Funktionsweise
Funktionsweise
Die Rechten, die sich aus der Rollenzuweisung ergeben wirken sich nur auf den Reseller aus, dem der Nutzer zugewiesen ist. Dies gilt nicht für die Operator-Rollen.
Zuweisung von Nutzerrollen
Die Rechtematrix führt die Zuordnung von Rollen und Rechten durch. Sie ist eine relativ statische Einstellung, da die Rechtervergabe über die Rollenzuordnung eines Nutzer über das SMACC-UI erfolgt (siehe oben).
Die Rechtematrix ist in der web.config hinterlegt und wird momentan dort verwaltet (Verwaltung über SMACC-UI nicht möglich):
> configuration
> securityConfiguration
> authorizationProviders
> name=RuleProvider
> rules
Unter dem Schlüssel rules befinden sich alle Rolle-Recht-Zuweisungen, die wie folgt notiert sind:
Aufgabe | Notation |
|---|---|
Zuweisung einer Rolle zu dem Recht AdminAuditView: | < add expression="R:Administrator" name="AdminAuditView"/> |
Zuweisung mehrerer Rollen zu einem Recht: | < add expression="R:Administrator OR R:Operator" name="AdminAuditView"/> |
komplettes Abschalten eines Rechtes: | < add expression="R:None" name="AdminAuditView"/> |
Beachten sie, dass die Rolle Administrator nicht gleichzusetzen mit dem Nutzer administrator ist. Die Rolle Administrator kann mehreren Nutzern zugewiesen sein.
Globales Sperren von Nutzern
Über die web.config einer Website kann website-spezifisch die Sperrung von globale Nutzerkonten erfolgen. Dadurch kann sich dieses Konte nicht anmelden, auch wenn Rechte vergeben sind und ein korrektes Login eingegeben wurde.
Die Einrichtung von gesperrten Accounts:
configuration > appSettings > key="DenyUsers"
Als Wert dieses Schlüssels wird die kommagetrennte Liste der zu sperrenden Nutzerkonten angegeben.
Besipiel:
< configuration xmlns=...> ... < appSettings> ... < add key="DenyUsers" value="administrator">
Wir arbeiten mit Software von http://www.campus21.de.
Verantwortlich für angezeigte Daten ist der Webdomain-Eigentümer laut Impressum.