Autor Thema: Rechtestruktur bei n Rollen  (Gelesen 1752 mal)

Driri

  • Gast
Rechtestruktur bei n Rollen
« am: 18.10.11 - 10:05:21 »
Hallo,

ich sitze gerade an einer Anwendung, in der über Leserfelder verschiedene Datenbereiche voneinander getrennt werden sollen. Dafür habe ich den Einsatz von Rollen vorgesehen. Das werden allerdings so ca. 15-20 Rollen und nun stellt sich mir die Frage, wie man dafür am sinnvollsten eine Gruppenstruktur im Directory anlegt, um bei der Pflege der unterschiedlichen Berechtigungskombinationen nicht total durchzudrehen.

Folgendes Szenario habe ich mir jetzt überlegt :

- 1 Gruppe mit Editorzugriff in der ACL
- n Gruppen mit Leserzugriff in der ACL und jeweils einer der Rollen zugewiesen

Jetzt bin ich mir unsicher, ob das so funktionieren würde. Soweit ich weiß, ziehen bei mehreren Gruppenzugehörigkeiten die höchsten Rechte. Und ich meine, daß sich die Rollen aus den Gruppen addieren.

Damit müßte man dann ja Editoren in die Editorgruppe und in die jeweiligen Rollen-Gruppen stecken und die Leser nur in die jeweiligen Rollen-Gruppen.

Die Suche bei Google war jetzt nicht so ergiebig oder ich habe nicht die richtige Query benutzt. In der Admin-Hilfe steht folgendes :

Zitat
If an individual trying to access the database happens to match more than one group entry - ... - then the individual is granted the highest access level, as well as the union of the access privileges of the two entries for that group in the ACL.

Habe ich das dann richtig verstanden und das oben skizzierte Konstrukt funktioniert oder habe ich einen Denk-/Verständnisfehler ?

Ich möchte jetzt ungerne anfangen, das Konstrukt so umzusetzen und dann nachher doof aus der Wäsche gucken  ;)
« Letzte Änderung: 18.10.11 - 10:42:36 von Driri »

Glombi

  • Gast
Re: Rechtestruktur bei n Rollen
« Antwort #1 am: 18.10.11 - 10:28:38 »
Die Rollen, die ein User hat, ergeben sich aus der Gesamtheit aller Rollen, die durch Gruppenzugehörigkeit und evtl. namentlicher Eintag in der ACL definiert sind.

Das höchste Zugriffsrecht ergibt sich entweder aus dem namentlichen Eintrag in der ACL oder - falls der User nicht namentlich eingetragen ist - aus dem höchsten Recht aller Gruppen, in denen der User steht.

Die Rollen addieren sich aber immer, auch wenn er namentlich in der ACL steht. Irgendwie nicht so konsistent finde ich.

Andreas
« Letzte Änderung: 18.10.11 - 10:30:31 von Glombi »

Driri

  • Gast
Re: Rechtestruktur bei n Rollen
« Antwort #2 am: 18.10.11 - 10:42:27 »
Danke Andreas, dann habe ich das richtig verstanden und kann so loslegen  :)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz