Mit dem Smartstore 4-Release gab es vielfältige Änderungen „unter der Motorhaube“, so auch im Bereich der Benutzerrollen und Benutzerrechte. Das „Rechtesystem“ ist Bestandteil ab Community Edition.
Das neue Rechtesystem: detaillierte und hierarchische Rechteverwaltung.
Bis einschließlich Smartstore Version 3 wurden Zugriffsrechte in einer Liste für jede Kundengruppe an- oder abgewählt.
Der neue visuelle Zugriffsrechte-Editor in Smartstore 4 vereinfacht die Zuweisung und Kontrolle von Rechten. Über eine hierarchisch gegliederte Baumansicht können Zugriffsrechte leichter überblickt und bearbeitet werden.
In erster Linie geht es hier aber um Administrationsrechte, also Zugriffsrechte für Shopmitarbeiter, die nunmehr fein aufgefächert und visuell übersichtlich dargestellt sind.
Gut zu wissen: das Smartstore-Shopsystem nimmt keine Trennung zwischen Shopkunden und Shopmitarbeitern vor. Alle diese Personen sind in einer Liste, der “Kunden”-Liste, geführt. Ihre Zugriffsrechte werden über “Kundengruppen” organisiert, denen sie zugewiesen sind. Ein “Kunde” ist mindestens entweder Kundengruppe “Gäste” oder Kundengruppe “Registriert” zugewiesen.
Über 280 Zugriffsrechte
Deutlich mehr Zugriffsrechte erlauben eine sehr feine Ausweisung von Rechten. Schon in der Community-Edition sind es über 280 verschiedene Zugriffsrechte für alle Bereiche in der Shop-Administration: etwa im Produktkatalog, Content Management, Aufträgen, Warenkorb. Die fein granulierten Zugriffsrechte erlauben zum Beispiel, ausgewählten Kundengruppen zwar Leserechte einzuräumen, ihnen jedoch Schreibrechte zu verweigern.
Frisch installierte Plugins bringen manchmal eigene Zugriffrechte mit, wie beispielsweise das als Open-Source verfügbare Plugin “Web-API”. Auch diese Plugin-Zugriffsrechte können Shopbetreiber bequem über den Smartstore 4-Zugriffsrechte-Editor verwalten.
Der Editor unterstützt Vererbung, um ganze Rechte-Bereiche mit einem Klick zu erlauben oder zu verweigern. So spart sich
der Shop-Administrator viel Zeit, denn die untergeordneten Rechte erben die Einstellung automatisch. Im visuellen Editor sind „geerbte“
Zugriffsrechte mit einem hellrot oder hellgrün umrandeten Auswahlfeld gekennzeichnet, und beim drüberfahren mit dem Mauszeiger erscheint
ein entsprechender Hinweistext: Verweigert (geerbt) oder Erlaubt (geerbt). Das Erben kann unterbunden werden,
indem ein einzelnes Recht explizit angeklickt und damit immer erlaubt oder verweigert wird.
Alle Zugriffsrechte eines Kunden (beziehungsweise Mitarbeiters) sind auf seiner Kundenbearbeitungsseite sichtbar. Zugriffsrechte werden auch in Smartstore 4 nicht pro Einzelkunde, sondern indirekt über die Kundengruppen verwaltet. Um Einzelkunden-Rechte zu ändern, weist der Shop-Administrator dem Kunden entsprechende Kundengruppen zu oder entzieht sie ihm.
Gut zu wissen: Ein Kunde kann in mehrere Kundengruppen gleichzeitig einsortiert sein. Seine Zugriffsrechte erweitern sich mit jeder neu zugewiesenen Kundengruppe, und dies wird in seiner Zugriffsrechte-Ansicht übersichtlich dargestellt. Eine gute Kontrollmöglichkeit!
