Einführung / Konfiguration von Benutzerrechten / Schutz personalisierter Projektinhalte / Konzept Sichere Medien
Konzept Sichere Medien
Ein bekanntes Konzept sind die sogenannten „Sicheren Medien“. Dabei werden bestimmte Dateien der Medien-Verwaltung vor unberechtigtem Zugriff geschützt:
- innerhalb der FirstSpirit Vorschauerzeugung über ein Servlet (Preview-Servlet)
- innerhalb der Live-Systems über einen Filter (Multi-Access-Control-Filter)
Beide Mechanismen, sowohl das Servlet als auch der Filter, prüfen vor der Auslieferung die Berechtigung des Benutzers.
Sichere Medien innerhalb der FirstSpirit Vorschau
Innerhalb der FirstSpirit-Vorschau kann der Zugriffsschutz für genau ein Medien-Verzeichnis innerhalb der Projekteigenschaften im Bereich Berechtigungen definiert werden. Dort wird ein Ordner der Medien-Verwaltung als Sichere-Medien-Ordner definiert. Alle Inhalte innerhalb des Ordners sind dann innerhalb der FirstSpirit-Vorschau (nur dort!) vor unberechtigtem Zugriff geschützt. Ein Zugriff auf die sicheren Medien innerhalb der Vorschau ist nur nach einer erfolgreichen Authentifizierung gegen das Modul „FirstSpirit DynamicPersonalization“ (siehe FirstSpirit DynamicPersonalization) und mit den entsprechenden Zugriffsrechten möglich.
Die Auslieferung der (innerhalb des Ordners liegenden) Medien wird über ein Servlet („Preview-Servlet“) innerhalb der Vorschauerzeugung unterbunden. Die Aufgabe des Preview-Servlets ist die Überwachung der Zugriffsberechtigungen bei der Anforderung einer Vorschau (siehe FirstSpirit-Client, -Server und -Vorschauerzeugung). Dabei werden die Benutzerrechte ausgewertet, die für ein Objekt in der Eingabekomponente für Benutzerrechte hinterlegt sind. Dabei prüft das Preview-Servlet gegen den PermissionService. Die hier hinterlegten Berechtigungen entsprechen den Informationen, die für ein Objekt in der Access-Control-Datenbank hinterlegt werden, sind aber aktueller („Current“-Stand).
Das Preview-Servlet steht über die Standard-Webanwendung fs5preview zur Verfügung. Konfigurationseinstellungen, die über die Definition des Sicheren-Medien-Ordners hinausgehen, sind nicht notwendig.
Die Installation der Webanwendung FirstSpirit Security WebApp ist im Web-Bereich „Vorschau (Preview)“ nicht notwendig.
Sichere Medien innerhalb des Live-Systems
Das Modul „FirstSpirit Security“ erfordert Änderungen für die Konfiguration (im Live-Stand), da sich der Zugriffsschutz sich hier seitdem nicht mehr länger nur auf Medien beschränkt, sondern alle Projektinhalte einschließt. Das Prinzip der Sicheren Medien bezieht sich nur auf die Preview des Projekts. Sollen Medien auch im Live-Stand geschützt sein, sind weitere Schritte notwendig. |
Für den Schutz der Sicheren Medien innerhalb des Live-Systems ist die Installation des Moduls FirstSpirit Security und die Konfiguration eines individuellen, auf das Sichere-Medien-Verzeichnis angepassten Filters (siehe Multi-Access-Control-Filter) erforderlich. Die Rechte werden in diesem Fall nicht über das Preview-Servlet kontrolliert, sondern basieren auf Informationen aus einer Access-Control-Datenbank.
Für weitere Informationen siehe Modul-Dokumentation FirstSpirit Security.