Berechtigungen & Scopes
Jede Aktion über die AI Suite MCP läuft als der Backend-Benutzer, für den das Token bzw. die OAuth-Freigabe ausgestellt wurde, und zwar mit dessen vollen TYPO3-Rechten. Seiten- und Datei-Mounts, Tabellen- und Feldrechte sowie die Feature- und Modellrechte der AI Suite werden dabei unverändert durchgesetzt.
Die OAuth-Scopes wirken zusätzlich obendrauf. Sie können den Zugriff nur einschränken, niemals über die TYPO3-Rechte des Benutzers hinaus erweitern.
Backend-Berechtigung
Damit ein Benutzer die MCP überhaupt verwenden darf, muss seine Backend-Gruppe das Feature-Recht enable_mcp_access besitzen. Fehlt es, verbindet sich der Client zwar, aber jeder Tool-Aufruf wird mit „keine Berechtigung“ abgewiesen.
Welche Tools darüber hinaus zur Verfügung stehen, entscheiden die jeweiligen AI-Suite-Feature-Rechte (z. B. Metadaten-Generierung, Übersetzung, Bildgenerierung). Ohne das passende Recht taucht das betroffene Tool gar nicht erst in der Tool-Liste des Modells auf. Die Rechte werden wie gewohnt pro Backend-Gruppe vergeben, siehe Berechtigungsmanagement.
OAuth-Scopes
Jedes Tool ist einem Scope zugeordnet. Ein Scope wird einem Token nur gewährt, wenn die Backend-Gruppe mindestens eines der zugehörigen AI-Suite-Feature-Rechte besitzt.
| Scope | Erforderliche AI-Suite-Berechtigung | Deckt ab |
|---|---|---|
mcp:read | keine (Basis) | Alle lesenden und erkundenden Tools |
mcp:write | keine (Vorschau und Bestätigung je Tool erzwungen) | Datensatz-CRUD über den DataHandler |
mcp:generate | enable_metadata_generation, enable_content_element_generation, enable_pages_generation | Generierung von Inhalten, Metadaten, Seitenbäumen und Landingpages |
mcp:translate | enable_translation | Alle Übersetzungs-Tools |
mcp:image | enable_image_generation | KI-Bildgenerierung |
mcp:media | enable_mcp_media_upload | Medien-Upload nach FAL |
mcp:workflow | enable_massaction_generation | Stapel- und Hintergrund-Task-Tools |
mcp:glossary | enable_translation, enable_translation_deepl_sync | DeepL-Glossar-Synchronisierung |
mcp:easy-language | enable_rte_aieasylanguageplugin | Texte in Leichter Sprache |
mcp:manage | enable_mcp_access | Globale Anweisungen, Prompt-Vorlagen, Token- und Dashboard-Zugang |