Verlauf
Alle Kapitel anzeigen
voriges Kapitel
Ein WCMS stellt in einem Unternehmen oft die zentrale Instanz für die Informationsverarbeitung dar. Das Content Repository enthält neben den unkritischen für die Öffentlichkeit bestimmten Daten auch vertrauliche Informationen. So speichert das WCMS z.B. Mitarbeiterdaten, die nur für den internen Gebrauch bestimmt sind. Dementsprechend ist ein Konzept nötig, dass nach außen absichert und intern nur die nötigen Zugriffe erlaubt. Diese Funktion wird von der Benutzer- und Zugriffsverwaltung abgedeckt.
Die meisten WCMS sind so angelegt, das Mitarbeiter und Website-Besucher gleichermaßen über einen Webbrowser auf das System zugreifen. Dadurch ist das WCMS nach außen hin angreifbar und muss durch Zugriffsmechanismen geschützt werden. Im Normalfall existiert eine URL zur Login-Seite auf der sich der Benutzer anmelden kann.
Nach der Authentifizierung ermittelt das WCMS auf Grund des Logins und des gültigen Passworts die erlaubten Rechte des Benutzers. Grundlage für diesen Mechanismus ist die technische Umsetzung des Rechtekonzepts (siehe weiter oben).
Für ein WCMS existieren zwei Ansätze wie sich der interne Bereich für den Benutzer präsentiert:
- Sicht aller Funktionen, erst bei Auswahl einer Funktion werden Berechtigungen geprüft
- Nur erlaubte Funktionen werden angezeigt
Die erste Variante ist die einfachere. Der Benutzer hat auf alle Funktionen Einsicht, kann aber nur jene Aktionen ausführen, für die er berechtigt ist.
Die zweite Variante ist speziell aus der Sicht des Benutzers die bessere. Der Bedienungsumfang orientiert sich an seinen Rechten, wodurch der Benutzer eine auf seine Bedürfnisse maßgeschneiderte Oberfläche erhält. In großen Websites sieht dadurch z.B. der Autor nur seinen Verantwortungsbereich. Dies erleichtert den Umgang mit dem System und verkürzt die Einarbeitungszeit.
