Einführung / Konfiguration von Benutzerrechten / Einführung / Prüfung von Benutzerrechten

Prüfung von Benutzerrechten

Nachdem nun skizziert wurde, wie Benutzerrechte definiert werden können, werden nun die unterschiedlichen Formen der Prüfung von Benutzerrechten vorgestellt.

Die Definition von Rechten, gleich welcher Art, macht nur Sinn, wenn diese Rechte auch ausgewertet und bei der Auslieferung von Dokumenten berücksichtigt werden.

Dies setzt eine Laufzeitkomponente voraus, die diese Überprüfung ermöglicht. Um eine Überprüfung vornehmen zu können, ist zunächst die Identifikation des Benutzers und eine Ermittlung seiner Gruppen notwendig. Diese Funktionalität wird vom Modul FirstSpirit DynamicPersonalization zur Verfügung gestellt.

Eine weitere sich logisch ergebende Konsequenz ist die Notwendigkeit, eine Wirkung aus der Auswertung der Rechte zu erzeugen – also eine Reaktion. In einigen Fällen erfolgt die Reaktion im Rahmen der Personalisierung.

Dabei werden durch spezielle Tags (FirstSpirit-DynamicPersonalization-Tags) Teile einer Seite oder aber auch die komplette Seite geschützt. Diese Form der Reaktion ist aber nur bei JSP-Seiten möglich. Reine HTML-Seiten, PDF-Dokumente oder Bilder sind durch dieses Verfahren nicht zu schützen. Ergänzend zu diesem Konzept ist daher das Modul FirstSpirit Security vorhanden (siehe Prüfung der Zugriffsrechte). Darüber wird der auf der Ebene des HTTP-Servers, je nach Rechtekonfiguration, die Auslieferung von Dokumenten bzw. Dateien unterbunden. Eine auf Medien aus der Medien-Verwaltung eingeschränkte und mit der Rechtedefinitions-Komponente verknüpfte Lösung ist in Form des „Sichere Medien“ Konzepts vorhanden (siehe Konzept Sichere Medien). Mehr zum Thema unter Schutz personalisierter Inhalte.

Es gibt eine Entsprechung der Rechtedefinitions-Komponente im Laufzeitsystem (Soll-/Ist-Vergleich der Rechtekonfiguration eines Objekts mit der Konfiguration des Benutzers, siehe Prüfung der Zugriffsrechte). Wesentlich ist dabei, dass die gleichen Gruppenhierarchie-Beziehungen verwendet werden.

Zu diesem Zweck wird ein Filter eingesetzt, der in der Lage ist, die Auslieferung von nicht-aktiven Dokumenten zu kontrollieren. Dieser Multi-Access-Control-Filter muss projektspezifisch konfiguriert werden.

Im Detail werden diese Mechanismen unter Prüfung der Zugriffsrechte beschrieben.

© 2005 - 2022 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2022.12 | Datenschutz