Benutzer verwalten

Benutzer verwalten
Als Benutzeradministrator haben Sie die Aufgabe, den Zugriff von Benutzern auf Kataloge zu verwalten. Cumulus lässt Sie nicht nur bestimmen, ob ein Katalog zur Mitbenutzung für Ihre Arbeitsgruppe freigegeben ist, sondern auch wie einzelne Benutzer jeden Katalog nutzen dürfen. In diesem Kapitel erfahren Sie, wie Client-Benutzer eingerichtet werden, wie Kataloge Client-Benutzern zur Verfügung gestellt werden und wie spezielle Berechtigungen vergeben werden.
 
Benutzerverwaltung
Die Cumulus Benutzerverwaltung ermöglicht Ihnen, Benutzer und deren Rechte für bestimmte Kataloge und Funktionen festzulegen.
Die Rechte in Cumulus folgen einem additiven Konzept. Das bedeutet, dass ein neuer Benutzer standardmäßig keinerlei Rechte hat. Es verringert das Risiko, Rechte versehentlich zu vergeben, bedeutet aber auch, dass Sie jeden neuen Benutzer wenigstens minimale Rechte zuweisen müssen, damit er mit Cumulus arbeiten kann.
Cumulus Benutzer werden mit dem Modul User Manager der Server-Konsole verwaltet.
Der Users-Katalog
Die Benutzerverwaltung basiert auf einem speziellen Cumulus Katalog. Sein Katalog­name ist $Users­ und sein Katalogdateiname ist Users.­ccf. Dieses Handbuch bezeichnet ihn mit Users-Katalog.
Dieser Katalog muss von Ihrem Cumulus Server verwaltet werden, das heißt, er muss in der Liste Katalogzugriff­ enthalten sein. Er muss für die Mit­be­nut­zung zugelassen sein, darf aber nicht für die Veröffentlichung im Internet aktiviert sein.
Es ist möglich, den Users-Katalog mit einem Cumulus Client zu öffnen, aber für das Arbeiten mit der Benutzerverwaltung nicht zu empfehlen. Es gibt nur einen Grund, einen Users-Katalog mit einem Cumulus Client zu öffnen: Die Benutzerdaten werden in Datensatzfeldern gespeichert. Wenn Sie andere Felder haben wollen als die Standardkonfiguration anbietet, können Sie dem Users-Katalog neue Datensatzfelder hinzufügen.
Zur Verfügung stehende Modi
Cumulus ist so konzipiert, dass es die Anforderungen unterschiedlichster Kunden erfüllt. Aus diesem Grund bietet die Cumulus Benutzerverwaltung unterschiedliche Modi an. Mit der Entscheidung für den Benutzer- oder Rollen-basierten Modus bestimmen Sie die Methode, wie die Rechte zugeordnet werden. Bei beiden Methoden können Sie zwischen einer einfachen und einer erweiterten Ansicht für die Rechtevergabe wählen.
Benutzer- und Rollen-basierter Modus
Cumulus bietet zwei Modi für die Methode der Benutzerverwaltung:
den Rollen-basierten Modus, mit der jeder Benutzer Rollen, die bestimmte Rechte beinhalten, zugeordnet werden kann. (Beachten Sie, dass dies ein optionales Feature ist, das nicht in Ihrer Cumulus Konfiguration enthalten sein könnte.)
Der Benutzer-basierte Modus wurde für die Verwaltung einer geringen Anzahl von Benutzern entwi­ckelt. Jedem Benutzer werden individuell Rechte, Kataloge und Umwandlungsmöglichkeiten zugewiesen.
Der Rollen-basierte Modus wurde für die Verwaltung einer großen Anzahl von Benutzern entwickelt. Sie können Rollen erstellen und dazu benutzen, einen gemeinsamen Satz von Rechten und Katalogen an mehrere Benutzer zu vergeben. Das Organisieren von Benutzern durch das Definieren von Rollen vereinfacht das Verwalten von Zugriffsrechten. Mit dieser Vorgehensweise – im Gegensatz zum Zuweisen von Rechten für jeden Benutzer für jedes Objekt – können Sie die Rechte einigen wenigen Rollen zuweisen und dann die Benutzer der entsprechenden Rolle hinzufügen. Wenn diese Applikation eingesetzt wird, erhalten die Benutzer die Rechte der Rolle, zu der sie gehören.
Wenn Sie eine Benutzerkennung für einen neuen Benutzer einrichten, fügen Sie die Benutzerkennung der entsprechenden passenden Rolle hinzu. Dann hat der Benutzer die Rechte, die zu der Rolle gehören. Auch das Ändern von Rechten ist einfacher: Statt die Rechte für jeden Benutzer einzeln zu ändern, ändern Sie die Rechte, die der Rolle zugewiesen sind.
Wenn Sie mit dem Rollen-basierte Modus arbeiten, und wenn Sie einen LDAP-Server einsetzen, können Sie Zuordnungen (Mappings) von LDAP-Gruppen zu Cumulus Rollen vornehmen. Wenn Sie solche Zuordnungen verwenden, können Sie sogar auf die Einträge von Benutzern im User Manager verzichten. (Näheres siehe „Cumulus Rollen".)
Sie müssen entscheiden, mit welchem Modus Sie arbeiten wollen. Sobald Sie zum Rollen-basierte Modus umgeschaltet haben, können Sie nicht wieder in den Benutzer-basierten Modus zurückschalten. Beide Modi bieten den gleichen Funktionsumfang – abgesehen davon, dass der Rollen-basierte Modus Rollen bietet, anhand derer Benutzer in Gruppen zusammengefasst werden können. Daher wird empfohlen, dann im Rollen-basierte Modus zu arbeiten, wenn Ihre Cumulus Benutzer einfach in Gruppen zusammenzufassen bzw. einzuteilen sind. Nicht empfohlen wird, im Benutzer-basierten Modus zu beginnen und zu einem späteren Zeitpunkt in den Rollen-basierten Modus umzuschalten, da dann jeder Benutzer, den Sie definiert haben, in eine Rolle umgewandelt wird.
Sowohl der Benutzer-basierte Modus als auch der Rollen-basierte Modus arbeiten mit dem Users-Katalog und der User Manager-Applikation.
