Benutzer-Werkzeuge
praxistipps:accesscontrol
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung | ||
|
praxistipps:accesscontrol [11.03.2011 16:13] Frank Schiebel [Beispiel: Eine Seite, die nur von einem Benutzer bearbeitet werden darf] |
praxistipps:accesscontrol [12.12.2018 15:54] (aktuell) |
||
|---|---|---|---|
| Zeile 54: | Zeile 54: | ||
| Um einen eingeschränkten Bereich anzulegen sind zwei Regeln nötig, wie im folgenden Screenshot zu sehen: | Um einen eingeschränkten Bereich anzulegen sind zwei Regeln nötig, wie im folgenden Screenshot zu sehen: | ||
| + | |||
| {{:praxistipps:acl:acl06.png|}} | {{:praxistipps:acl:acl06.png|}} | ||
| Zeile 62: | Zeile 63: | ||
| Insgesamt dürfen also nur die Mitglieder der Gruppe ''@portfolioslt'' diesen Bereich einsehen oder bearbeiten. | Insgesamt dürfen also nur die Mitglieder der Gruppe ''@portfolioslt'' diesen Bereich einsehen oder bearbeiten. | ||
| - | Die Gruppen muss man natürlich definieren: Bei Verwaltung der Benutzer direkt im Portfolio muss man den jeweiligen Benutzern die Gruppe im Benutzereditor mitgeben, mehrere Gruppen durch Komma getrennt. \\ | + | Die Gruppen muss man natürlich definieren: Bei Verwaltung der Benutzer direkt im Portfolio muss man den jeweiligen Benutzern die Gruppe im Benutzereditor mitgeben, mehrere Gruppen durch Komma getrennt. |
| - | Bei Verwaltung der Benutzer im LDAP muss man im Schulnetz die entsprechenden Projektgruppen anlegen - für die paedML Linux muss man also für die Regel in diesem Beispiel das Projekt ''p_portfolioslt'' anlegen und alle Mitglieder der Schulleitung in diesem Projekt zu Mitgliedern machen. | + | |
| + | Bei Verwaltung der Benutzer im LDAP muss man im Schulnetz die entsprechenden Projektgruppen anlegen - für die paedML Linux muss man also für die Regel in diesem Beispiel das Projekt ''p_portfolioslt'' anlegen und alle Mitglieder der Schulleitung in diesem Projekt zu Mitgliedern machen. In diesem Fall muss man die Gruppe im Wiki einfach direkt im ACL-Formular eintragen, da die Gruppen aus dem LDAP/AD nicht in der Auswahlliste angezeigt werden: | ||
| + | |||
| + | {{ :praxistipps:auswahl_133.png |}} | ||
| + | |||
| ===== Beispiel: Eine Seite, die nur von einem Benutzer bearbeitet werden darf ===== | ===== Beispiel: Eine Seite, die nur von einem Benutzer bearbeitet werden darf ===== | ||
| - | Zugriffrechte können auch für einzelne Seiten und einzelne Benutzer festgelegt werden. In diesem Beispiel soll eine Seite nur für einen Benutzer bearbeitbar sein,alle anderen sollen dei Seite nur lesen können. | + | Zugriffsrechte können auch für einzelne Seiten und einzelne Benutzer festgelegt werden. In diesem Beispiel soll eine Seite nur für einen Benutzer bearbeitbar sein, alle anderen sollen die Seite nur lesen können. |
| + | |||
| + | <note important>Dieses Verfahren sollte man vermeiden, das es in der Betreuung einen hohen Aufwand verursacht. Besser ist es, die Bearbeitungsrechte systematisch über Gruppen für ganze Namensräume zu vergeben.</note> | ||
| {{:praxistipps:acl:acl07.png?800|}} | {{:praxistipps:acl:acl07.png?800|}} | ||
| Zeile 73: | Zeile 81: | ||
| * In der Zugriffsverwaltung die Seite auswählen - hier ''portfolio:ergebnisse:start'' | * In der Zugriffsverwaltung die Seite auswählen - hier ''portfolio:ergebnisse:start'' | ||
| * Dann im Auswahlfeld ''Benutzer'' wählen und den Benutzernamen ins Feld eingeben.((Achtung: Es wird nicht geprüft, obman sich hier vertippt!)) | * Dann im Auswahlfeld ''Benutzer'' wählen und den Benutzernamen ins Feld eingeben.((Achtung: Es wird nicht geprüft, obman sich hier vertippt!)) | ||
| - | * Nun ''Auswählen'' und die Zugriffsrechte einstellen. Für einzelne Seiten kann man nur zwischen //keine, lesen und bearbeiten// wählen. | + | * Nun ''Auswählen'' und die Zugriffsrechte einstellen. Für einzelne Seiten kann man nur zwischen //keine, lesen// und //bearbeiten// wählen. Dann ''Speichern''. |
| + | |||
| + | {{:praxistipps:acl:acl08.png|}} | ||
| + | |||
| + | Um den Mitgliedern der Gruppöe portfoliored die Bearbeitungsrechte für die Seite zu entziehen, benötigt man wie oben eine zweite Regel, die das erledigt, so dass die Gruppe ''portfoliored'' die Seite ''portfolio:ergebnisse:start'' nur noch lesen darf. | ||
| + | |||
| + | Das Ergebnis sieht dann so aus: | ||
| + | |||
| + | {{:praxistipps:acl:acl09.png?800|}} | ||
| + | |||
praxistipps/accesscontrol.1299856390.txt.gz · Zuletzt geändert: 12.12.2018 15:54 (Externe Bearbeitung)
