Joomla kontrolliert den Zugriff auf bestimmte Bereiche und Funktionen der Web-Seite durch den Einsatz von einem Access Control Level Mechanismus (ACL). Bestimmte Gruppen haben Zugriff auf bestimmte Funktionen, und sie stehen in direktem Zusammenhang mit der Erstellung, Bearbeitung und Veröffentlichung von Inhalten (über Front- und Backend-Schnittstellen) sowie für den generellen Zugang zum Backend.
Jede Gruppe verfügt dabei über verschiedene Arten von Rechten über die Art des Zugangs und der erlaubten „Aktionen“. Sobald ein Benutzer ein Mitglied dieser Gruppe wird, werden ihm auch automatisch die Rechte dieser Gruppe übertragen, er „erbt“ sie quasi.
Beachten Sie dabei bitte, dass die Bezeichnung „Public Front-End“ und „Public Back-End“ zur Zeit so als reguläre Gruppen noch nicht existieren, es sind nur Synomyme, bis jetzt jedenfalls. Denn es ist geplant, dass in Zukunft diese zwei die Standart-Gruppen für anonyme Benutzer im Frontend rsp. im Backend-Systemen werden. Das Joomla ACL-System ist in der künftigen Joomla-Version 1.6 zu einem grossen Teil schon „eingebaut“. Das heisst, dass in der künftigen Joomla-Generation eine um ein mehrfaches differenziertere Zugrffsverwaltung möglich sein wird, was bisher einer der grossen Nachteile von Joomla! gegenüber anderen CMS-Systemen war.
Genauere Angaben zu den geplanten Tasks und deren Status sind hier zu finden: http://developer. joomla.org/coordinator-blog/292-feature-patches-for-16.html
Zur Zeit gibt es bei Joomla! vier Front-End-Benutzertypen:
Registered - Diese Gruppe kann sich via Frontend einloggen. Registrierte Benutzer können zwar keine Beiträge einreichen, es ist ihnen aber möglich, Bereiche der Webseite zu nutzen, die einem normalen Gast verborgen sind. Dies kann zum Beispiel ein Forum sein, oder aber ein Download-Bereich, oder ähnliches, falls vorhanden.
Autor - Diese Gruppe hat die Möglichkeit, Inhalte und Beiträge, die in der Regel über einen Link in der Benutzer-Menü, einzureichen. Beim Erstellen von neuem Content kann diese Benutzergrppe auch gewisse Parameter einstellen (Anzeige auf der Frontpage, Veröffentlichungsdatum u.ä.), sie können diese Beiträge aber nicht direkt veröffentlichen. Bis zum Zeitpunkt der Veröffentlichung bleibt der (eigene) Beitrag für sie selbst unsichtbar, bis er von einem User mit höherem Benutzerlevel veröffentlicht wird.
Und ab dann, wenn der Beitrag auch für den Autor sichtbar ist, kann er ihn auch nachträglich noch editieren. Das gilt allerdings nur für eigene Beiträge.
Editor - Angehörige dieser Benutzergruppe ist es möglich, sämtliche Beiträge (und nicht nur ihre eigenen) im Frontend zu bearbeiten, auch die unveröffentlichten. Mit dem Menupunkt „News“, der bei der Standard-Installation angelegt wird, sieht der eingeloggte Editor alle Beiträge in der Liste aus diesem Bereich/Sektion, sowohl die veröffentlichten, als auch die unveröffentlichten. Sie können alle diese gelisteten Beiträge durch einen nur für sie sichtbaren Link nachträglich bearbeiten. Denn Status der Veröffentlichung können sie aber nur bei eigenen Beiträgen ändern.
Publisher - Diesem Benutzertyp ist es erlaubt, sämtliche Beiträge zu bearbeiten, auch die von anderen User. Auch kann er für alle Inhalte den Status der Veröffentlichung (veröffentlicht / nicht veröffentlicht) jederzeit ändern.
Es gibt zur Zeit drei verschiedene Gruppen von Administratoren, die Zugang zum Backend haben:
Manager - Diese Gruppe hat Zugriff auf die Content-Erstellung/Verwaltung und andere System-Informationen im Backend. Die Rolle/Rechte eines Managers sind denen des Publisher im Frontend ähnlich: Sie können sich zwar im Backend einloggen, ihre Rechte sind aber grösstenteils auf die Content-Verwaltung beschränkt. Sie können Inhalte erstellen, ändern und auch löschen. Desweiteren können sie die Listen der Kategorien und Sektionen bearbeiten: neue hinzufügen oder bei Bedarf auch wieder löschen. Die Frontpage- und die Menuverwaltung ist einem Manager auch erlaubt. Er hat aber keinen Zugriff auf die Mechanismen von Joomla selbst, wie etwa der Benutzerverwaltung, oder die Möglichkeit, Erweiterungen zu installieren/deinstallieren. Desweiteren gilt es zu Beachten, dass, wenn sich ein Manager über das Frontend einloggt, er dort die gleichen Rechte wie der Benutzertyp „Publisher“ hat.
Administrator - Diese Gruppe hat Zugriff auf die meisten Verwaltungs-Funktionen im Backend. Ein Administrator hat die gleichen Rechte wie ein Manager, kann aber zusätzlich noch Komponenten, Module und Plugins installieren/deinstallieren, und er kann auch die Statistiken der Webseite einsehen. Was der Administrator NICHT kann sind Templates installieren/editieren/ändern. Auch hat er keinen Zugang zu der Globalen Konfiguration.
Auch hat er Zugang zu der Benutzerverwaltung. Hierbei ist aber noch anzumerken, dass er hier auf Benutzer des gleichen Levels oder tiefer eingeschränkt ist: Er kann also weder Super-Administratoren erstellen noch löschen oder editieren. Im Frontend eingeloggt, hat ein Administrator auch wiederum die gleichen Rechte eines Publisher.
Super-Administrator - Diese Gruppe hat den vollen Zugriff auf sämtliche administrativen Funktionen im Backend. Nur ein Super Administrator selbst kann einen anderen Super-Administratoren erstellen, bearbeiten, oder löschen. Klar: Benutzer mit direktem Zugriff zur MySQL-Datenbank können Super-Administratoren manuell löschen. Wobei es bei solchen „Aktionen“ vorkommen kann, dass selbst einem erfahrenen Anwender eine vollständige Aussperrung droht! Im Frontend eingeloggt hat auch ein Super-Administrator die Rechte und auch die Möglichkeiten eines 'Publisher'. Bei der Erstellung neuer Benutzerkonten gilt es zu bedenken, wer wirklich wieviele Rechte braucht, besonders im Falle eines Super-Administrators.
Wie bereits erwähnt, wird es in der Joomla! Version 1.6 eine erweiterte Benutzerrechte-Verwaltung geben. Da sollte es dann möglich sein, eigene Benutzergruppen mit individuell erteilbaren Rechten anzulegen.