Content-Schutz in Drupal: Inhalte vor Löschen und Zugriff sichern
Zuletzt aktualisiert: März 2026 · Lesezeit: 6 Minuten
In grossen Organisationen arbeiten viele Redakteure mit dem CMS. Nicht jeder soll alles sehen, bearbeiten oder löschen dürfen. Drupal löst das mit einem Rechtesystem, das so granular ist wie kein anderes Open-Source-CMS.
Rollenbasierte Zugriffsrechte
Drupal verwaltet Zugriffsrechte über Rollen und Permissions. Jeder Benutzer hat eine oder mehrere Rollen. Jede Rolle hat definierte Berechtigungen: Inhalte erstellen, bearbeiten, veröffentlichen oder löschen.
Darüber hinaus ermöglicht das Node-Access-System inhaltsbasierte Einschränkungen: „Redakteure der Abteilung Marketing dürfen nur Marketing-Inhalte bearbeiten." Das geht ohne Custom-Code — über Module wie Content Access oder Group.
Passwortgeschützte Inhalte
Manche Inhalte sollen nur nach Passworteingabe zugänglich sein: interne Dokumente, geschützte Bereiche für Partner oder Preview-Links für Kunden. Module wie Protected Pages oder Node Access Password ermöglichen Passwortschutz auf Inhaltsebene.
Für komplexere Szenarien — etwa einen geschützten Partnerbereich mit Login — setzt arocom auf Drupals Benutzerrollen in Kombination mit Zugriffsregeln.
Inhalte vor Löschen schützen
Kritische Seiten — Impressum, Datenschutz, Startseite — dürfen nicht versehentlich gelöscht werden. Drupal bietet dafür Module wie Node Protect oder Entity Delete Protection, die den Löschen-Button für definierte Inhalte deaktivieren.
Alternativ lassen sich Zugriffsrechte so konfigurieren, dass nur Administratoren das Recht „Delete any content" besitzen. Redakteure können dann bearbeiten, aber nicht löschen.
Zugriffskonzept für eure Plattform?
arocom konfiguriert Zugriffskonzepte für Organisationen mit komplexen Anforderungen. Der Zukunfts-Check analysiert eure Rechtestruktur. Ab 2.500 EUR zzgl. MwSt., anrechenbar auf das Folgeprojekt.
Kann man einzelne Seiten mit Passwort schützen?
Ja. Module wie Protected Pages erlauben Passwortschutz pro Seite. Für umfangreiche geschützte Bereiche empfiehlt sich ein Login-System mit Benutzerrollen.
Wie verhindert man, dass Redakteure wichtige Seiten löschen?
Über Module wie Node Protect oder über Zugriffsrechte. arocom konfiguriert die Rechte so, dass kritische Inhalte nur von Administratoren gelöscht werden können.
Kann man Zugriffsrechte pro Abteilung vergeben?
Ja. Das Group-Modul ermöglicht abteilungsbasierte Zugriffssteuerung. Jede Abteilung sieht und bearbeitet nur die eigenen Inhalte. Das ist besonders für Intranets und Multi-Stakeholder-Plattformen relevant.
Entdeckt einen zufälligen Artikel
Wie steht es um Drupal auf eurer Website? Der Zukunfts-Check zeigt in 2–4 Wochen, wo die größten Hebel liegen.
Drupal Zukunfts-Check
Checkliste: Ist eure Drupal-Installation zukunftsreif? 15 Prüfpunkte.
Kopiert diesen Prompt und fügt ihn in ChatGPT, Claude oder eine andere KI ein — ihr bekommt einen persönlichen Lernplan zu „Content-Schutz in Drupal: Zugriff und Löschen“.
Du bist ein erfahrener Coach für Drupal. Ich möchte das Thema "Content-Schutz in Drupal: Zugriff und Löschen" verstehen ...War dieser Artikel hilfreich?