Im nächsten Schritt sollten Sie sich kurz Gedanken über die Benutzer Ihrer Website machen. Die Fragen, die Sie für sich beantworten sollten sind:

• Werden mehrere Autoren an der Website mitarbeiten, wenn ja für welche Bereiche der Seite?
• Werden mehrere Administratoren die Website betreuen, wenn ja welche Bereiche?
• Sollen geschützte Bereiche eingerichtet werden, die nur bestimmten Benutzergruppen zugänglich sind?

Aus diesen Fragen ergibt sich die Notwendigkeit der Einrichtung von verschiedenen Benutzergruppen.
Wenn Sie keine dieser Fragen mit ja beantwortet haben, Ihre Website also alleine betreuen, so können Sie diesen Punkt überspringen.

In der Standardkonfiguration sind bereits die folgenden Gruppen eingerichtet:

Diesen Benutzergruppen können nun einzelne Benutzer zugeordnet werden. Die Benutzergruppen sind das zentrale Instrument um den Zugriff auf Inhalte zu steuern.

Das System ermöglicht die Zugriffsteuerung (Lesen / Schreiben) auf

• Seitenebene (Benutzer die keinen Lesezugriff auf eine Seite haben, bekommen die Seite im Menü gar nicht zu Gesicht, bzw. landen beim Versuch eines Zugriffs auf der Login-Seite)
• Modulebene (Für jedes einzelne Modul können die Zugriffsrechte eingestellt werden. Somit ist eine äusserst feingranulare Zugriffssteuerung realisierbar)
• Inhaltsebene (manche Module, z.B das Download-Repository erlauben für jedes Inhaltselement die Angabe von Zugriffsrechten)