Zugriff auf Umgebungen verwalten

Environments access levels

Unter Zugriff auf Umgebungen können Sie eine der folgenden Optionen auswählen:

  • Alle Umgebungen verwalten und verwenden – Gewährt vollen Zugriff auf alle Umgebungen innerhalb des Space. Nutzer*innen können den gesamten Conten und alle Tags verwalten, abhängig von den zugewiesenen Berechtigungen der Rolle.

  • Umgebungen oder Aliasse auswählen, um Zugriff zu gewähren – Hier können Sie bestimmte Umgebungen auswählen und für jede einzelne granulare Berechtigungen konfigurieren. Sie können beispielsweise schreibgeschützten Zugriff in der Produktion und vollständige Bearbeitungsrechte in der Entwicklung gewähren.

  • Nur Master-Umgebung (Standard) – Hier können Sie Ihre Rolle so einstellen, dass sie nur auf die Master-Umgebung zugreift. Die Rolle kann nicht auf Nicht-Master-Umgebungen zugreifen.

HINWEIS: Mit der Berechtigung „Alle Umgebungen verwalten und verwenden“ wird der Zugriff der Rolle auf den Content der Master-Umgebung durch ihre Content- und Medienberechtigungen definiert. In Sandbox-Umgebungen hat diese Rolle vollen Zugriff auf den gesamten Content.

HINWEIS: Eine Space-Admin-Rolle hat vollen Zugriff auf alle Umgebungen (einschließlich der Master-Umgebung) und deren Content.

How to configure access to environments

So konfigurieren Sie den Zugriff einer Rolle auf Umgebungen:

  1. Gehen Sie auf der Seite des Rolleneditors zur Registerkarte Umgebungen.

  2. Wählen Sie im Bereich Zugriff auf Umgebungen die Zugriffsebene der gewünschten Umgebungen aus. Wenn Sie die Option Ausgewählte Umgebungen gewählt haben, fahren Sie bitte mit Schritt 3 unter So konfigurieren Sie den Zugriff auf eine ausgewählte Umgebung fort.

  3. Optional: Wählen Sie im Bereich Entitäten in Master verwalten/ Entitäten in ausgewählten Umgebungen verwalten den/die Schieberegler aus, um Nutzer*innen das Erstellen, Bearbeiten und Löschen von Contenttypen und/oder Tags zu ermöglichen.

  4. Optional (nur für die Option Alle Umgebungen verwalten und verwenden): Wählen Sie im Bereich Umgebungen verwalten den Schieberegler aus, um Nutzer*innen das Erstellen von Umgebungsalias und das Bearbeiten ihrer Zielumgebung zu ermöglichen.

  5. Klicken Sie auf Änderungen speichern, um die Rolle zu speichern.

Space roles 307

How to configure access to a selected environment

So konfigurieren Sie den Zugriff einer Rolle auf eine ausgewählte Umgebung:

  1. Gehen Sie auf der Seite des Rolleneditors zur Registerkarte Umgebungen.

  2. Wählen Sie im Bereich Zugriff auf Umgebungen die Option Ausgewählte Umgebungen aus.

  3. Wählen Sie im Bereich Zulässige Umgebungen die Umgebung aus, auf die Ihre Rolle zugreifen können soll. Die Umgebung wird der Liste „Zulässige Umgebungen“ hinzugefügt.

  4. Optional: Wiederholen Sie Schritt 3, um der Liste „Zulässige Umgebungen“ eine weitere Umgebung hinzuzufügen.

  5. Optional: To remove an environment from the Allowed environments list, click the X button against this environment.

  6. Beenden Sie die Einstellung der Umgebungsberechtigungen ab Schritt 3 unter So konfigurieren Sie den Zugriff auf Umgebungen.

Space roles 308

Assigning multiple environment access options to a single user

Wenn einzelnen Nutzer*innen mehrere Rollen zugewiesen sind, werden die Umgebungszugriffsoptionen und die zugehörigen Content-Richtlinien für diese Rollen zusammengeführt. Verschiedene Umgebungszugriffsoptionen, die in diesen Rollen definiert sind, überschreiben oder kombinieren sich gemäß den folgenden Prinzipien:

  • Die Option „Alle Umgebungen verwalten und verwenden“ überschreibt die Option „Ausgewählte Umgebungen“. 

    NOTE: The “Manage and use all environments” option is equivalent to setting the Environment permission to “all”. You can read more about this override here. If it is set in any of the roles assigned to a user, this user can access all environments, and any content- or media-related Allow or Deny rule only applies to the master environment. Other environments are fully accessible without restrictions.

  • Die Option „Ausgewählte Umgebungen“ überschreibt die Option „Nur Master-Umgebung“.

    HINWEIS: Die Option „Ausgewählte Umgebungen“ muss explizit alle Umgebungen definieren, auf die ein/e Nutzer*in zugreifen darf. Ein/e Nutzer*in hat keinen Zugriff auf die Master-Umgebung, es sei denn, die Master-Umgebung wird als eine der „Zulässigen Umgebungen“ hinzugefügt.

