Dies ist eine alte Version des Dokuments!
portfolio
kopiert man dann nach C:\Programme
, das ergibt dann C:\Programme\portfolio
. acl.auth.php
und local.php
aus dem Verzeichnis C:\Programme\portfolio\conf
durch die aus dem ZIP Paket conf_paedml_windows_install.zipacl.auth.php
stehen die Zugriffsberechtigungen der verschiedenen Gruppen. Hier wird z.B. festgelegt, dass die Projektgruppe portfoliored (Redakteure des Portfolios) die zum Verfassen von Artikeln notwendigen Berechtigungen hat. Man sieht die Einstellungen im Adminbereich des Portfolios unter Zugangsverwaltung. Hier lassen sich auch einfach Änderungen vornehmen.localh.php
stehen wichtige Konfigurationseinstellungen des Portfolios. Diese Datei sollten Sie möglichst nicht direkt editieren, mit Ausnahme der unten dargestellten Änderungen. local.php
mit Wordpad oder z.B. notepad++ (verwenden Sie nicht den Windows Editor)$conf['auth']['ad']['ad_password'] = 'muster';
ersetzen Sie muster durch ein möglichst sicheres Passwort. Dieses Passwort geben Sie später einem neu anzulegenden Benutzer (ldapabfrage), unter dessen Account openschulportfolio eine LDAP Abfrage an das Active Directory ausführt.
Im jetzigen Zustand haben Authentifizierte Benutzer Leserechte auf den Ordner C:\Programme\portfolio
. Da im Portfolio auch vertrauliche Informationen stehen, sollen Schüler hierauf keinen Zugriff haben. Da Schüler zur Gruppe Authentifizierte Benutzer gehören, wird diese aus den Sicherheitseinstellungen entfernt und durch die Gruppe G_Lehrer ersetzt.
Die Berechtigungen auf den Ordner portfolio
werden vom Programmverzeichnis vererbt. Bevor man die Gruppe Authentifizierte Benutzer entfernen kann, muss man diese Vererbung zuerst beenden. Hier das Vorgehen:
* Rechtsklick auf portfolio
⇒ Sicherheit und Freigebe ⇒ Registerkarte Sicherheit ⇒ Erweitert
G_Lehrer
hinzu und belässt die voreingestellten Werte (Lesen/Ausführen, Ordnerinhalte auflisten, Lesen)data
benötigen Lehrer zum Lesen Schreibrechte, als Redakteure an manchen Stellen sogar Vollzugriff. Um eine zu komplizierte Rechtevergabe zu vermeiden, erteilt man der Gruppe G_Lehrer Vollzugriff auf den Ordner data
. (Lehrer haben keinen direkten Zugriff auf dieses Verzeichnis, daher kann man diese Berechtigung geben)Damit man per Browser auf Openschulportfolio zugreifen kann, muss auf diesen Ordner noch eine Webfreigabe erteilt werden:
portfolio
⇒ Sicherheit und Freigebe ⇒ Registerkarte Webfreigabeportfolio
. Klicken Sie OK
.noch offen:
Openschulportfolio sendet eine LDAP Abfrage ans Active Directory. Hierfür werden die Benutzerdaten eines Benutzers der Domäne verwendet. Es wird empfohlen, hierfür einen neuen Benutzer namens ldapabfrage anzulegen.
ldapabfrage
Die Zugriffssteuerung auf das Portfolio erfolgt über die Zugehörigkeit zu Gruppen im Active Directory.
Beschreibung | Name der Benutzergruppe im AD | Berechtigungen |
Alle außer Lehrer | - | Kein Zugriff |
Lehrer | G_Lehrer | Lesen |
Redakteure = Projektgruppe portfoliored | g_projekt_portfoliored | Artikel verfassen |
Superuser mit Adminrechten = Projektgruppe portfolioadm | g_projekt_portfolioadm | Konfiguration |
Hierfür müssen Sie nun die zwei oben beschriebenen Projektgruppen über die Schulkonsole erstellen. Achten Sie auf die Schreibweise! Fügen Sie den Projektgruppen die gewünschten Lehrer hinzu.
projektred
projektadm
Betreibt man Openschulportfolio mit den bisherigen Einstellungen, erhält man gelegentlich einen Sicherhietshinweis, dass Unterverzeichnisse wie z.B. das data
Verzeichnis nicht über das Web erreichbar sein sollten. https://www.dokuwiki.org/security
Um diese Hinweise umzusetzen, gehen Sie wie folgt vor:
Start | Programme | Verwaltung | Inernetinformationsdienste-Manager
S1 | Websites | Standardwebsite | portfolio
data | Eigenschaften
Verzeichnissicherheit
| Einschränkungen für IP Adressen und Domänennamen Bearbeiten
conf, bin
und inc
.Diese Schritte stellen die Vorgehensweise stakt verkürzt dar, eine ausführliche Anleitung mit genaueren Hinweisen und Anmerkungen wird dankenswerterweise von Herrn Berber auf den Seiten der Realschule Ehingen bereitgestellt.