Zugriff auf SiteArchitect und ContentCreator auf bestimmte Benutzer beschränken

Wir haben die Fall, dass bei einem Kunden der ContentCreator federführend eingestetzt werden soll und nur bestimmte Nutzer das Privileg erhalten sollen, den SiteArchitect zu nutzen. Dieses ist mit offiziellen Mitteln nicht konfigurierbar. Es ist lediglich möglich, den ContentCreator zu deaktivieren, und das auch nur projektübergreifend, also nicht pro Benutzer.

Der Feature Request lautet:

Auf Benutzerebene soll definiert werden können, ob der Link zum SiteArchitect auf der Startseite aktiv ist oder nicht, und ob der SiteArchitect startet oder mit einer Meldung seine Arbeit einstellt.

Die Konfiguration dieses Features ist offen; geeignet erscheint mir, dieses über eine Benutzergruppe zu machen: Benutzer, die in einer bestimmten Gruppe sind, erhalten das Recht auf den SiteArchitect.

Aus Gründen der Vollständigkeit könnte dasselbe Feature auch für einen benutzerspezifischen Zugriff auf den ContentCreatore erweitert werden.

3 Comments
rkl
I'm new here

Diesem Feature Request schließen wir uns an.
Ergänzend zum oben gesagten muss allerdings eine Überprüfung beim Zugriff auf den Client erfolgen, welche verifiziert, ob der Benutzer die Berechtigung für den angefragten Client besitzt. Ein reines Ausblenden der buttons auf der Startseite ist nicht ausreichend.

king
I'm new here

Herr Kloppmann spricht von Container-Managed-Security, da lediglich beim Ausblenden der Knöpfe auf der Startseite, etwa über bereits bekannte Links dennoch auf die Clients zugegriffen werden könnte.

Es geht damit um eine Authorisierungsimplementierung in die:

- FirstSpirit Web-Applikationen

- FirstSpirit core

kohlbrecher
Crownpeak employee
Crownpeak employee

Seit der FirstSpirit Version 5.2 R19 ist es möglich die Startseite für Personen und Gruppen zu individualisieren. Genauere Details finden sich in der Dokumentation für Administratoren im Kapitel FirstSpirit ServerManager->Server-Eigenschaften->Startseite