Einfache und erweiterte Ansicht
Sowohl der Benutzer-basierte als auch der Rollen-basierte Modus kann in einer einfachen oder erweiterten Ansicht benutzt werden. Die einfache Ansicht fasst verschiedene Rechte zusammen, die erweiterte Ansicht hingegen ermöglicht Ihnen, Rechte sehr detailliert zu vergeben. Näheres dazu, siehe „Einfache Ansicht: Rechte", und „Erweiterte Ansicht: Rechte für Benutzer und Rollen”.
In der einfachen Rechte-Ansicht können Sie Benutzern oder Rollen mit nur wenigen Mausklicks die wichtigsten Rechte für einen einzigen Katalog oder den ge­samten Cumulus Server zuweisen. Zum Verfeinern der Rechte können Sie jederzeit in die erweiterte Ansicht umschalten. Die einfache Ansicht kann auch in Kombination mit der erweiterten Ansicht verwendet werden – zuerst machen Sie die „groben" Rechte-Einstellungen und dann geht es bei Bedarf in der erweiterten Ansicht gezielt mit den Feinheiten weiter. Beide Varianten stehen Ihnen zur Verfügung und Sie müssen nicht nur mit einer Ansicht arbeiten.
User Manager
Der User Manager ist eines der Module der Cumulus Server-Konsole. Um mit dem User Manager zu arbeiten, benötigen Sie die entsprechenden Administratorrechte für den Server: Globaler Benutzeradministrator. Um den User Manager zu starten:
 
1.
Wählen Sie im Cumulus Client Datei > Administration > Server-Konsole oder verbinden Sie sich per Webbrowser zur Web-Server-Konsole.
2.
3.
Um die Liste der Benutzer zu sehen, kli­cken Sie auf das + Symbol links vom Eintrag für User Manager. Dann kli­cken Sie auf den Eintrag Benutzer oder Externe Benutzer. Die Liste der Benutzer wird angezeigt.
Benutzer-Typen
Der User Manager hat zwei Bereiche entsprechend der zwei Benutzer-Typen: Benutzer und externe Benutzer
Grundsätzlich gibt es keinen Unterschied zwischen einem externen und einem ‘normalen’ Benutzer. Die Unterscheidung hat nur beschreibende Funktion. Beide Benutzer-Typen können manuell erstellt werden, aber der externe Benutzer kann auch automatisch erstellt werden. Die Unterscheidung vereinfacht es zum Beispiel, automatisch erstellte Benutzer zu löschen.
Ein externe Benutzer wird jedesmal dann erstellt, wenn ein Kollektionslink an eine E-Mail-Adresse verschickt wird, die Cumulus nicht kennt. Dieser externe Benutzer ermöglicht Cumulus, den Zugriff auf den Kollektionslink zu beobachten. Wenn ein externe Benutzer erstellt wird, hat er keinerlei Rechte und nur Cumulus kennt ihn und seine E-Mail-Adresse.
Der Benutzeradministrator kann zusätzliche Informationen über einen externen Benutzer speichern oder ihm mehr Rechte geben. So kann aus einem externen Benutzer ein Cumulus Benutzer mit allen Rechten werden. Der Benutzer-Typ kann jederzeit zwischen extern und normal gewechselt werden. Ein solcher Wechsel ändert nichts an den Rechten, die der Benutzer hat.
Benutzer erstellen
Ein neuer Benutzer hat standardmäßig keinerlei Rechte. Wir empfehlen daher, als erstes einen typischen Benutzer für die Anforderungen Ihrer Organisation zu erstellen, dieses Benutzerkonto dann als Vorlage zu verwenden und es für die Erstellung neuer Benutzer zu duplizieren. Wenn Sie diese Methode einsetzen, müssen Sie allerdings daran denken, dieses Benutzerkonto immer aktuell zu halten, zum Beispiel beim Hinzufügen neuer Kataloge. Erstellen Sie so viele Vorlagen für Benutzerkonten wie Sie brauchen.
TIPP: Spezielle Benutzereinstellungen zu Beginn!
Als Administrator haben Sie keinen Zugriff auf die Benutzereinstellungen der Benutzer, daher müssen die Benutzer dort Änderungen selber vornehmen. Wenn Sie möchten, dass neue Benutzer über bestimmte Benutzereinstellungen verfügen, melden Sie sich als der Benutzer an, der als Muster dienen soll und konfigurieren dessen Benutzerereinstellungen so wie erforderlich. Neue Benutzer erstellen Sie dann durch duplizieren diesen Musterbenutzer. So haben neue Benutzer beim Start dieselben Benutzerereinstellungen wie der Musterbenutzer.
Um der Liste einen neuen Benutzer hinzuzufügen:
 
1.
Klicken Sie auf die Schaltfläche Erstellen.
ODER
Wählen Sie Ihren „typischen” Benutzer aus, und klicken Sie auf die Schaltfläche Duplizieren.
HINWEIS: Überprüfen Sie vorher, ob die Eigenschaften dieses Benutzers aktuell sind – speziell in Bezug auf die Kataloge, auf die er Zugriff hat.
2.
Das Fenster Eigenschaften für den neuen Benutzer wird geöffnet.
Die Option Eindeutige Benutzer-ID ist standardmäßig aktiviert. Deaktivieren Sie diese Option nur, wenn ausschließlich eine externe eindeutige Benutzer-ID (zum Beispiel von LDAP) anstelle der verwendet werden soll, die der in Cumulus eingebaute Authenticator bietet. (Näheres zur Benutzer-ID, siehe „Benutzer-Identifizierung".)
3.
Aktivieren Sie Login Aktiv, wenn der Benutzer sofort mit Cumulus arbeiten können soll, sobald Sie das Fenster Eigenschaften geschlossen haben.
4.
Eingebaute – Es wird ausschließlich die in Cumulus eingebaute Authentifizierung verwendet. Vorteil: Unabhängigkeit vom System, das Sie einsetzen. Nur mit dieser Authentifizierungsmethode stehen die unterschiedlichen Optionen für das Ändern des Kennworts zur Verfügung.
System – Das Kennwort des Benutzers wird vom Betriebssystem authentifiziert. Vorteil: Es muss kein separates Kennwort für Cumulus verwaltet werden.
LDAP – Wenn Sie LDAP (Lightweight Directory Access Protocol) einsetzen, wird das Kennwort des Benutzers von LDAP authentifiziert. Vorteil: Es muss kein separates Kennwort für Cumulus verwaltet werden. (Näheres zur Verwendung dieser Methode mit Cumulus, siehe „Authentifizierung des Benutzerkennworts".)
5.
HINWEIS: Vergessen Sie nicht, den neuen Benutzer über seinen Benutzernamen und sein Kennwort zu informieren.
6.
7.
Wenn Sie im Rollen-basierten Modus arbeiten: Weisen Sie den Benutzer eine Rolle zu. Klicken Sie im Bereich Rollen auf die Schaltfläche Hinzufügen, um eine Liste der verfügbaren Rollen zu öffnen. Wählen Sie die Rolle(n) aus, die Sie dem Benutzer zuweisen wollen und klicken Sie auf OK.
HINWEIS: Aufgrund des additiven Rechtekonzepts verfügt ein Benutzer über die Rechte, die sich als Summe aus den Rechten der Rollen ergeben, denen ein Benutzer zugewiesen ist.
8.
Klicken Sie auf OK, um die festgelegten Eigenschaften zu speichern.
Benutzer duplizieren, bearbeiten und löschen
Zum Duplizieren, Bearbeiten und Löschen von Benutzern wählen Sie den Eintrag für den Benutzer, und klicken Sie auf die entsprechende Schaltfläche. Das Duplizieren eines Benutzers gleicht dem Erstellen eines neuen Benutzers, nur dass der neue Benutzer beim Duplizieren die Eigenschaften des Benutzers übernimmt, der als Vorlage für das Duplikat ausgewählt wurde – alle Eigenschaften bis auf den Benutzernamen.
Benutzereigenschaften
Die Eigenschaften eines Cumulus Benutzers beinhalten Adressinformationen und im Benutzer-basierten Modus auch die Rechte, die er für Funktionen und Kataloge hat. Das Fenster Eigenschaften für einen Benutzer hat verschiedene Bereiche, die Zugang zu den Informationen bieten, die über einen Benutzer gespeichert sind. Diese Bereiche sind:
Allgemein – Login-Informationen und Basisinformationen zur Person
Und im Benutzer-basierten Modus zusätzlich:
Kataloge – Cumulus Kataloge, auf die der Benutzer Zugriff hat
Rechte – Rechte, die der Benutzer für diese Kataloge hat
Server-Rechte – Rechte, die der Benutzer für Funktionen und Objekte hat, die der Cumulus Server verwaltet
Und im Rollen-basierten Modus zusätzlich:
Rollen – Rollen, denen der Benutzer zugewiesen ist
Die folgende Übersicht beschreibt nur die Bereiche Allgemein und Zusätzliche Felder. Die Bereiche Kataloge, Rechte und Server-Rechte werden unter „Erweiterte Ansicht: Rechte für Benutzer und Rollen”, ab hier, beschrieben. Die Bereiche Kataloge, Rechte und Server-Rechte werden unter „Erweiterte Ansicht: Rechte für Benutzer und Rollen”, ab hier, beschrieben.
WICHTIG! Die minimalen Rechte, die für einen Benutzer erforderlich sind, um mit Cumulus zu arbeiten: die Applikationsrechte Katalog öffnen und Datensätze sehen sowie der Zugriff auf mindestens ein Datensatz-Ansichten-Set, ein Kategorie-Ansichten-Set und ein Asset-Handling-Set.
Benutzer-Identifizierung
Cumulus verwendet eine eindeutige Benutzer-ID (Unique User ID: UUID) zur Benutzer-Identifizierung und zur Überprüfung der Rechte eines Benutzers ein. Sie besteht aus einer Definition des Authenticators und einer eindeutigen ID vom Authenticator. Der Authenticator muss eine eindeutige ID liefern.
Standardmäßig wird der Benutzer immer durch die UUID identifiziert, die der in Cumulus eingebaute Authenticator bietet und die im Users Katalog gespeichert ist.
Wenn Sie einen anderen Authenticator (z. B. LDAP) einsetzen, könnte dieser eigene UUIDs bieten. Wenn Sie diese UUIDs verwenden wollen, müssen Sie die Option deaktivieren.
HINWEIS: Authentifizierungsmethode wechseln!
Wenn Sie den Authenticator ändern und dessen UUIDs nutzen wollen, sind die bisher für den Benutzer gesetzten Rechte nicht mehr länger gültig. Sie müssen die Rechte für jeden ’neuen’ Benutzer (identifiziert durch die UUID eines anderen Authenticators) erneut setzen.
 
Das Fenster Eigenschaften bietet Zugriff auf die Angaben, die für den Benutzer gespeichert sind.
Der Bereich Allgemein enthält die Basisinformationen über einen Benutzer.
HINWEIS: Die Option Kennwort läuft niemals aus überschreibt die Angabe zum maximalen Kennwortalter in den Cumulus Cumulus Server-Einstellungen (siehe „Übersicht: Cumulus Server-Einstellungen").
Einfache Ansicht: Rechte
In der einfachen Ansicht sind die Rechte für Benutzer oder Rollen in globale Rechte oder Rechte auf Katalogebene zusammengefasst.
Einem Benutzer können entweder globale Rechte oder „individuelle“ Rechte für einzelne Kataloge zugewiesen werden. Wird einem Benutzer ein globales Recht verliehen, gilt dieses Recht für alle Kataloge – unabhängig davon, ob es auf Katalogebene auch für einzelne Kataloge vergeben wurde.
Zu den globalen Rechten gehören:
Bereich Rechte für bestimmte Kataloge:
HINWEIS: Minimale Rechte
In der einfachen Ansicht braucht ein Benutzer folgende minimale Rechte, um mit Cumulus arbeiten zu können: Lesen für mindestens einen Katalog. Oder, wenn katalogspezifische Rechte nicht erforderlich sind, das globale Recht Metadaten lesen.
TIPP:  
Verwenden Sie die einfache Ansicht in Kombination mit der erweiterten Ansicht. Erledigen Sie zuerst die „groben“ Rechteeinstellungen in der einfachen Ansicht und dann geht es in der erweiterten Ansicht mit den Feinheiten weiter.
Erweiterte Ansicht: Rechte für Benutzer und Rollen
Cumulus bietet ein ausgefeiltes Rechte-Management. Die Beschreibung eines Benutzers oder einer Rolle umfasst folgende Bereiche für Rechte:
Katalogzugriff – Cumulus Kataloge, auf die der Benutzer Zugriff hat
Katalog-Rechte – Rechte, die der Benutzer für diese Kataloge hat
Server-Rechte – Rechte, die der Benutzer für Funktionen und Objekte hat, die der Cumulus Server verwaltet
HINWEIS: Veränderungen, die für das Konto eines Benutzers gemacht werden, der zum Server verbunden ist, wirken erst dann, wenn der Benutzer sich abgemeldet hat und sich dann wieder anmeldet. Bedenken Sie das, wenn Sie die Rechteeinstellungen des Servers testen. Wenn Sie den Benutzer des Testkontos nicht ab- und wieder anmelden, sieht es so aus als hätten die Änderungen keine Wirkung.
