mehr Transparenz
Für den Betreiber eines Onlineshops ist die Sicherheit wichtig und die Zugriffsberechtigung seiner Mitarbeiter eine wichtige Kontrollfunktion, die von Magento hervorragend unterstützt wird. Bzgl. der Sicherheit muss sich der Betreiber eines Onlineshops auf Basis von Magento 2 grundsätzlich keine Gedanken machen. Regelmäßige Updates und ein solides Hosting sorgen hier für den notwendigen Grundschutz. Ein zusätzlicher Sicherheitsfaktor bilden die Recht und Rollenverteilungen zur Administration des Magento basierten Shops. Diese wurde mit dem B2B Feature „Company Account“ auch für Kunden wesentlich erweitert.
Zugriffsrechte für den Administrationsbereich einschränken
Setzt der Betreiber zur Administration des Shops unterschiedliche Personen und vielleicht auch unterschiedliche Abteilungen mit getrennten Verantwortungsbereichen ein, so bietet Magento hierfür eine sehr komfortable Funktion.
Individuelle Rolle definieren
An zentraler Stelle im Administrationsbereich kann der Shop-Administrator zunächst Rollen definieren, die den Zugriff des Users auf festgelegte Bereiche der Administration einschränken.
Im Standard ist bereits die Benutzerrolle „Administrator“ vorhanden, der alle Rechte zugewiesen sind. Über den Button „Neue Rolle hinzufügen“ öffnet sich eine Maske, in der zunächst ein sprechender Name für die neue Rolle angegeben wird, z.B. „Produktpflege“.
Die eigentliche Definition der diversen Berechtigungen einer Nutzerrolle wird dann unter dem Tab „Rollen-Ressourcen“ vorgenommen.
Unter Anwendungsbereiche wählt man „Alle“ bzw einen spezifischen Bereich bis hinab auf Storeview-Ebene.
Im Fenster Rollen-Ressourcen werden dann die Rechte für die einzelnen Funktionsgruppen und Funktionen in Magento äußerst granular verwaltet. Die Steuerung erfolgt über die Checkboxen. Bei der Konfiguration der Rechte und Rollen in Magento ist die Auswahl der Rollen-Ressourcen der einzige Arbeitsschritt der etwas Einarbeitungszeit benötigt und nicht ganz selbsterklärend ist. Man muss etwa wissen, dass in einigen Bereichen zwischen einem lesenden und einem schreibenden Zugriff unterschieden wird. Weist man einer Administratoren-Rolle etwa Zugriffsrechte für die Produktverwaltung zu und entfernt dann die Häckchen bei „Produktpreis lesen“ und „Standardproduktpreis ändern“ kann der Rolleninhaber zwar immer noch neue Produkte anlegen oder anpassen. Ihm werden aber unter Katalog –> Produkte verwalten bei den Produktinformationen keine preisbezogenen Felder mehr angezeigt.
In unserem Beispiel darf der Rolleninhaber allerdings alle Produkte und Kategorien verwalten und zusätzlich auch im Bereich Marketing alle Funktionen ausführen.
Neue Rolle zuweisen
Die spezifische Rolle kann dem bereits vorhandenen Benutzer nun über den Reiter „Benutzer“ zugewiesen werden.
Auch bei der Neuanlage von Benutzern kann die vorhandene Rolle direkt zugewiesen werden, indem der Benutzer erfasst und ihm die Benutzerrolle per Listenauswahl zugewiesen wird.
So sieht das eingeschränkte Menü für die Benutzer in der Rolle Produktpflege aus:
Login-Sperre bei fehlgeschlagener Anmeldung
Ein weiteres Sicherheitsfeature ist die Sperrung des Benutzers für den Administrationsbereichs nach mehreren fehlgeschlagenen Anmeldeversuchen. Das schützt den Shop vor Hackerangriffen, indem mehrfache Anmeldeversuche über Scripte unterbunden werden.
Ein Mitarbeiter mit Adminrechten kann im Magento-Backend den Zugang des Benutzers wieder freischalten.
Bilder: netz98
