Im Abschnitt Benutzerkonten werden einer Reihe von Funktionen zur Verwaltung von Benutzerkonten und Berechtigungen bereitgestellt. Mit Ausnahme der Benutzeranmeldung (Login) und der Kennwortänderung sind für alle Funktionen Administratorrechte erforderlich.
- Kontenverwaltung
Dieser Bereich umfasst folgende Funktionen:
- Anmeldung (Login): Wenn eine Seite aufgerufen wird, die Kennwort-geschützt ist oder sich in einem Kennwort-geschützen Verzeichnis befindet, wird automatisch die Anmeldeseite aufgerufen. Nach erfolgreicher Anmeldung wird zur ursprünglich angeforderten Seite weitergeleitet. Im Seitenkopf rechts oben wird dann der Benutzername zusammen mit einem Link zum Abmelden angezeigt. Wenn für eine angeforderte Ressource Administratorrechte erforderlich sind, erscheint auf der Anmeldeseite ein entsprechender Hinweis.
- Konto einrichten: Für die Einrichtung eines neuen Kontos sind Administratorrechte erforderlich. Wird diese Funktion ohne ausreichende Berechtigung aufgerufen, wird wieder automatisch auf die Anmeldeseite weitergeleitet. Bei der Einrichtung werden nur der Benutzername und ein (vorläufiges) Kennwort erfasst. Gleichzeitig kann der neue Benutzername einer oder mehreren Rollen zugeordnet werden.
- Kennwortänderung: Für die Änderung eines Kennwortes ist außer der Angabe des alten Kennwortes keine besondere Berechtigung erforderlich. Bei der Einrichtung eines neuen Kontos sollte nach der ersten Anmeldung das Kennwort geändert werden.
- Kennwort zurücksetzen: Wenn eine Benutzer sein Kennwort vergessen hat, kann mit dieser Funktion das Kennwort zurückgesetzt werden.
- Benutzerkonto löschen: Für die Löschung eines Benutzerkontos sind Administratorrechte erforderlich. Etwaige in der Datenbank bestehende Verknüpfungen mit Benutzerrollen werden dabei ebenfalls entfernt.
- Rollenverwaltung
Dieser Bereich verlangt Administratorrechte und umfasst folgende Funktionen:
- Definition von Benutzerrollen: Zur Abstufung von Berechtigungen können Benutzern Rollen zugeordnet werden. So kann beispielsweise zwischen den Rollen Administrator und Gast unterschieden werden. Damit kann dann sehr flexibel kontrolliert werden, welche Benutzer Zugang zu welchen Seiten oder Bereichen erhalten. Bevor eine Rollenzuordnung erfolgen kann, müssen geeignete Rollen definiert werden.
- Löschung von Benutzerrollen: Benutzerrollen können gelöscht werden, wenn sie sich als unnötig erwiesen haben. Voraussetzung für die Löschung ist aber, dass der fraglichen Rolle keine Benutzer zugeordnet sind.
- Zuordnung von Benutzern zu Rollen: Mit dieser Funktion können existierende Benutzer einer oder mehreren Rollen zugeordnet werden. Dazu wird aus Auflistungen existierender Benutzer und Rollen eine Auswahl getroffen.
- Benutzer aus Rollen entfernen: Dies ist sozusagen die Umkehrung zur vorangehenden Funktion.