WICHTIG! Minimale Rechte
In der erweiterten Ansicht braucht ein Benutzer folgende minimale Rechte, um mit Cumulus arbeiten zu können: Katalog öffnen mit jedem Cumulus Client, Ansehen für Datensätze sowie Zugriff auf mindestens ein Datensatz-Ansichten-Set und ein Kategorie-Ansichten-Set.
Kataloge
Die Rechte für den Zugriff eines Benutzers auf Kataloge werden im Bereich Kataloge des Fensters Eigenschaften für einen Benutzer bzw. für eine Rolle bestimmt. Sie können einem Benutzer erlauben, Zugriff auf alle Kataloge zu haben, die der Cumulus Server verwaltet, oder Sie können den Zugriff auf ausgewählte Kataloge beschränken.
Zugriff auf alle Kataloge
Wenn die Option Katalogzugriff beschränken nicht aktiviert ist, kann der Benutzer auf alle Kataloge zugreifen, die der Cumulus Server verwaltet und die zur Mitbenutzung freigegeben sind. In diesem Fall
gelten die Rechte, die im Bereich Rechte vergeben werden, für alle Kataloge.
Beschränkter Zugriff auf ausgewählte Kataloge
Wenn die Option Katalogzugriff beschränken aktiviert ist, können Sie die Rechte entweder für alle erlaubten Kataloge gemeinsam festlegen oder individuell für jeden der ausgewählten Kataloge.
Bevor Sie überlegen, die Option Katalogzugriff beschränken zu aktivieren, sollten Sie sich über Folgendes bewusst sein: In diesem Fall muss jeder neue Katalog, auf den der Benutzer Zugriff haben soll, der Liste von Katalogen hinzugefügt werden.
WICHTIG! Option Katalogzugriff beschränken
Jedem Benutzer sollte der Zugriff auf mindestens einen Katalog, der zur Mitbenutzung zugelassen ist, erlaubt sein!
Katalog-Rechte
Die Rechte eines Benutzers für Kataloge werden im Eigenschaften-Bereich Katalog-Rechte festgelegt. Die Katalog-Rechte beziehen sich auf die Kataloge, die im Eigenschaften-Bereich Kataloge festgelegt wurden.
Die Rechte eines Benutzers für Kataloge können für alle erlaubten Kataloge gemeinsam festgelegt werden oder individuell für ausgewählte Kataloge. Aber beachten Sie, dass die Rechte, die Sie individuell für ausgewählte Kataloge vergeben, immer zusätzliche Rechte sind zu denen, die für alle erlaubten Kataloge erteilt wurden.
Wenn Sie auf den Eigenschaften-Bereich Katalog-Rechte geklickt haben, wählen Sie als erstes den Katalog aus, für den die Rechte gelten sollen. Aber bevor Sie die Rechte für einen ausgewählten Katalog festlegen, sollten die Rechte für Alle erlaubten Kataloge festgelegt sein, da sie die Basis für weitere Rechte sind.
Applikationsrechte
Der folgende Abschnitt erläutert, welche Rechte notwendig sind, um eine bestimmte Funktion ausführen zu können.
Die Applikationsrechte bestimmen sowohl die allgemeinen Rechte eines Benutzers für Funktionen bezüglich Katalogen, Datensätzen, Kategorien und Assets als auch die Rechte eines Benutzers beim Zugriff auf Cumulus via Web.
HINWEIS: Wenn Sie eines dieser Rechte für Alle erlaubten Kataloge vergeben, hat der Benutzer dieses Recht für alle Kataloge, die der Cumulus Server verwaltet.
WICHTIG! Minimale Applikationsrechte
Das minimale Applikationsrecht, das ein Benutzer braucht, um mit Cumulus arbeiten zu können, ist: Katalog öffnen .
Mit Enterprise oder dem Extended Permissions Add-on können die Applikationsrechte durch individuelle Rechte für Datensätze/Kategorien erweitert werden. Wenn Sie dieses Feature einsetzen wollen, gibt es zwei unterschiedliche Konzepte für dessen Einsatz:
Nähere Informationen zu individuellen Rechten für Datensätze/Kategorien finden Sie im Client Benutzerhandbuch.
Im Folgenden wird beschrieben, welche Rechte für welche Funktionen erforderlich sind.
Rechte für den gesamten Katalog:
Folgende Rechte bestimmen die Rechte eines Benutzers für den Zugriff auf den ausgewählten Katalog.
Katalog öffnen – wird benötigt, um Zugriff auf einen Katalog zu erhalten und ihn öffnen zu können; zum Beispiel, um ihn mit einer Cumulus Client-Applikation im Fenster Katalogzugriff angezeigt zu erhalten. Der Zusatz „mit jedem Cumulus Client” beinhaltet die Cumulus Client-Applikation, Cumulus Web Client, Sites, HELIOS Companion und jede individuell programmierte Applikation, die auf Cumulus Java Classes basiert.
HINWEIS: Der Katalogzugriff kann auf bestimmte Cumulus Client-Versionen und -Varianten beschränkt werden. Siehe „Client-Gruppen”, für weitere Informationen. Wenn Sie Client­-Gruppen definiert haben, werden die Optionen für den Katalogzugriff unter Katalogrechte um den Eintrag Katalog öffnen mit pro definierter Gruppe erweitert.
Rechte für Katalog-Kategorien ändern – wird benötigt, um Rechte für Kategorien, die Kataloge repräsentieren, zu ändern (optional).
Katalog-Trigger verwalten – wird benötigt, um Trigger für Kataloge zu erstellen, zu bearbeiten und zu löschen.
Rechte für alle Datensätze und Kategorien:
Folgende Rechte bestimmen die Rechte eines Benutzers für die Datensätze und Kategorien des ausgewählten Katalogs.
Ansehen – Nur mit Enterprise oder dem Extended Permissions Add-On: erlaubt einem Benutzer, alle Datensätze/Kategorien zu sehen – selbst wenn Liver Filtering aktiviert ist.
