Einführung / Konfiguration von Benutzerrechten / Schutz personalisierter Projektinhalte / Personalisierung

Personalisierung

Das Modul „FirstSpirit DynamicPersonalization“ besteht aus einer Java Tag-Library, die sehr einfach genutzt werden kann, um JSP-Seiten zu personalisieren, d.h. es kann entweder das Anzeigen der Seite komplett oder teilweise unterbunden werden. Ob ein Teilbereich einer Seite sichtbar ist oder nicht hängt davon ab, ob der angemeldete Benutzer über eine ausreichende Berechtigung verfügt. Dies wird entschieden, indem die Soll-Berechtigung der Seite mit der Ist-Berechtigung des Benutzers verglichen wird.

Die Definition der Soll-Berechtigung (Wer darf ein Dokument oder einen Teil des Dokumentes sehen?) erfolgt über die Rechtedefinitions-Komponente. Die Auswertung, d.h. der Vergleich der Ist-Konfiguration, die sich aus dem Login-Kontext des Benutzers ergibt und der Soll-Konfiguration wird durch die Personalisierung durchgeführt. Dabei besteht ein sehr enger (logischer) Zusammenhang zwischen den Gruppen, die in der Rechtedefinitions-Komponente verwendet werden und den Gruppen, auf die sich das „GroupModule“ der Personalisierung bezieht.

Beispiel: Wenn ein Benutzer zu einer Gruppe gehört, die nicht in der Rechtedefinitions-Komponente auftaucht, können für ihn unter Umständen keine Rechte gesetzt werden.

Dieser Zusammenhang zwischen Gruppen-Modell in der Rechtedefinitions-Komponente und im Personalisierungs-Modul kann auf folgenden zwei Wegen hergestellt werden:

  1. Die Erzeugung der Gruppen-Definitionsdatei für die Rechtedefinitions-Komponente und das „GroupModule“ der Personalisierung werten die gleichen externen Datenquellen aus (z. B.: LDAP-Server oder AD-Server). In diesem Fall liegt die Datenhoheit komplett extern.
  2. Die Rechtedefinitions-Komponente erzeugt eine Gruppen-Definitionsdatei und das Personalisierungs-Modul verwendet diese Daten bzw. bezieht sich auf diese Datei. Die Datei kann von der Rechtedefinitions-Komponente durchaus durch die Abfrage eines LDAP-Servers erzeugt werden. Der Unterschied ist, dass das Personalisierungsmodul selbst nicht den LDAP-Server abfragt, sondern die von der Rechtedefinitions-Komponente erzeugte Datenbasis verwendet.

Während also im ersten Fall das „GroupModule“ der Personalisierung auf die Modi „ContentStore“ oder „LDAP“ konfiguriert wird (und damit die Laufzeitumgebung eine permanente Verbindung zur Datenquelle benötigt), ist für den zweiten Fall das „GroupModule“ auf „GroupService“ zu konfigurieren und verwendet dann die gleichen XML-Dateien wie die Rechtedefinitions-Komponente. Im zweiten Fall ist daher kein permanenter Zugriff auf eine externe Ressource erforderlich, aber es ist zu beachten, dass bei der Deployment-Konfiguration die Gruppen-Konfigurationsdateien auch auf das Live-System veröffentlicht werden (siehe Konfiguration für die Veröffentlichung).

Durch den Einsatz der Personalisierung in FirstSpirit können Berechtigungsprüfungen ausschließlich auf JSP-Seiten erzwungen werden. Durch das personalisierte Ausblenden von Links kann damit ein Zugriff auf nicht JSP-Dokumente (z. B. PDF-Dateien oder Bilder) erschwert werden. Dies stellt aber keinen zuverlässigen Schutz dar, da die Auslieferung durch die Direkteingabe des Links erzwungen werden kann. Das Modul sollte daher immer mit dem Standard-Modul FirstSpirit Security kombiniert werden (Konzept siehe Prüfung der Zugriffsrechte).

Beim Modul FirstSpirit DynamicPersonalization handelt es sich um eine kostenpflichtige Zusatzfunktionalität.

Für weitere Informationen siehe Modul-Dokumentation FirstSpirit DynamicPersonalization

© 2005 - 2024 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2024.4 | Datenschutz