Einführung / Konfiguration von Benutzerrechten / Einführung

Konfiguration von Benutzerrechten - Einführung

Im Rahmen dieses Kapitels werden die von FirstSpirit zur Verfügung gestellten Mechanismen zur Rechtevergabe und -prüfung beschrieben und ihr konkreter Einsatz skizziert. Es geht auf den folgenden Seiten ausschließlich um die Rechtevergabe für die generierte Site (also um die Vergabe von Benutzerrechten) und weder um die Vergabe von Projektrechten (also um Redaktionsrechte) noch um die Vergabe von Rechten zur Ausführung von Arbeitsabläufen. (Weitere Informationen zur Rechtevergabe siehe Rechte in FirstSpirit (→Handbuch FirstSpirit SiteArchitect)).

In FirstSpirit wird streng zwischen Redaktions- und Benutzerrechten unterschieden. Während die Redaktionsrechte für alle Operationen gelten, die ein Redakteur ausführen kann (z. B. Seiten anlegen/ändern/löschen), gelten die Benutzerrechte nur für den „Besucher“ der generierten Site und sind damit immer mit dem eingesetzten Personalisierungssystem verknüpft. Wird als Personalisierungssystem FirstSpirit DynamicPersonalization eingesetzt (was nicht zwangsläufig der Fall sein muss), so kann ein sehr enger Zusammenhang hergestellt werden (siehe Berechtigungsprüfung mit FirstSpirit).

Im Bereich der Redaktionsrechte wird die Operationsmenge (Anlegen / Ändern / Löschen / Freigeben usw.) von FirstSpirit fest vorgegeben. Diese Operationen können für Personen oder Gruppen mit Rechten versehen werden. Die Verwaltung von Personen/Gruppen erfolgt ebenfalls nach Vorgabe von FirstSpirit (auch wenn ggf. ein LDAP-System angebunden werden kann). Somit liegen im Bereich der Redaktionsrechte sowohl die Operationen, als auch die Gruppen (relativ) fest.

Im Gegensatz zu den Redaktionsrechten, die sich auf Abläufe im FirstSpirit-Projekt beziehen, beziehen sich die Benutzerrechte ausschließlich auf die generierte und veröffentlichte Site. Die Verwendung von Benutzerrechten in einem Projekt lässt sich in der Regel am Einsatz einer Login-Seite erkennen.

Im Kontext der Benutzerrechte definiert FirstSpirit weder die Operations- noch die Gruppen-Struktur, da jedes mit FirstSpirit implementierte Projekt im Bereich der Benutzerrechte völlig unterschiedliche Anforderungen stellt. In vielen Fällen reicht es aus, wenn Benutzerrechte als „Recht ein Objekte zu betrachten“ interpretiert werden. Es sind aber auch Fälle denkbar, in denen neben „Ansehen“ auch die Operationen „Drucken“ bzw. „Speichern“ relevant sind. In diesem Fall muss im Rahmen der Benutzerrechte zwischen den Operationen „Ansehen“ und „Drucken“ unterschieden werden.

Wichtig ist in diesem Zusammenhang, dass es in genau zwei Fällen einen Zusammenhang zwischen den Redaktionsrechten und den Benutzerrechten gibt:

  1. Bei der Vorschau einer Seite:
    In diesem Fall ist der Redakteur auch Benutzer – hier treffen die Redaktionsrechte „Ansehen“ und die Benutzerrechte „Ansehen“ aufeinander und müssen geeignet verknüpft werden.
  2. Bei einer Datenänderung aus der Live-Site:
    In diesem Fall ist der Benutzer auch Redakteur – hier gilt analog, dass die Benutzerrechte „Ändern“ und die Redaktionsrechte „Ändern“ geeignet verknüpft werden müssen.

In der Regel wird die Verknüpfung über einen zusätzlichen Login-Request hergestellt, das bedeutet, der Benutzer meldet sich als Redakteur an bzw. umgekehrt.

Es besteht jedoch außerdem die folgende Login-Möglichkeit:

  • SSO: Bei Verwendung des SSO-Moduls erfolgt der Übergang zwischen Redakteur und Benutzer transparent ohne Passwort-Abfrage (Login-Modul: FS SSO)

© 2005 - 2024 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2024.12 | Datenschutz