Erstellen – wird benötigt, um Assets zu katalogisieren/Kategorien zu erstellen und Datensätze/Kategorien zu importieren.
Ändern Für Datensätze: wird benötigt, um Datensätze zu ändern (manuell oder per Automation) und um Datensätze zu aktualisieren (da dies das Verändern von Datensätzen beinhaltet). Dieses Recht wird auch für das Check-in/-out von Assets in einem Versionskontrollsystem wie Cumulus Vault benötigt.
Einem Benutzer mit dem Recht, Datensätze zu ändern, kann zusätzlich das Recht zum Ändern der im Datensatz enthaltenen Asset-Referenz zugewiesen werden. Das Recht zum Ändern der Asset-Referenz muss durch Auswahl des Rechts Asset-Referenz ändern gesondert zugewiesen werden.
Für Kategorien: um Kategorien umzubenennen und zu verschieben und für die Synchronisations- und Auto-Katalogisierfunktionen.
Löschen – wird benötigt, um Datensätze/Kategorien zu löschen.
Rechte ändern – Nur mit Enterprise oder dem Extended Permissions Add-On: wird benötigt, um die individuellen Datensatz-/Kategorierechte zu ändern.
Item-Trigger verwalten – wird benötigt, um eigene Trigger für Datensätze/Kategorien zu erstellen, zu bearbeiten und zu löschen.
Asset-Rechte:
Bestimmte Funktionen erfordern den direkten Zugriff auf die Assets selbst. Folgende Rechte ermöglichen den Zugriff auf die Assets, die in den ausgewählten Katalog katalogisiert wurden.
Assets löschen – wird benötigt, um Assets zu löschen.
Assets übertragen – wird benötigt, um Funktionen auszuführen, die den direkten Zugriff auf Assets erfordern aber der Cumulus Client (nativ oder Web) Benutzer nicht direkt auf diese Assets zugreifen kann. Dieses Recht ist also erforderlich um Assets zu öffnen, zu dru­cken und zu konvertieren und auch für den Server/Client-Asset-Transfer und für Cumulus Web Client und Sites. Wenn Server/Client-Asset-Transfer eingesetzt wird, wird dieses Recht benötigt, um eine Voransicht anzuzeigen. Mit einem Versionskontrollsystem wie Cumulus Vault wird dieses Recht auch für das Kopieren und Verschieben von Assets benötigt.
Asset-Versionierung – wird benötigt für ein Versionskontrollsystem, zum Beispiel Cumulus Vault. Gemeinsam mit diesem Recht wird auch immer das Recht Datensatz ändern benötigt, um ein Check-out oder Check-in von Assets auszuführen.
Web-Rechte (nur für Cumulus Internetlösungen)
Folgende Rechte bestimmen die Rechte eines Benutzers für den Zugriff Assets, wenn der Benutzer einen Web-basierten Cumulus Client verwendet, um mit dem ausgewählten Katalog zu arbeiten.
Assets für CD sammeln – wird benötigt, um mit Cumulus Web Client die Funktion Sammeln für CD-ROM im Sammelkorb zur Verfügung zu haben.
Asset herunterladen – wird benötigt, um mit Cumulus Web Client und Sites einen Download für Assets durchzuführen. Zum Herunterladen von Assets wird auch immer das Recht Assets übertragen benötigt.
Original-Asset anzeigen – wird benötigt, um mit Cumulus Web Client oder Sites mit der Funktion Original anzeigen Assets als Original angezeigt zu erhalten. Für diese Anzeige wird auch immer das Recht Assets übertragen benötigt.
Asset senden – wird benötigt, um mit Cumulus Web Client Assets per E-Mail zu verschi­cken. Zum Versenden von Assets wird auch immer das Recht Assets übertragen benötigt.
Subtabellen-Rechte
Die Rechte für die Applikation bestimmen auch die Rechte eines Benutzers auf ein Feld vom Typ Tabelle. Die Funktion Benutzerkommentare basiert auf einem solchen Feld. Das heißt, dass die Rechte für diese Funktion über die Rechte für das entsprechende Feld verwaltet werden: Benutzerkommentar-Thread. Um die Funktion Benutzerkommentare in vollem Umfang nutzen zu können, braucht ein Benutzer die Rechte zum Ansehen, Erstellen, Ändern und Löschen.
Um die Verwendungshistorie eines Assets nachverfolgen zu können, wird auch ein Tabellenfeld benötigt: Asset-Verwendungshistorie. Wenn Sie möchten, dass ein Benutzer, die Verwendungshistorie eines Assets ansehen kann, müssen Sie ihm das Recht Ansehen geben.
Administratorrechte
Die Administratorrechte beziehen sich auf administrative Funktionen für Kataloge.
HINWEIS: Wenn Sie diese Rechte für Alle erlaubten Kataloge setzen, hat der Benutzer die Rechte für alle Kataloge, die Ihr Cumulus Server verwaltet.
Katalogeinstellungen ansehen – Der Benutzer darf die Einstellungen des Katalogs im Fenster Katalogeinstellungen der Cumulus Einstellungen sehen.
Katalogeinstellungen ändern – Der Benutzer darf die Einstellungen des Katalogs im Fenster Katalogeinstellungen der Cumulus Einstellungen ändern. Einem Benutzer mit dem Recht, die Katalogeinstellungen zu ändern, kann zusätzlich das Recht zugewiesen werden, den zentralen Speicherort für den ausgewählten Katalog festzulegen und zu ändern. Das Recht zum Ändern des zentralen Speicherorts muss durch Auswahl des Rechts Zentralen Asset-Speicherort ändern gesondert zugewiesen werden. Das Recht zum Einrichten einer Spiegelung für den Katalog muss durch die Auswahl des Rechtes Spiegelung verwalten gesondert zugewiesen werden.
HINWEIS: Wir empfehlen, dieses Recht pro Katalog nur einem Benutzer zu geben. Wenn mehrere Benutzer dieses Recht haben und zur selben Zeit die Katalogeinstellungen ändern, könnte der erste, der die Katalogeinstellungen aufgerufen hat, die anderen Benutzer blo­ckieren, wenn sie Änderungen speichern wollen.
Protokolldateien verwalten – Der Benutzer darf das Log Manager-Modul aufrufen und die Protokollierung für den ausgewählten Katalog veranlassen.
Aktivität überwachen – Der Benutzer darf das Modul Aktivitätsmonitor aufrufen und die Liste der Benutzer sehen, die zum ausgewählten Katalog verbunden sind. Der Benutzer darf auch die Verbindung von Benutzern zu diesem Katalog unterbrechen.
