XIP Permissions
Rechte können über zwei Arten über XIP definiert werden.
<holder>- Definition der Rechte eines Pools. Hiermit werden nur die Rechte eines Pools für einen Nutzer/Nutzerpool gesetzt. Sollten bei einem Import rekursive Rechte vergeben werden, werden diese Rechte für bereits existierende Unterpools nicht weitergegeben. Bei Pools die anschließend in diesem Pool erzeugt werden, werden die Rechte rekursive weitergegeben (wenn automatisch recursive).<permission>- Definition der Rechte wie über Infosite 5. Hiebei wird die Funktionalität von Infosite 5 abgebildet, mit der die Rechte vergeben werden. Hierbei können Rollen hinzugefügt und gelöscht werden oder Rollen ersetzt werden. Werden Rollen mit rekursiven Rechten hinzugefügt werden die auch auf alle bereits existierenden Unterpools weitergegeben.
<holder>
Beschreibung
Dieses XML-Element wird verwendet um IES-Rechte eines Nutzer/Nutzerpools für einen Pool zu definieren. Dieses Element ist immer in einem <permission>-Element eingebetten. Dieses Permission-Element besitzt entweder ein anchor-Attribute, um zu definieren, für welchen Nutzer/Nutzerpool das Recht definiert ist oder es besitzt keine Attribute und liegt im XIP-INF-Verzeichnis des Pools, für den die Rechte definiert sind.
Erlaubte übergerodnete XML-Elemente
<permissions>
Attribute
| Name | Beschreibung |
|---|---|
anchor
|
Anchor des Nutzers/Nutzerpools für den die Rechte definiert sind. |
Unterelemente
<role>
Beschreibung
Rollen die dem Nutzer/Nutzerpool für den Pool zugeordnet sind.
Attribute
| Name | Beschreibung |
|---|---|
anchor
|
Anchor der Rolle, die dem Nutzer/Nutzerpool für den Pool zugeordnet sind |
hide
|
Gibt an, ob der Pool versteckt werden soll. true oder false
|
recusion
|
Gibt an, ob die Rechte des Pools rekursive weitergegeben werden sollen, wenn neue Pools dem Pool angelegt werden.
|
Beispiel für einen Rechtedefinition
<?xml version="1.0" encoding="UTF-8"?>
<permissions pool="pool.tutorial">
<holder anchor="user.wacker">
<role anchor="role.example.1" hide="false" recursion="0" />
<role anchor="role.exapmle.2" hide="true" recursion="1" />
</holder>
</permission>
<permission>
Beschreibung
Im oben beschriebenen Fall wird dieses XML-Elemente dazu verwendet die <holder>-XML-Element zusammen zu fassen und den Pool zu definieren, für den die Rechte gelten.
Dieses XML-Element wird aber auch dazu verwendet Rechte so zu vergeben, wie es den Aktionen in der Infosite 5 Oberfläche entspricht (ersetzen, hinzufügen, löschen, alle löschen).
Erlaubte übergerodnete XML-Elemente
<permissions>
Attribute
| Name | für Modus | Beschreibung |
|---|---|---|
mode
|
Modus in der die Aktion ausgeführt werden soll. Folgende Werte sind möglich
| |
holder
|
set, add, delete, delete-all
|
Anchor des Nutzers/Nuterpools, für den die Rechte definiert sind. |
pool
|
set, add, delete, delete-all
|
Anchor des Pools, auf der der Nutzers/Nuterpools Rechte hat |
role
|
set, add, delete
|
Rolle die gesetzt, hinzugefügt oder gelöscht werden soll |
hide
|
set, add
|
Gibt an, ob der Pool versteckt werden soll. true oder false
|
recusion
|
set, add
|
Gibt an, ob die Rechte des Pools rekursive weitergegeben werden sollen, wenn neue Pools dem Pool angelegt werden.
|
Beispiel für einen Rechtedefinition
<?xml version="1.0" encoding="UTF-8"?>
<permissions>
<permission mode="set" holder="user.example.1" pool="pool.tutorial" role="role.example.1" hide="false" recursion="2"/>
<permission .../>
...
<permissions>