JustRelate

Abbildung globaler Rechte über Gruppen

In CMS Fiona können administrative Tätigkeiten nur ausgeführt werden, wenn der betreffende Benutzer das dafür jeweils erforderliche globale Recht hat. So benötigt man beispielsweise das Recht permissionGlobalRTCEdit, um die Laufzeitkonfiguration des CMS (Felder, Vorlagen, Workflows, Channels) ändern zu können.

Wenn Sie nicht den in Fiona eingebauten Benutzermanager verwenden, sondern einen externen Verzeichnisdienst (LDAP, ADS), können Sie den Benutzern globale Rechte erteilen, indem Sie sie in eine Benutzergruppe aufnehmen, deren Name einem bestimmten Schema entspricht. Nachdem Sie dieses Schema im CMS bekannt gemacht haben, ermittelt das CMS über die Gruppenzugehörigkeit eines Benutzers, ob dieser ein bestimmtes globales Recht hat.

  1. Richten Sie zunächst im externen Benutzermanager für jedes benötigte globale Recht eine Benutzergruppe ein, deren Name dem Namen des globalen Rechts entspricht, ergänzt um einen Präfix oder Suffix oder beides. Beispiel, mit admins_ als Präfix:

    admins_permissionGlobalRoot
admins_permissionGlobalRTCEdit
admins_permissionGlobalMirrorHandling

  2. Machen Sie diese Namenskonvention in der Datei cmsInstallDir/instance/instanceName/config/um_external.xml bekannt:

    <globalPermissionResolver>
  <name>group</name>
  <properties>
      <groupNameFormat>admins_%s</groupNameFormat>
  </properties>
</globalPermissionResolver>

    Im Element groupNameFormat wird das Format des Gruppennamens für die globalen Rechte angegeben, wobei %s für den Namen des globalen Rechts steht.

  3. Nehmen Sie die Benutzer, die eines der globalen Rechte haben sollen, in die entsprechend benannte Benutzergruppe auf. Dadurch erteilen Sie den Benutzern dieses Recht. Wiederholen Sie diesen Schritt, bis Sie alle Rechte wunschgemäß erteilt haben.

  4. Starten Sie nun den CM neu.

Wenn Sie nicht nach den einzelnen Rechten unterscheiden, sondern stets alle Rechte zusammen erteilen (oder entziehen) möchten, so reicht es aus, im Verzeichnisdienst eine einzige Gruppe anzulegen, und in der obigen Konfiguration den Namen dieser Gruppe im Element groupNameFormat anzugeben.

  • Related Links

  • Globale Rechte

    Globale Rechte steuern die Befugnisse der Benutzer in Bezug auf administrative Tätigkeiten.

© JustRelate Group GmbH · 2024