Trigger-Administrator – Der Benutzer darf die Trigger aller Benutzer bearbeiten und löschen.
Zusätzliche Rechte
Dieser Bereich gibt Ihnen die Möglichkeit, Rechte zu integrieren, die von zusätzlichen EJaPs, Internetlösungen und Lösungen, die auf Cumulus Java Classes basieren, verwendet werden. Näheres zu solchen Rechten und deren Verwendung, erfahren Sie vom Hersteller oder Programmierer der zusätzlichen Software.
Rechte für Sets, Aktion, Suchabfragen und Vorlagen
Für den ausgewählten Katalog können Sie den Zugriff des Benutzers beschränken auf einzelne ausgewählte Elemente eines Typs (Sets, Aktionen, Abfragen und Vorlagen). Wenn Sie den Zugriff eines Benutzers auf ausgewählte Elemente eines Typs beschränken, stehen die nicht aufgeführten Elemente dem Benutzer nicht zur Verfügung, zum Beispiel werden sie in Drop-down-Listen nicht angezeigt.
HINWEIS: Wenn Sie eines dieser Rechte für Alle erlaubten Kataloge vergeben, hat der Benutzer dieses Recht für alle Kataloge, die der Cumulus Server verwaltet.
Wenn die Option Zugriff beschränken nicht aktiviert ist, hat der Benutzer Zugriff auf alle zur Mitbenutzung zugelassenen Elemente des ausgewählten Typs.
Um den Zugriff eines Benutzers auf ausgewählte Elemente einzugrenzen, aktivieren Sie die Option Zugriff beschränken. Verwenden Sie die Schaltfläche Hinzufügen, um die Auswahl zusammenzustellen.
Wenn die Option Zugriff beschränken aktiviert ist, müssen Sie Elemente hinzufügen. Sonst hat der Benutzer zwar die erteilten Rechte, aber nichts, wofür sie gelten.
Bevor Sie die Option Zugriff beschränken aktivieren, sollte Sie sich Folgendes bewusst machen: In diesem Fall muss jedes neue Element, auf das ein Benutzer Zugriff haben soll, der Liste hinzugefügt werden.
Wenn die Benutzer mit einer Kollektion arbeiten, die Datensätze aus mehreren Katalogen enthält, hat die Option in ihrer jetzigen Form folgende Konsequenzen beim Auswählen von Sets, Aktionen, Suchabfragen und Vorlagen: Der Benutzer kann nur Elemente auswählen, die ihm für alle Kataloge, die die Kollektion enthält, zur Verfügung stehen. Mit anderen Worten: nur solche Elemente, die zur Schnittmenge der Elemente gehören, für die der Benutzer Rechte hat in allen Katalogen, die zur aktuellen Kollektion gehören. Wenn der Benutzer einen weiteren Katalog in einer vorhandenen Kollektion aufmacht, kann sich die Auswahl der zur Verfügung stehenden Sets, Aktionen, Suchabfragen und Vorlagen ändern.
HINWEIS: Seien Sie vorsichtig, wenn Sie dieses Recht einsetzen. Fehlerhafte Konfigurationen für Datensatz- und Kategorie-Ansichten-Sets können dazu führen, dass ein Benutzer keine Datensätze und/oder Kategorien sieht.
WICHTIG! Option Zugriff beschränken
Jeder Benutzer benötigt Zugriff auf mindestens ein Datensatz-Ansichten-Set, ein Kategorie-Ansichten-Set und ein Asset-Handling-Set. Ohne diese Rechte, kann ein Benutzer keinen Katalog öffnen.
TIPP: Zugeordnete Sets, Vorlagen usw. überprüfen
Das Menü Aktion der Server-Konsole bietet für den User Manager die Funktion Users Katalog­ überprüfen. Diese Funktion sucht nach Sets, Vorlagen und ähnlichem, die Benutzern (oder Rollen) im Users Katalog zugeordnet sind, aber in Ihrer Cumulus Installation nicht mehr zur Verfügung stehen. Wenn Sets, Vorlagen o. ä. gefunden werden, die zugeordnet sind aber nicht mehr zur Verfügung stehen, ermöglicht Ihnen diese Funktion, die Zuordnungen für alle Benutzer (oder Rollen) im Katalog zu entfernen.
Migration
Die Rechte für Sets, Aktionen, Abfragen und Vorlagen wurden mit Cumulus 6.5 eingeführt. Sie müssen den Eigenschaften eines jeden Benutzers einer früheren Cumulus 6 Installation hinzugefügt werden.
Mit Cumulus 7 wurde die Option Zugriff beschränken für die oben genannten Elemente vom Bereich Server-Rechte in den Bereich Katalog-Rechte verschoben. Das erweitert die Möglichkeiten dieser Option: Nun können die Zugriffsrechte pro Katalog vergeben werden.
An einer Stelle kann die Option Zugriff beschränken weiterhin unter Server-Rechten gesetzt werden: unter Rechte für Kollektionen­, weil Kollektionen Katalog-übergreifend sein können.
Server-Rechte
Die Rechte eines Benutzers, die sich auf den Cumulus Server beziehen, werden im Eigenschaftenbereich Server-Rechte festgelegt. Die Rechte, die in diesem Bereich festgelegt werden, beziehen sich auf keinen Katalog, sondern auf Einstellungen, die der Cumulus Server verwaltet.
Benutzerrechte
Diese Rechte bestimmen, was ein Benutzer in seinen Benutzereinstellungen in den Cumulus Einstellungen ändern darf.
Die Rechte beziehen sich auf die verschiedenen Bereiche im Fens­ter Benutzereinstellungen.
Wenn Sie im Rollen-Modus arbeiten, bietet der Bereich Benutzereinstellungen zusätzlich die Möglichkeit, für alle Benutzer einer bestimmten Rolle bestimmte Benutzereinstellungen durch die Einstellungen eines definierten Benutzers zu ersetzen. Auf diese Weise können zum Beispiel allen Benutzern einer bestimmten Rolle auf einfache Weise identische Einstellungen für Suchen und Sortieren zugewiesen werden.
Erstellen Sie hierzu einfach einen neuen Benutzer, weisen ihm die entsprechenden Benutzereinstellungen nach Ihren Vorstellungen zu, und nehmen diesen Benutzer, um die gewünschten Einstellungen dieses Benutzers allen Benutzern einer Rolle zuzuweisen. Wenn Sie die Einstellungen für einen solchen „Muster“-Benutzer verändern, sind die Änderungen für die alle Benutzer der Rolle wirksam, nachdem sie sich (erneut) angemeldet haben.
