XIP Permissions

Aus SiteparkWiki
Version vom 14. April 2010, 10:00 Uhr von Veltrup (Diskussion | Beiträge) (→‎Beispiel für einen Rechtedefinition)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Rechte können über zwei Arten über XIP definiert werden.

  • <holder> - Definition der Rechte eines Pools. Hiermit werden nur die Rechte eines Pools für einen Nutzer/Nutzerpool gesetzt. Sollten bei einem Import rekursive Rechte vergeben werden, werden diese Rechte für bereits existierende Unterpools nicht weitergegeben. Bei Pools die anschließend in diesem Pool erzeugt werden, werden die Rechte rekursive weitergegeben (wenn automatisch recursive).
  • <permission> - Definition der Rechte wie über Infosite 5. Hiebei wird die Funktionalität von Infosite 5 abgebildet, mit der die Rechte vergeben werden. Hierbei können Rollen hinzugefügt und gelöscht werden oder Rollen ersetzt werden. Werden Rollen mit rekursiven Rechten hinzugefügt werden die auch auf alle bereits existierenden Unterpools weitergegeben.



<holder>

Beschreibung

Dieses XML-Element wird verwendet um IES-Rechte eines Nutzer/Nutzerpools für einen Pool zu definieren. Dieses Element ist immer in einem <permission>-Element eingebetten. Dieses Permission-Element besitzt entweder ein anchor-Attribute, um zu definieren, für welchen Nutzer/Nutzerpool das Recht definiert ist oder es besitzt keine Attribute und liegt im XIP-INF-Verzeichnis des Pools, für den die Rechte definiert sind.

Erlaubte übergerodnete XML-Elemente

<permissions>

Attribute

Name Beschreibung
anchor Anchor des Nutzers/Nutzerpools für den die Rechte definiert sind.

Unterelemente

<role>

Beschreibung

Rollen die dem Nutzer/Nutzerpool für den Pool zugeordnet sind.

Attribute
Name Beschreibung
anchor Anchor der Rolle, die dem Nutzer/Nutzerpool für den Pool zugeordnet sind
hide Gibt an, ob der Pool versteckt werden soll. true oder false
recusion Gibt an, ob die Rechte des Pools rekursive weitergegeben werden sollen, wenn neue Pools dem Pool angelegt werden.

0 = keine Rekursion, 2 = Rechte automatisch Rekursive weitergeben.

Beispiel für einen Rechtedefinition

<?xml version="1.0" encoding="UTF-8"?>

<permissions pool="pool.tutorial">
   <holder anchor="user.wacker">
      <role anchor="role.example.1" hide="false" recursion="0" />
      <role anchor="role.exapmle.2" hide="true" recursion="1" />
   </holder>
</permission>



<permission>

Beschreibung

Im oben beschriebenen Fall wird dieses XML-Elemente dazu verwendet die <holder>-XML-Element zusammen zu fassen und den Pool zu definieren, für den die Rechte gelten.

Dieses XML-Element wird aber auch dazu verwendet Rechte so zu vergeben, wie es den Aktionen in der Infosite 5 Oberfläche entspricht (ersetzen, hinzufügen, löschen, alle löschen).

Erlaubte übergerodnete XML-Elemente

<permissions>

Attribute

Name für Modus Beschreibung
mode Modus in der die Aktion ausgeführt werden soll. Folgende Werte sind möglich
set
Setzt ein Rolle. Existieren noch Rollen für den Nutzer/Nutzerpool für den Pool, so werden diese gelöscht.
add
Fügt ein Rolle hinzu. Existieren noch Rollen für den Nutzer/Nutzerpool für den Pool, so bleiben diese erhalten.
delete
Löscht diese Rolle für den Nutzer/Nutzerpool und den Pool
delete-all
Löscht allen Rollen für den Nutzer/Nutzerpool und den Pool
holder set, add, delete, delete-all Anchor des Nutzers/Nuterpools, für den die Rechte definiert sind.
pool set, add, delete, delete-all Anchor des Pools, auf der der Nutzers/Nuterpools Rechte hat
role set, add, delete Rolle die gesetzt, hinzugefügt oder gelöscht werden soll
hide set, add Gibt an, ob der Pool versteckt werden soll. true oder false
recusion set, add Gibt an, ob die Rechte des Pools rekursive weitergegeben werden sollen, wenn neue Pools dem Pool angelegt werden.

0 = keine Rekursion, 2 = Rechte automatisch Rekursive weitergeben.

Beispiel für einen Rechtedefinition

<?xml version="1.0" encoding="UTF-8"?>
<permissions>
   <permission mode="set" holder="user.example.1" pool="pool.tutorial" role="role.example.1" hide="false" recursion="2"/>
   <permission .../>
   ...
<permissions>