In allen Versionen bis einschließlich Joomla 1.5.x war die Benutzerverwaltung eher spartanisch und für viele Zwecke unzureichend. Lediglich mit zusätzlichen Komponenten konnte die Benutzerverwaltung angepasst werden. Die Möglichkeit der Zugriffssteuerung für Kategorien, auf Artikelebene oder für Menüs oder Komponenten war so gegeben.
Mit den Versionen Joomla 1.6.x bis zur aktuellen Reihe 1.7.x fand eine Revolution statt. Alles, was bis dato über Komponenten geregelt werden musste, bietet Joomla nun standardmäßig. Erster wichtiger Unterschied zu früheren Versionen ist, dass ein User nun mehreren Gruppen zugeordnet werden kann. Die Gruppen haben sich im Vergleich zu denen früherer Versionen nicht geändert. Neu ist allerdings, dass die fest vergebenen Berechtigungen – ein Autor konnte nur Artikel schreiben, nicht editieren oder veröffentlichen – nun für jede Gruppe individuell angelegt werden können. Damit wird das System deutlich flexibler.
„Berechtigung und Zugriffsebene“
Unterscheiden muss man in der neuen Benutzerverwaltung von Joomla die Begriffe „Berechtigung“ und „Zugriffsebene“. Ersteres regelt, was der jeweilige Nutzer mit Artikeln, Komponenten, etc. machen darf. Berechtigungen werden immer an Gruppen vergeben. Möchte man einzelne Nutzer des Systems mit bestimmten Rechten ausstatten, legt man für diese einfach eine eigene Gruppe an.
Die Zugriffsebene schränkt die Sichtbarkeit von Elementen ein, wenn die Einstellung für bestimmte Gruppen dies vorsieht. Der Umstand, dass immer nur eine Zugriffsebene zugeteilt werden kann, wird dadurch aufgeweicht, sodass man Zugriffsebenen selbst erstellen kann, die dann Benutzergruppen zur Verfügung gestellt werden. Eine Gruppe, die Zugriff auf das Backend haben soll, muss nicht mehr „Manager“ oder „Administrator“ sein, es reicht eine Gruppe mit der Zugriffsebene „Special“.
Vererbung beachten
Die globale Einstellung der Nutzerrechte erfolgt über den Punkt „Berechtigungen“ („Site“ – „Konfiguration“ – „Berechtigung“). Nach der Installation von Joomla befinden sich hier die Standardgruppen, die bestimmte Rechte für die Nutzung der ganzen Website erhalten haben. Die drei möglichen Stufen sind „Nicht gesetzt“ (nur bei der Gruppe „Public“), „Erlaubt“, „Nicht Erlaubt“ und „Vererbt“. Die Vererbung von Rechten spielt bei der Nutzerverwaltung eine große Rolle. Alle Rechte, die einer übergeordneten Gruppe vergeben wurden, werden auf die darunter liegende Ebene „vererbt“, also z.B. vom Autor („Elternelement“) auf den Editor („Kindelement“).
Hier liegt die grundsätzliche Schwierigkeit der globalen Benutzerverwaltung in Joomla. Regelt man die Rechte hierarchisch von oben nach unten mit den Standardgruppen, sorgt die Vererbung dafür, dass die in der Hierarchie unten stehenden Gruppen einzeln angepasst werden müssen. Aber: Tritt bei einer Gruppe im Verlauf der Hierarchie ein „Verweigert“ auf, lasst sich das für untere Gruppen nicht mehr ändern. Somit ist es immer sinnvoller unterhalb der Gruppe „Registered“ – diese regelt nur die Möglichkeit, sich in die Seite einzuloggen – neue Gruppen parallel zu den Standardgruppen anzulegen, die dann mit bestimmten Rechten ausgestattet werden. Somit bleiben die nach der Installation von Joomla erstellten Standardgruppen unberührt und eine globale Einstellung wirkt dem gewünschten Ergebnis nicht entgegen.
Neben den globalen Berechtigungen können in Joomla auch Berechtigungen für die Bereiche „Komponente“, „Kategorie“ und „Artikel“ vergeben werden. Auch hier gilt eine hierarchische Struktur von den globalen Berechtigungen bis hin zum Artikel.