Inhalte durchsuchen
Inhalt
Cache # Zugriffskontrolliste (ACL) der Cachedatenbank
Es muss in jedem System die Möglichkeit geben, die Rechte der Benutzer einzuschränken und zu differenzieren. In der eGovernment-Suite ist vorgesehen, bestimmte Aufgaben, wie z. B. das Einpflegen von Inhalten an bestimmte Personen abzugeben und so eine dezentrale Inhaltspflege einzurichten. Der/die Administrator/en sollen lediglich die Freigabe der Inhalte übernehmen, das Design der Seiten bestimmen und Navigatoren und Module einbinden.
Über Rollen, die in der Zugriffskontrollliste (ACL) der einzelnen Datenbanken eingetragen sind und einzelnen Mitarbeitern oder bestimmten Gruppen zugeordnet werden, ist es möglich, diese in ihrer Arbeit auf bestimmte Aufgaben wie z. B. das Einpflegen von Seiten zu beschränken. Diese Benutzer sehen bestimmte Teile des Redaktionssystems aufgrund fehlender Rechte nicht und können somit in diesen Teilen auch keine Änderungen vornehmen.
Folgende Rollen stehen Ihnen hierzu in der ACL der Cache-Datenbank zur Verfügung:
| Datenbank-Rollen | Beschreibung |
|---|---|
| HelpEditor | Kann Hilfedokumente erstellen |
| GlobalAuthor | Darf alle Dokumente bearbeiten |
| GlobalReaders | Darf alle Dokumente lesen |
| Administrator | Kann den Administrationsbereich bearbeiten |
| AclDocAuthor | Benutzer mit der Rolle "AclDocAuthor" dürfen jedes ACL-Dokument in der Cache-DB sehen. Bei Ihnen funktionierten folglich keinerlei Filter für Autoren oder Leser (zum Beispiel beim Schnellzugriff) daher wird diese Rolle nur Servern zugewiesen. |
Standardmäßig sind bereits verschiedene Benutzer und Gruppen für die Datenbank eingerichtet und mit entsprechenden Rechten und Rollen versehen. Diese bereits vorkonfigurierten Benutzer bzw. Gruppen sind:
| Benutzer | Benutzertyp | Zugriffsebene | Zugriffsebenenberechtigung | Rollen |
|---|---|---|---|---|
| Default | Unbestimmt | Kein Zugriff* | keine | |
| admin_all | Personengruppe | Manager | alles | alle |
| Anonymous | Unbestimmt | Editor | keine | |
| AnwenderAdmins | Personengruppe | Manager | alles | alle |
| KRZN-Entwickler | Personengruppe | Manager | alles | alle |
| OtherDomainServers | Servergruppe | Kein Zugriff | keine | |
| LocalDomainServers | Servergruppe | Manager | Dokumente löschen | alle |
| LocalDomainAdmins | Personengruppe | Manager | alle | |
| (ServernameKRZN) | Server | Manager | Dokumente erstellen/löschen | alle |
| (ServernameKommune) | Server | Manager | Dokumente erstellen/löschen | alle |
*Default ist jeder angemeldete Benutzer (egal ob Notesebene oder Webanmeldung). Wird eine Benutzerverwaltung verwendet, so sollten der benötigten Benutzergruppe mindestens die gleichen Rechte wie für Anonymous zugewiesen werden.
Hinweis:
Grundsätzlich müssen alle Nutzer der eGovernment-Suite an der Datenbank mit Leserechten berechtigt sein. Diese Rechte sind für den Aufruf der Zugriffskontrollistendokumente über die Notesumgebung notwendig.
Letzte Änderung: 05.06.2015 | 12:01 Uhr