Sicherheitskonzepte

Sicherheit wird im FOM User Bundle bereitgestellt und basiert auf diesen Konzepten:

Rechte

Mapbender bietet verschiedene Rechte an, die Sie vergeben können. Sie basieren auf Access Control Lists (ACL).

  • view - anzeigen

  • edit - editieren

  • delete - löschen

  • operator - kann anzeigen, editieren und löschen

  • master - kann anzeigen, editieren, löschen und diese Rechte außerdem weitergeben

  • owner - Besitzer, darf alles (inkl. Vergabe von master und owner Recht)

Weisen Sie einem Benutzer über Benutzer --> Benutzer bearbeiten --> Sicherheit die gewünschten Rechte zu.

../../../../_images/mapbender_roles.png

Zuweisen einer Anwendung zu einem Benutzer/einer Gruppe

  1. Bearbeiten Sie Ihre Anwendung über Anwendungen --> Bearbeiten.

  2. Wählen Sie Sicherheit.

  3. Veröffentlichen oder verbergen Sie Ihre Anwendung für alle über die Auswahl Öffentlicher Zugriff unter Sicherheit (oder alternativ über den Anwendung publizieren/verbergen-Button in der Anwendungsübersicht).

  4. Fügen Sie für individuelle Einstellungen alternativ Benutzer oder Gruppen über den Plus-Button hinzu. Setzen Sie anschließend individuelle Berechtigungen über die Rechtetabelle. So weisen Sie eine Anwendung einem oder mehreren Benutzer(n)/Gruppe(n) zu.

  5. Melden Sie sich erneut unter der ausgewählten Benutzerbezeichnung an, um die Rechtevergabe zu testen.

  6. Alternativ können Sie auch unter Sicherheit --> Globale Zugriffssteuerungsliste (ACL) --> Anwendungen schnell Berechtigungen von Benutzern/Gruppen für alle Anwendungen festlegen.

Zuweisen einzelner Elemente zu Benutzern/Gruppen

Standardmäßig stehen alle Elemente den Benutzern/Gruppen zur Verfügung, die Zugriff auf eine Anwendung haben. Für einzelne Elemente kann der Zugriff noch genauer definiert werden, so dass diese nur bestimmten Benutzern/Gruppen zur Verfügung stehen.

  1. Bearbeiten Sie Ihre Anwendung über Anwendungen --> Bearbeiten.

  2. Wählen Sie Layouts.

  3. Jedes Element verfügt über einen eigenen AcL-Element-Button (Schlüssel). Wählen Sie den Button zu dem Element, das nur ausgewählten Benutzern/Gruppen zur Verfügung stehen soll.

  4. Fügen Sie Benutzer oder Gruppen über den Plus-Button hinzu. Setzen Sie anschließend individuelle Berechtigungen über die Rechtetabelle. Das Element wird so innerhalb der Anwendung abgesichert und nur bestimmten Benutzer(n)/Gruppe(n) zugänglich.

  5. Testen Sie die Konfiguration, indem Sie die Anwendung mit Benutzern aufrufen, die (keine) Berechtigungen zum Element erhalten haben.

Zuweisen von Benutzern zu einem Benutzer/einer Gruppe

  1. Bearbeiten Sie Ihre Benutzer über Sicherheit --> Benutzer.

  2. Wählen Sie Sicherheit.

  3. Weisen Sie Benutzern/Gruppen individuelle Berechtigungen auf den individuellen Benutzer zu. Fügen Sie Benutzer oder Gruppen über den Plus-Button hinzu. Setzen Sie anschließend individuelle Berechtigungen über die Rechtetabelle. So weisen Sie Benutzer(n)/Gruppe(n) einen Benutzer zu.

  4. Melden Sie sich unter dem Benutzer bzw. der Gruppe mit neuen Rechten an, um die Rechtevergabe zu testen. Je nach Konfiguration ist es so z.B. möglich, dass alle Teilnehmer einer Gruppe Berechtigungen über einen bestimmten Benutzer haben und dessen Account bearbeiten oder löschen können.