Joomla 6 – Reiter Berechtigungen vollständig verstehen (IHK-Niveau)
Backend aufrufen: /administrator/index.php?option=com_config
Beispiel: https://joomla6.rneuhoff.de/administrator/index.php?option=com_config → Tab Berechtigungen
Unterschied Joomla 5 → Joomla 6
👉 Die Logik blieb gleich – die Anzeige wurde verständlicher. Die meisten Probleme entstehen heute nur noch durch falsches Konzept.
| Joomla 5 | Joomla 6 |
|---|---|
| Rechte funktionierten, aber oft unübersichtlich | Vererbung klarer sichtbar |
| Fehler schwer zu erkennen | „Effektiv erlaubt“ zeigt echte Rechte |
| Erweiterungen konnten Rechte überschreiben | System berechnet Prioritäten zuverlässiger |
Grundprinzip (das Wichtigste überhaupt)
Joomla arbeitet mit Vererbung + Priorität.
Reihenfolge der Stärke (Vererbung)
Verweigert > Erlaubt > Vererbt
Verweigert schlägt alles — immer.
Wenn eine Gruppe irgendwo „Verweigert“ bekommt → kein Zugriff mehr möglich.
Benutzergruppen-Hierarchie (Standard)
└ Registered
└ Author
└ Editor
└ Publisher
└ Manager
└ Administrator
└ Super Users
👉 Jede Gruppe erbt automatisch die Rechte der darüberliegenden Gruppe.
Die drei Zustände
| Zustand | Bedeutung |
|---|---|
| Vererbt | Übernimmt Recht von Eltern |
| Erlaubt | Zugriff wird gewährt |
| Verweigert | Zugriff wird komplett blockiert |
Wichtig: Wo wirken Rechte?
Rechte können gesetzt werden auf:
- Global (ganze Website)
- Komponente (z. B. Beiträge)
- Kategorie
- Einzelner Artikel
Je tiefer → desto stärker (außer „Verweigert“, das gewinnt immer).
Beispiel: Redaktion ohne Admin-Zugriff
Ziel: Redakteur darf Artikel bearbeiten – aber nichts zerstören.
Pfad: System → Konfiguration → Berechtigungen
Gruppe: Editor
Ergebnis: Editor kann Inhalte pflegen, aber keine Website kaputtmachen.
| Aktion | Einstellung |
|---|---|
| Anmelden Backend | Erlaubt |
| Konfigurieren | Verweigert |
| Administratorzugriff | Erlaubt |
| Super User | Verweigert |
Einzelne Aktionen erklärt
Anmelden im Backend
Darf in /administrator einloggen
Administratorzugriff
Darf das Backend benutzen (Menüs sehen)
Konfigurieren
Darf globale Einstellungen ändern
Erstellen
Darf neue Inhalte anlegen
Bearbeiten
Darf eigene Inhalte bearbeiten
Status bearbeiten
Darf veröffentlichen / archivieren / löschen
Löschen
Selbsterklärend
Praxisbeispiel: Autor darf nur eigene Artikel ändern
Pfad: Inhalt → Kategorien → Blog → Berechtigungen
Gruppe: Author
Ergebnis: Autor schreibt → Redakteur veröffentlicht
| Aktion | Einstellung |
|---|---|
| Erstellen | Erlaubt |
| Bearbeiten | Eigen |
| Status bearbeiten | Verweigert |
Wichtigster Diagnose-Knopf
Rechts oben: Effektiv erlaubt
Das zeigt die tatsächlichen Rechte nach ALLEN Vererbungen.
👉 Wenn etwas nicht funktioniert → dort schauen.
Typische Anfängerfehler
Fehler 1
Man setzt „Verweigert“ global
➡️ Benutzer kann nirgendwo mehr arbeiten
Fehler 2
Man gibt zu viele Rechte auf Kategorie-Ebene
➡️ Benutzer wird plötzlich Admin
Fehler 3
Man testet mit Super User
➡️ Sieht nie Berechtigungsfehler
Goldene Regel
Niemals global verweigern — nur gezielt erlauben
So baut man ein sauberes Rechte-System (empfohlen)
| Gruppe | Aufgabe |
|---|---|
| Author | schreibt |
| Editor | korrigiert |
| Publisher | veröffentlicht |
| Administrator | verwaltet Technik |
| Super User | nur Betreiber |