  • Die Optionen „Ausgewählte Umgebungen“ decken alle „Zulässigen Umgebungen“ über alle Rollen hinweg ab.

    NOTE: Under the legacy permission evaluation logic, all content- or media-related Allow and Deny rules defined in any of the assigned roles are combined and apply to all environments selected for access in those roles. This means that the user has the same content and media restrictions in all selected environments, regardless of which role those rules were defined in.

In der folgenden Tabelle und den Kommentaren wird erläutert, wie sich eine beispielhafte Kombination von Rollen mit unterschiedlichen Umgebungsberechtigungen, die denselben Nutzer*innen zugewiesen sind, auf den Zugriff des Nutzers/der Nutzer*in auf Umgebungen auswirkt.

Sie können den Zugriff einer Rolle auf bestimmte Umgebungen auf der Registerkarte Umgebungen im Rolleneditor konfigurieren. Wenn granulare Umgebungsberechtigungen für Ihr Unternehmen aktiviert sind, können Sie verschiedene Zugriffsebenen pro Umgebung definieren, sodass Admins eine präzisere Kontrolle haben.

This feature allows you to:

  • Nur Leseberechtigungen oder Lese-/Schreibberechtigungen für Contenttypen und Tags pro Umgebung gewähren.

  • Produktionsumgebungen schützen und gleichzeitig einen flexibleren Zugriff in der Staging- oder Entwicklungsumgebung ermöglichen.

  • Versehentliche Änderungen an Live-Content verhindern, indem Sie die Aktionen zum Erstellen/Bearbeiten/Löschen einschränken.

Wenn granulare Umgebungsberechtigungen aktiviert sind, werden im Abschnitt Zugriff auf Umgebungen detaillierte Berechtigungsoptionen für jede Umgebung angezeigt, wie unten dargestellt:

Umgebung/Alias

Contenttypen (Lesen/Erstellen/Bearbeiten/Löschen)

Tags (Lesen/Erstellen/Bearbeiten/Löschen)

Master

Nur Leseberechtigung

Nur Leseberechtigung

Staging

Lesen/Erstellen/Bearbeiten

Lesen

Entwicklung

Lesen/Erstellen/Bearbeiten/Löschen

Lesen/Erstellen/Bearbeiten/Löschen

(Admins können diese nach Bedarf pro Umgebung anpassen.)

HINWEIS: Weitere Informationen darüber, wie sich Content- und Medienberechtigungen vereinen, wenn einzelnen Nutzer*innen mehrere Rollen zugewiesen sind, finden Sie unter Zuweisen mehrerer Rollen zu einem/einer Nutzer*in.

Example: Configuring a role for read-only in Master and full access in Development

The table above illustrates different permission levels per environment. Below is an example of how to configure a single role to achieve the following setup:

  • Master environmentRead-only access. 

  • Development aliasRead, Create/Edit, Delete, and Publish access. 

To configure this within a single role:

  1. Open the Role editor.

  2. Navigate to the Environments tab.

  3. Ensure granular environment permissions are enabled.

  4. Configure the permissions per environment as follows:

Master

  • Content types → Read

  • Tags → Read

  • No Create/Edit/Delete permissions. 

  • No Publish permissions. 

Development (alias)

  • Content types → Read / Create/Edit / Delete. 

  • Tags → Read / Create/Edit / Delete. 

  • Publishing → Allow. 

This configuration ensures:

  • Users can view production (Master) content but cannot modify or publish changes.

  • Users can fully manage content in the development environment, including creating, editing, deleting and publishing entries.

NOTE: environment permissions are evaluated per role. If additional roles are assigned to the same user, their permissions will be merged according to the override rules described above.

Defining different permission sets per environment

Permissions are evaluated per role. When multiple roles are assigned to a user, their environment access and permissions are merged.

If you want a user to have different permission levels in different environments (for example, read-only access in Master, but create/edit access in Staging and QA), you must:

  1. Create separate roles that define the required permission set for each environment.

  2. Assign all relevant roles to the user.

It is not possible to define multiple independent rule sets for different environments within a single role in a way that keeps them isolated from each other when roles are merged.

For example:

  • Role A → Master: Read-only. 

  • Role B → Staging & QA: Read/Create/Edit. 

Assigning both roles to a user results in:

  • Read-only access in Master. 

  • Read / Create/Edit access in Staging & QA. 

This approach ensures environment-specific access while maintaining predictable permission evaluation.

Migration note for existing organizations

Granular environment permissions were introduced with a toggle switch to ensure that existing organizations would not have their current role and permission assignments unexpectedly changed.

If your organization was created before granular permissions were introduced, your existing permission model may continue to behave according to the previous evaluation logic until you migrate. We recommend reviewing your roles and environment access settings to ensure they align with your intended permission structure.