Warum wir Managing Editor entwickelt haben: Die fehlende Benutzerverwaltungsschicht in TYPO3
Letztes Jahr habe ich 38 Tickets von nur einem einzigen Kunden bearbeitet. Keine komplexe Entwicklungsarbeit, keine komplizierten Integrationen – nur Anfragen zur Benutzerverwaltung.
„Kannst du für unseren Praktikanten einen neuen Benutzer anlegen?“
„Kannst du die Zugriffsrechte für unsere Content-Managerin ändern?“
„Jemand hat letzten Monat aufgehört. Kannst du deren Konto deaktivieren?“
Jede einzelne Anfrage musste entweder über die IT-Abteilung des Kunden oder über uns als Agentur laufen.
Das Problem dahinter: TYPO3 kennt nur Schwarz oder Weiß. Entweder man ist Admin mit Vollzugriff oder Redakteur mit sehr eingeschränkten Rechten. Dazwischen? Nichts. Für Content-Teams und Redakteure ist das ein echter Flaschenhals.
TYPO3 und die eingeschränkte Benutzerverwaltung
Eine flexible Benutzerverwaltung gehört eigentlich zum Pflichtprogramm von TYPO3. Als neuer Head of Product Development bei b13 habe ich mir angeschaut, wo TYPO3 im Alltag an seine Grenzen stößt – und genau hier ist eine der größten. Andere CMS haben das längst gelöst: mit Rollen und Hierarchien, die es Chefredakteuren ermöglichen, ihre Teams selbst zu organisieren, ohne jedes Mal IT oder Agentur einschalten zu müssen.
Aber Open Source ist kein Wunschkonzert. Core-Teams müssen Prioritäten abwägen, Community-Meinungen austarieren, und vieles läuft nebenbei in der Freizeit. So rutschen wichtige Features schnell nach hinten oder fallen ganz unter den Tisch.
Deshalb haben wir gesagt: Wir warten nicht länger. Wenn TYPO3 Core es nicht bringt, bauen wir es selbst. Managing Editor ist das erste Produkt nach diesem Prinzip – entstanden aus echten Problemen im Alltag, mit dem Ziel, Abläufe einfacher zu machen und der Community zu zeigen, was möglich ist.
Alltagsszenarien, die jeder kennt
Managing Editor löst Probleme, die in TYPO3-Teams ständig vorkommen. Vier Beispiele:
Der neue Praktikant
Es ist Montag früh. Ein neuer Praktikant startet. Er soll Landingpages bauen können, aber keinen Zugriff auf News oder die Hauptnavigation haben. Leider ging im Trubel der letzten Wochen unter, einen Zugang zu erstellen.
Bisher: Ticket schreiben, IT nerven, warten. Best Case: ein Tag Verzögerung. Worst Case: eine Woche Leerlauf.
Mit Managing Editor: Der Chefredakteur klickt auf „Neuer Redakteur“, weist die passende Gruppe zu, setzt Dateizugriff und verschickt die Zugangsdaten. Dauer: fünf Minuten.
Ein Mitarbeiter geht
Ein Mitarbeiter kündigt. Es ist der letzte Arbeitstag und eigentlich gilt die klare Regel der IT-Abteilung: Der Zugang muss an genau diesem Tag deaktiviert sein. Wer nicht mehr in der Firma arbeitet, darf auch keinen Zugriff mehr auf die Webseite haben.
Bisher: Ticket schreiben, hoffen, dass IT es rechtzeitig erledigt. Oder schlicht vergessen.
Mit Managing Editor: Schon beim Erstellen des Kontos kann man ein Ablaufdatum setzen. Das Konto deaktiviert sich dann automatisch. Geht ein Mitarbeiter spontan ist es ein einfacher Klick und das Konto ist deaktiviert. Keine vergessenen Zugänge und keine Sicherheitslücken mehr.
Mitwachsende Berechtigungen
Eine Werkstudentin startet mit einem kleinen Arbeitsauftrag: Pflege die Produktseiten. Es wird schnell klar: Sie ist gut in Ihrem Job. Und es gibt genug zu tun. Also warum nicht auch News und Events pflegen lassen?
Bisher: Ticket schreiben, neue Rechte erklären und warten.
Mit Managing Editor: Die Nutzerrechte einfach um die Gruppe „News“ und “Events” erweitern, speichern, fertig.
Den Überblick behalten
Fragen wie: „Wie viele Redakteure haben wir? Wer hat welche Rechte? Hat Sarah noch Zugriff?“ sind in TYPO3 standardmäßig nur für Admins ersichtlich. Ein Chefredakteur kann diese Fragen nicht wirklich gewissenhaft beantworten.
Bisher: Admin oder Agentur fragen. Kostet Zeit und/oder Geld.
Mit Managing Editor: Das Benutzer-Dashboard öffnen. Alle Benutzer, alle Rechte, alle Abläufe auf einen Blick ersichtlich.
Eingebaute Sicherheitsleitplanken
Die größte Sorge von IT-Abteilungen oder Admins waren: „Wir wollen nicht, dass Managing Editors Zugriff auf alles haben.“ Absolut richtig.
Managing Editor arbeitet deshalb in klar definierten Grenzen:
- Systemadministratoren legen fest, welche Benutzergruppen „verwaltbar“ sind – z. B. News-Redakteure oder Landingpage-Redakteure, aber niemals Administratoren.
- File-Zugriff funktioniert genauso: Admins bestimmen, welche Verzeichnisse zugewiesen werden dürfen. Marketing-Ordner ja, Systemkonfiguration nein.
- Benutzerkonten dürfen nicht gelöscht werden – nur deaktiviert. So bleibt die Datensicherheit gewahrt, während der Login-Zugriff sofort gesperrt wird.
Einmal definiert hat ein Managing Editor also viel mehr Freiheiten und eben doch keinen Zugriff auf alle Nutzer und Nutzergruppen. Er verwaltet sein Content-Team selbständig
Extra-Sicherheit: Mit dem Benutzerwechsel-Modus sieht man genau, welche Rechte ein Redakteur hätte. Wenn’s zu viel ist: Gruppe rausnehmen. Wenn’s zu wenig ist: hinzufügen.
Flexibel für Teams, sicher für Systeme
Managing Editor löst den Konflikt zwischen Flexibilität und Sicherheit. Redaktionen können endlich selbst handeln – Admins behalten die Kontrolle.
Das Ergebnis:
- Weniger Tickets, weniger Wartezeit.
- Teams arbeiten sofort produktiv.
- IT kümmert sich um Infrastruktur statt um Passwort-Resets.
- Agenturen wie wir verschwenden keine Zeit mehr mit Mini-Tasks, sondern bauen echte Features.
Genau das sollte TYPO3 eigentlich mitbringen. Solange es nicht so ist, schließt Managing Editor diese Lücke.
Wenn euer Team auch an der Benutzerverwaltung scheitert – oder ihr es leid seid, wegen jeder Kleinigkeit einen Prozess anzustoßen – dann ist Managing Editor genau dafür gemacht.
More Info
Managing Editor ist für TYPO3 v12 und v13 verfügbar und kostet einmalig €999 (netto).