Wenn bestimmte Benutzereinstellungen durch die Einstellungen eines bestimmten Benutzers ersetzt werden, sind die einzelnen Benutzer dieser Rolle nicht mehr in der Lage, ihre entsprechenden Benutzereinstellungen selbstständig zu ändern. Wenn zum Beispiel die Option Einstellungen für Suchen und Sortieren ersetzen durch Einstellungen von aktiviert ist (wie in der obigen Bildschirmabbildung), wird die Option Benutzereinstellungen für Suchen & Sortieren ändern automatisch deaktiviert.
WICHTIG! Vorsicht bei Benutzern, die mehr als einer Rolle zugewiesen sind!
Wenn ein Benutzer mehreren Rollen zugeordnet ist und diese Rollen so konfiguriert sind, dass dieselben Elemente der Benutzereinstellungen ersetzt werden, allerdings durch unterschiedliche Werte verschiedener „Muster“-Benutzer, resultiert dies für diesen Benutzer in einem völlig willkürlichen Ersetzen der Benutzereinstellungen!
Rechte zum „Ausführen als“
Über die Rechte zum „Ausführen als“ können Sie definieren, als welche(r) andere(r) Benutzer ein gegebener Benutzer eine Sitzung ausführen darf.
Sie können einem Benutzer den Zugriff auf alle Kataloge geben, die der Cumulus Server verwaltet, oder den Zugriff auf ausgewählte Kataloge beschränken.
Für den (technischen) Administratorbenutzer von Sites sind unbeschränkte Rechte zum „Ausführen-als“ erforderlich, damit die Funktion zum Senden von personalisierten Kollektions- und Upload-Links zur Verfügung steht. (Der Sites Administratorbenutzer wird über den Sites Konfigurator gesetzt.)
Die „Ausführen-als“-Funktion (Datei > Administration > Zum Server verbinden als) kann zum Beispiel für Vertretungszwecke genutzt werden, oder für Fälle, in denen der Administrator die Konfiguration von bestimmten Benutzern oder Rollen testen möchte.
Administratorrechte
Sie können folgende Administratorrechte vergeben:
Backup-Administrator – Der Benutzer darf das Backup Manager-Modul aufrufen und Regeln für das automatische Erstellen von Sicherungskopien für Kataloge festlegen.
Vault-Administrator – Der Benutzer darf den Vault-Server administrieren.
Mail-Administrator – Der Benutzer darf mit dem Mail-Manager-Modul arbeiten und Cumulus zentrale E-Mail-Konfiguration einstellen.
Sites Administrator – Der Benutzer darf mit dem Sites Configurator Cumulus Sites konfigurieren und verwalten.
Benutzeradministratorrechte
Sie können folgende Administratorrechte vergeben:
Nach Benutzern suchen – Der Benutzer darf die Schaltfläche Benutzer hinzufügen zum Suchen nach Benutzern einsetzen, wenn er einen Trigger mit E-Mail-Benachrichtigungen für andere Benutzer einrichtet und wenn er nur optional möglich – individuelle Rechte für Datensätze/Kategorien vergeben will oder Rechtevorlagen erstellen will. Mit Enterprise ist dieses Recht auch notwendig, um in den Einstellungen eines Datensatz- oder Kategoriefeldes unter den Optionen Ändern auf folgende Benutzer und Rollen beschränken und Feld nur für folgende Benutzer und Rollen sichtbar nach Benutzern zu suchen.
Externe Benutzer verwenden – Der Benutzer darf Upload-Links oder personalisierte Kollektionslinks an bereits existierende externe Benutzer verschicken.
Nach externen Benutzern durchsuchen – Beim Eingeben einer Empfängeradresse für Upload-Links oder personalisierte Kollektionslinks werden dem Benutzer passend zu den im Adressfeld eingegebenen Buchstaben bereits existierende externe Benutzer vorgeschlagen.
Externe Benutzer erstellen – Der Benutz r darf Upload-Links oder personalisierte Kollektionslinks an Empfänger verschicken, die Cumulus noch nicht kennt. Cumulus erstellt dann einen neuen externen Benutzer im $users Katalog.
Globaler Benutzeradministrator – Der Benutzer darf mit dem User Manager-Modul arbeiten. Wenn Cumulus im Rollen-basierten Modus mit Abteilungen läuft, kann ein Benutzer mit globalem Benutzeradministrator-Recht die Benutzer und Rollen für alle Abteilungen zu verwalten.
Benutzeradministrator-Rechte für Abteilungen (nur verfügbar, wenn Cumulus im Rollen-basierten Modus läuft und Globaler Benutzeradminis­trator nicht aktiviert ist) – Der Benutzer kann abteilungsspezifische Benutzeradministrator-Rechte haben, die in der Tabelle vergeben werden können.
 
HINWEIS: Abteilungsspezifische Benutzeradministrator-Rechte sind nur dann wirksam, wenn die Option Globaler Benutzeradministrator deaktiviert ist.
Zusätzliche Rechte
Dieser Bereich gibt Ihnen die Möglichkeit, Rechte zu integrieren, die von zusätzlichen EJaPs, Internetlösungen und Lösungen, die auf Cumulus Java Classes basieren, verwendet werden. Näheres zu solchen Rechten und deren Verwendung erfahren Sie vom Hersteller oder Programmierer der zusätzlichen Software.
Rechte für Sets, Aktionen, Abfragen und Vorlagen
Diese Rechte bestimmen, wie ein Benutzer arbeiten darf mit:
Die Rechte, die Sie für all diese verschiedenen Typen vergeben können, ähneln sich. Für jeden Typ können Sie festlegen, ob der Benutzer seine eigenen Sets, Aktionen, Abfragen und Vorlagen verwalten darf. Dabei beinhaltet das Recht verwalten das Erstellen, Ansehen, Ändern und Löschen.
HINWEIS: Rechte für Kollektionen
Das Recht Eigene Kollektionen verwalten ist auch für das Speichern vom Inhalt des Sammelkorb-Bereichs und der Sammelkörbe von Cumulus Web Client / Sites notwendig.
Für zur Mitbenutzung zugelassene Elemente können Rechte einzeln an Benutzer oder Rollen vergeben werden für:
Sie können diese Rechte für alle zur Mitbenutzung zugelassenen Elemente vergeben.
