Einführung / Konfiguration von Benutzerrechten / Einführung / Definition von Benutzerrechten

Definition von Benutzerrechten

Die Vergabe von Benutzerrechten erfolgt immer auf der Basis von Gruppen, da erfahrungsgemäß eine Verwaltung auf Benutzerebene zu großen Problemen, beispielsweise bei der Vertreter-Regelung, führt.

Um die Rechtevergabe zu strukturieren und damit zu vereinfachen, wird davon ausgegangen, dass Gruppen hierarchisch aufgebaut sein können. Eine Gruppe kann also mehrere Untergruppen enthalten.

FirstSpirit bietet eine Unterstützung, um diese Gruppenstrukturen entweder neu zu definieren oder aber aus einem bestehenden System (z. B. LDAP) zu übernehmen.

Unabhängig von der Herkunft wird die Gruppenhierarchie dem Redakteur in Form einer Baumansicht präsentiert, in der die Rechtekonfiguration vorgenommen werden kann. Bei der Rechtedefinitions-Komponente handelt es sich um eine spezielle Eingabekomponente, mit deren Hilfe Rechte auf der Basis einer hierarchischen Gruppendefinition vergeben werden können. Diese Rechtedefinition bezieht sich ausschließlich auf das Laufzeitsystem und nicht auf das Redaktionssystem selbst, es handelt sich nicht um Redaktionsrechte. In der Regel wird daher die Rechtedefinitions-Komponente im Rahmen der Metadaten verwendet. Ein Einsatz in der Inhalte-Verwaltung oder in der Datenquellen-Verwaltung ist technisch aber auch möglich.

Neben der Gruppenhierarchie existiert bei den Benutzerrechten zusätzlich ein Bezug zur Baumstruktur der FirstSpirit Verwaltungen, die ebenfalls als Hierarchie interpretiert wird.

Die Baumstruktur der FirstSpirit Verwaltungen stellt für die Rechtevergabe eine Vererbungsbeziehung dar. Es gilt daher immer: Wenn in einem Baum-Objekt keine Benutzerrechte definiert sind, so gelten die Rechte des Vater-Objektes. Durch diese Vererbungsdefinition ist es einfach möglich, z. B. auf der Ebene eines Ordners, Rechte für alle darunter liegenden Seiten zu definieren.

Die Vererbung ist als „nicht additiv“ definiert – das bedeutet, dass eine Rechte-Definition in einem Objekt alle „darüber liegenden“ Definitionen überschreibt.

Da dieses extrem einfache Vererbungsmodell nicht in allen Fällen angemessen ist, gibt es eine Reihe von Möglichkeiten um projektspezifisch „Plausibilitätsregeln“ für die Rechtevergabe zu definieren (z. B. „Wenn für eine Obergruppe etwas erlaubt ist, kann es für eine Untergruppe nicht verboten sein“, oder „Wenn jemand ein Objekt sehen darf, so muss er auch den darüber liegenden Teilbaum betreten können, da er sonst nie bis zum Objekt gelangen kann“).

© 2005 - 2024 Crownpeak Technology GmbH | Alle Rechte vorbehalten. | FirstSpirit 2024.12 | Datenschutz