Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
praxistipps:accesscontrol [11.03.2011 15:24] Frank Schiebel [Ausgangssituation] |
praxistipps:accesscontrol [11.03.2011 16:15] Frank Schiebel [Beispiel: Eine Seite, die nur von einem Benutzer bearbeitet werden darf] |
||
---|---|---|---|
Zeile 27: | Zeile 27: | ||
+ | ===== Neue Regel erstellen - Beispiel "öffentlicher Bereich" ===== | ||
+ | In diesem Beispiel soll eine Regel angelegt werden, um einen öffentlichen Bereich anzulegen, der von allen Benutzern eingesehen werden kann. | ||
+ | |||
+ | Zunächst legt man einen Namensraum((Ein Namensraum entsteht automatisch, wenn man einer neuen Seiten den Namen des Namensraums durch eien Doppelpunkt getrennt voranstellt - legt man also z.B. die Seite ''public:start'' an entshet automatisch der Namensraum ''public'')) an, in dem sich später alle öffentlichen Seiten befinden sollen, z.B. ''public''. | ||
+ | |||
+ | {{:praxistipps:acl:acl03.png?800|}} | ||
+ | |||
+ | * Dann wählt man im Zugangseditor den Namensraum aus [1] | ||
+ | * Im Auswahlfeld [2] wählt man die Gruppe, in diesem Fall @ALL aus, da die Regel ja die Berechtigungen für alle Benutzer beeinflussen soll | ||
+ | * Dann wählt man die Gruppe durch Klick auf ''Auswählen'' [3] aus. Es erscheint eine Maske für die Zugriffsrechte. | ||
+ | |||
+ | {{:praxistipps:acl:acl04.png|}} | ||
+ | |||
+ | * Nun wählt man hier ''Lesen'' aus, da für den Namensraum ''public'' gelten soll, dass alle dort alles lesen dürfen. | ||
+ | |||
+ | Nach dem anschließenden Speichern der Regel erhält man diese in der Tabelle. | ||
+ | |||
+ | {{:praxistipps:acl:acl05.png?800|}} | ||
+ | |||
+ | Nun können alle Benutzer auf alle Seiten unterhalb des Namensraums ''public'' zugreifen. | ||
+ | |||
+ | ===== Beispiel: Eingeschränkter Bereich ===== | ||
+ | |||
+ | In diesem Beispiel soll ein Eingeschränkter Bereich innerhalb des Portfolios angelegt werden, z.B. ein Bereich, den nur Mitglieder der Schulleitung einsehen und bearbeite können. | ||
+ | |||
+ | Um einen eingeschränkten Bereich anzulegen sind zwei Regeln nötig, wie im folgenden Screenshot zu sehen: | ||
+ | |||
+ | {{:praxistipps:acl:acl06.png|}} | ||
+ | |||
+ | * Die erste Regel verbietet den Zugriff auf den Namensraum ''restricted:schulleitung'' für alle Benutzer, insbesondere für die Mitglieder der Gruppe ''@portfoliored''. | ||
+ | * Die zweite Regel gestattet den Mitgliedern der Gruppe ''@portfolioslt'' vollen Zugriff auf die Inhalte des Namensraums ''restricted:schulleitung''. | ||
+ | |||
+ | Insgesamt dürfen also nur die Mitglieder der Gruppe ''@portfolioslt'' diesen Bereich einsehen oder bearbeiten. | ||
+ | |||
+ | Die Gruppen muss man natürlich definieren: Bei Verwaltung der Benutzer direkt im Portfolio muss man den jeweiligen Benutzern die Gruppe im Benutzereditor mitgeben, mehrere Gruppen durch Komma getrennt. \\ | ||
+ | Bei Verwaltung der Benutzer im LDAP muss man im Schulnetz die entsprechenden Projektgruppen anlegen - für die paedML Linux muss man also für die Regel in diesem Beispiel das Projekt ''p_portfolioslt'' anlegen und alle Mitglieder der Schulleitung in diesem Projekt zu Mitgliedern machen. | ||
+ | |||
+ | ===== Beispiel: Eine Seite, die nur von einem Benutzer bearbeitet werden darf ===== | ||
+ | |||
+ | Zugriffrechte können auch für einzelne Seiten und einzelne Benutzer festgelegt werden. In diesem Beispiel soll eine Seite nur für einen Benutzer bearbeitbar sein,alle anderen sollen dei Seite nur lesen können. | ||
+ | |||
+ | {{:praxistipps:acl:acl07.png?800|}} | ||
+ | |||
+ | * In der Zugriffsverwaltung die Seite auswählen - hier ''portfolio:ergebnisse:start'' | ||
+ | * Dann im Auswahlfeld ''Benutzer'' wählen und den Benutzernamen ins Feld eingeben.((Achtung: Es wird nicht geprüft, obman sich hier vertippt!)) | ||
+ | * Nun ''Auswählen'' und die Zugriffsrechte einstellen. Für einzelne Seiten kann man nur zwischen //keine, lesen// und //bearbeiten// wählen. Dann ''Speichern''. | ||
+ | |||
+ | {{:praxistipps:acl:acl08.png|}} | ||
+ | |||
+ | Um den Mitgliedern der Gruppöe portfoliored die Bearbeitungsrechte für die Seite zu entziehen, benötigt man wie oben eine zweite Regel, die das erledigt, so dass die Gruppe ''portfoliored'' die Seite ''portfolio:ergebnisse:start'' nur noch lesen darf. | ||
+ | |||
+ | Das Ergebnis sieht dann so aus: | ||
+ | |||
+ | {{:praxistipps:acl:acl09.png?800|}} |