Hier einige Anwendungsszenarien:
1. B2B-Shop mit Preisen erst nach Registrierung
Großhändler oder Hersteller möchten ihre Preisstrukturen nicht der allgemeinen Öffentlichkeit bekanntgeben. Sie können deshalb einen Smartstore-Shop so einrichten, dass sich Kunden zuerst registrieren müssen, bevor sie Preise sehen. Im deutschen Recht ist das für Geschäfte mit Endverbraucher nicht zulässig, wohl aber im Verkauf zwischen Unternehmen (Business-to-Business, kurz B2B).
So wird es umgesetzt: der System-Kundengruppe Gäste wird das Zugriffsrecht Katalog -> Preise
anzeigen entzogen. Standardmäßig ist es gesetzt.
2. Online-Katalog
Stellen Sie sich ein Ladengeschäft vor, das per erweiterter Webseite über sein Angebot informiert. Ein Versand ist nicht möglich, eine Abholung per Click&Collect ist nicht gewünscht oder sinnvoll, etwa bei schwierig zu transportierenden, leicht verderblichen Waren oder Produkten, die sowieso nur auf Anforderung und sehr kundenspezifisch hergestellt werden. Wie etwa Biogemüse im Hofladen oder Portraits aus der Galerie eines Künstlers.
Gewünscht ist dann der Shop als reiner Produktkatalog, bei dem nicht online bestellt werden kann. Die Preise sollen jedoch angezeigt werden. Auch das Wunschlisten-und Artikel-Vergleich-Feature soll verfügbar bleiben, damit die Kunden ihren Einkauf gut vorbereiten können oder ihren Wunschzettel an sich und andere versenden können.
So wird es umgesetzt: der System-Kundengruppe Gäste wird das Zugriffsrecht Warenkorb -> Auf
Warenkorb zugreifen entzogen. Standardmäßig ist es gesetzt.
3. Mitarbeiter mit Aufgabenbereichen
Oft sind in einem Unternehmen mehrere Mitarbeiter tätig. Das Unternehmen wächst und nicht jeder soll alles im Shop machen können. Somit soll Mitarbeiter A vor allem die Aufträge bearbeiten, Kollegin B die Artikel und Warengruppen pflegen, ein externer freier Mitarbeiter die Shopsystem-Foren und das integrierte Blog betreuen, und der Chef C Vollzugriff auf alles haben. Alle Mitarbeiter sollen im Shop mit 20% Personalrabatt einkaufen können.
So wird es umgesetzt: legen Sie pro Aufgabenbereich eine Kundengruppe an. Schränken Sie in den Kundengruppen die Rechte wie folgt ein. Weisen Sie den Personen ihre entsprechende Kundengruppe zu.
| Person | Zusätzliche Kundengruppe | Zugriffsrechte und weitere Einstellungen |
|---|---|---|
| Mitarbeiter A | Auftragsbearbeitung neu anlegen |
Aufträge erlauben und alle untergeordneten Rechte in Aufträge auf Erben |
| Kollegin B | Sortimentspflege neu anlegen |
Produkte erlauben und alle untergeordneten Rechte in Produkte auf Erben |
| Externer | Öffentlichkeitsarbeit neu anlegen |
In CMS die drei Rechte News, Blogs, Foren erlauben und alle darin untergeordneten Rechte auf
Erben belassen |
| Chef C | Administratoren zuweisen |
alle Zugriffsrechte sind in der Administratoren-Gruppe bereits standardmäßig gesetzt (ist eine Standard-System-Kundengruppe) |
| Alle Mitarbeiter | Belegschaft neu anlegen |
gleiche Zugriffsrechte wie alle registrierten Kunden, zusätzlich unter Marketing > Rabatt einen Rabatt 20% mit
einer Warenkorb-Regel auf Kundengruppe Belegschaft einschränken |
Mehr Rechte für alle
Alle diese Funktionen stehen in jeder Smartstore-Edition direkt bereit. Schon ab der open-source Community-Edition können Sie Ihr Shop-Projekt mit individuellen Zugriffsrechten an Ihre Bedürfnisse anpassen. Darüber hinaus können Sie Smartstore mit eigenen Plugins erweitern und Zugriffsrechte dafür einfach in das Rechte-System einklinken. Entdecken Sie die neuen Möglichkeiten für Ihr Shopprojekt in Smartstore 4.