Skip to main content Skip to page footer

Berechtigungen & Scopes

Jede Aktion über die AI Suite MCP läuft als der Backend-Benutzer, für den das Token bzw. die OAuth-Freigabe ausgestellt wurde, und zwar mit dessen vollen TYPO3-Rechten. Seiten- und Datei-Mounts, Tabellen- und Feldrechte sowie die Feature- und Modellrechte der AI Suite werden dabei unverändert durchgesetzt.

Die OAuth-Scopes wirken zusätzlich obendrauf. Sie können den Zugriff nur einschränken, niemals über die TYPO3-Rechte des Benutzers hinaus erweitern.

Backend-Berechtigung

Damit ein Benutzer die MCP überhaupt verwenden darf, muss seine Backend-Gruppe das Feature-Recht enable_mcp_access besitzen. Fehlt es, verbindet sich der Client zwar, aber jeder Tool-Aufruf wird mit „keine Berechtigung“ abgewiesen.

Welche Tools darüber hinaus zur Verfügung stehen, entscheiden die jeweiligen AI-Suite-Feature-Rechte (z. B. Metadaten-Generierung, Übersetzung, Bildgenerierung). Ohne das passende Recht taucht das betroffene Tool gar nicht erst in der Tool-Liste des Modells auf. Die Rechte werden wie gewohnt pro Backend-Gruppe vergeben, siehe Berechtigungsmanagement.

OAuth-Scopes

Jedes Tool ist einem Scope zugeordnet. Ein Scope wird einem Token nur gewährt, wenn die Backend-Gruppe mindestens eines der zugehörigen AI-Suite-Feature-Rechte besitzt.

ScopeErforderliche AI-Suite-BerechtigungDeckt ab
mcp:readkeine (Basis)Alle lesenden und erkundenden Tools
mcp:writekeine (Vorschau und Bestätigung je Tool erzwungen)Datensatz-CRUD über den DataHandler
mcp:generateenable_metadata_generation, enable_content_element_generation, enable_pages_generationGenerierung von Inhalten, Metadaten, Seitenbäumen und Landingpages
mcp:translateenable_translationAlle Übersetzungs-Tools
mcp:imageenable_image_generationKI-Bildgenerierung
mcp:mediaenable_mcp_media_uploadMedien-Upload nach FAL
mcp:workflowenable_massaction_generationStapel- und Hintergrund-Task-Tools
mcp:glossaryenable_translation, enable_translation_deepl_syncDeepL-Glossar-Synchronisierung
mcp:easy-languageenable_rte_aieasylanguagepluginTexte in Leichter Sprache
mcp:manageenable_mcp_accessGlobale Anweisungen, Prompt-Vorlagen, Token- und Dashboard-Zugang