Administrere tilgangsrettigheter

Bakgrunn

Epinova lanserte ny hjemmeside på EPiServer CMS6 23. mars 2010. 50 dager før lanseringen startet vi med daglige blogg innlegg om hvordan vi gjennomførte prosjektet:

• markedsstrategi for internett, brukskvalitet og innhold for web
• hjemmesiden i forhold til andre kommunikasjonskanaler og sosiale medier
• teknisk implementering i publiseringsløsningen EPiServer

Trinn 45: Administrere tilgangsrettigheter

På en hjemmeside vil vi kunne styre rettigheter eller privilegier som:

• hvem kan se hvilke sider
• hvem kan foreta ulike typer endringer på disse sidene

Hvilke deler som kan styres

I publiseringsløsningen EPiServer er hjemmesiden som en logisk og hierarkisk informasjonsstruktur et bærende konsept. Rettigheter kan legges på enkeltsider eller deler av strukturen. Eventuelt hele strukturen. I tillegg kan rettigheter legges på:

• filarkiv (bilder og dokumenter)
• språk (ny i CMS6 – skille mellom landredaksjoner)
• sidetyper (ny i CMS6 – skille mellom innholdstyper)

Personlige brukere og grupper

Til hver av disse aksene med tilgangsrettigheter kan det kobles på brukere eller grupper. I prinsippet skal alle pålogginger gjøres personlig med brukernavn og passord. Brukerne organiseres i ulike grupper, eller roller. Enkelte brukere kan også settes med direkte rettigheter, men det gir mer oversikt å bruke grupper.

Adminstrator står fritt til å definere navn og antall på gruppene. Typiske eksempler er

• «Nettstedredaktør» – kan endre hele strukturen
• «Produktredaktør» – kan endre produktpresentasjoner
• «Ekstranettredaktør» – kan administrere en lukket del av hjemmesiden

Noen spesialgrupper åpner for flere muligheter:

• Everyone – alle brukere, med og uten pålogging
• Authenticated – alle brukere som har logget seg på
• Anonymous – alle brukere som IKKE har logget seg på
• Creator – en dynamisk rolle som tildeles den bruker som har opprettet en side

Sistnevnte gruppe Creator kan for eksempel brukes til å begrense retten til å slette en side til den som opprettet den i første omgang.

Noen få grupper har begrensede men sentrale funksjoner:

• Administrators – administrator av Windows server er automatisk også administrator av EPiServer, og har alltid full tilgang
• WebAdmins – en rolle som utelukkende gir tilgang til web grensesnittet for administrasjon av nettstedet
• WebEditors – en rolle som utelukkende gir tilgang til web grensesnittet for vedlikehold av innholdet på nettstedet 

Rettighetenes egenskaper

I strukturen av sider og filer kan hver rolle tildeles ulike egenskaper:

Les

Retten til å få se en publisert side/fil.

Opprett

Retten til å lage en ny side/fil.

Endre

Retten til å endre en side/fil som allerede finnes.

Slett

Retten til å slette en side/fil.

Publiser

Retten til å gjøre en side/fil «offentlig». Brukere som mangler retten til å Publisere kan bare Godkjenne for publisering. En redaktør som kan publisere vil få opp en liste ved innlogging over sider som liger Klar for publisering.

Administrer

Retten til å sette dynamiske egenskaper eller endre rettighetene på en enkelt side.

Disse egenskapene kan også henges på noen særskilte privilegier:

• lag av grensesnittet (skille ut særskilte kraftige administrasjonsverktøy i egne faner)
• webdeler/Flexigrid (endre innhold eller layout)

Administratorens oppgaver

For et stort nettsted med mange sider, mange redaktører, skjulte sider og flere språk er adminstrasjon av rettigheter en liten jobb i seg selv:

• planlegge en god organisering
• holde oversikt over hvilke roller og grupper som brukes hvor
• tilordne og fjerne brukere fra gruppene

Det ligger også krafige muligheter i å definere arbeidsflyter basert på rettighetsregime. Men få av våre kunder legger særlig innsats i dette. Mest fordi det enkleste skillet mellom Opprette og Publisere ofte er nok.

For vårt eget lille prosjekt er rettighetene enkle: Alle besøkende kan se alt, og alle ansatte kan endre alt.