Live Filtering™
Optionale Funktion! Diese Funktion ist möglicherweise nicht in Ihrer Cumulus Konfiguration verfügbar.
Für bestimmte Benutzer können Sie festlegen, dass diese eine „gefilterte Sicht” auf einen Katalog haben sollen. Die Sicht eines Benutzers oder einer Benutzergruppe kann auf ausgewählte Kategorien und/oder Datensätze begrenzt werden. Zum Beispiel kann der Zugriff auf die Assets für die Verkaufsabteilung auf veröffentlichtes Material begrenzt werden, während das Material der Marketing-Abteilung, das noch in der Erstellung ist, für sie unsichtbar sein soll.
Um zu begrenzen, welche Kategorien oder Datensätze ein Benutzer oder eine Benutzergruppe sehen bzw. bearbeiten kann, verwenden Sie einen Kategoriefilter und/oder einen Datensatzfilter. Diese Live-Filter werden durch eine gespeicherte Suchabfrage festgelegt. Wenn Sie die Berechtigungen für einen Benutzer durch einen Filter eingrenzen, ist dessen Zugriff auf den Katalog beschränkt auf das Ergebnis der Suchabfrage, die als Filter angegeben wurde. Jedes Mal wenn der Benutzer den Katalog öffnet, wird eine Suche auf Basis der angegebenen Abfrage durchgeführt. So erhält der Benutzer für seine Arbeit das aktuelle Suchergebnis der Suchanfrage, die Sie für ihn festgelegt haben.
Live Filtering kann für jeden Katalog aktiviert werden. Voraussetzung für das Funktionieren ist, dass für diesen Katalog das Recht Ansehen für alle Datensätze und Kategorien für einen Benutzer nicht gesetzt ist (siehe unten, Schritt 4 und Schritt 5).
Um den Zugriff auf einen Katalog durch Filter einzugrenzen:
 
1.
Öffnen Sie das Fenster Eigenschaften für einen Benutzer oder für eine Rolle im erweiterten Modus.
2.
3.
Wählen Sie unter Rechte für den Katalog (oder die Kataloge) aus, für den Sie Live Filtering aktivieren wollen.
HINWEIS: Sie können Live Filtering nicht aktivieren, wenn im Menü Rechte für die Option Alle erlaubten Kataloge ausgewählt ist.
4.
5.
Deaktivieren Sie im Bereich Rechte für alle Datensätze und Kategorien das Recht Ansehen für Datensätze und/oder Kategorien – je nachdem, welche Art von Live-Filter Sie einsetzen wollen.
6.
 
7.
Um den Zugriff auf bestimmte Kategorien zu beschränken, aktivieren Sie die Option Live Filtering für Kategorien verwenden. Wählen Sie dann die Suchabfrage aus, die dafür verwendet werden soll. Um eine zentral gespeicherte gemeinsam genutzte Suchabfrage auszuwählen, klicken Sie auf die Schaltfläche Suchabfrage verwenden. Für eine andere exportierte Suchabfrage, verwenden Sie die Schaltfläche Datei verwenden.
8.
Um den Zugriff auf bestimmte Datensätze zu beschränken, aktivieren Sie die Option Live Filtering für Datensätze verwenden. Bei dieser Option können Sie eine der folgenden Arten für das Filtern der Datensätze verwenden:
Resultierende Kategorien automatisch für Live Filtering von Datensätzen verwenden
Der Benutzer wird nur die Datensätze sehen, die den Kategorien zugeordnet sind, die von der Suchabfrage gefunden wurden, die für Live Filtering von Kategorien ausgewählt wurde.
Datensatz-Suchabfrage verwenden
Der Benutzer wird nur die Datensätze sehen, die von einer ausgewählten Datensatz-Suchabfrage gefunden wurden. Um eine zentral gespeicherte gemeinsam genutzte Suchabfrage auszuwählen, klicken Sie auf die Schaltfläche Suchabfrage verwenden. Für eine andere exportierte Suchabfrage, verwenden Sie die Schaltfläche Datei verwenden.
9.
Klicken Sie auf Suchabfrage verwenden oder Datei verwenden, um ein Fenster zum Auswählen der entsprechenden Suchabfrage oder Datei zu öffnen.
HINWEIS: Wenn Sie den Standardordner zum Speichern von Suchabfragen nicht öffnen können, überprüfen Sie die Eigenschaften des Ordners. Wenn die Eigenschaften des Ordners auf Verborgen gesetzt sind, kann der Ordner vom Auswahldialog nicht angesprochen werden. Sie müssen entweder die Eigenschaften des Ordners ändern oder die Suchabfragen an einem Ort speichern, auf den Sie Zugriff haben.
10.
Wählen Sie die Abfrage aus, die als Filter eingesetzt werden soll, und klicken Sie auf OK/Auswählen. Die Abfrage wird mit dem Filter gespeichert und die Suchbedingungen angezeigt. Beachten Sie, dass die Daten der Suchabfrage mit dem Filter gespeichert werden und wenn die Suchabfrage später geändert wird, wird der Filter nicht entsprechend geändert.
HINWEIS: Wenn Sie eine exportierte Suchabfrage verwenden, stellen Sie sicher, dass die ausgewählte Abfrage der Live Filtering Option entspricht:
– Verwenden Sie für
Live Filtering für Datensätze eine Suchabfrage für Datensätze (d.h. eine, die im Fenster Datensätze suchen gespeichert wurde.)
– Verwenden Sie für Live Filtering für Kategorien eine Suchabfrage für Kategorien (d.h. eine, die im Fenster Kategorien suchen gespeichert wurde.)
Dafür ist es hilfreich, wenn die Abfragen entsprechend benannt wurden.
Für Live Filtering für Datensätze werden zusätzliche Optionen angeboten. Unter Live Filtering Optionen können Sie bestimmen, ob die Datensätze, die der Benutzer sehen kann, Datensätze beinhalten, die oberhalb und/oder unterhalb der gefundenen Kategorien liegen. Das ist nur dann wichtig, wenn das Live Filtering für Datensätze Kategorien als Bedingung für das Filtern beinhaltet (entweder basierend auf dem Ergebnis vom Live Filtering für Kategorien oder unter Verwendung einer Datensatz-Suchabfrage, die das Datensatzfeld Kategorien enthält).
11.
Klicken Sie auf OK, um die Benutzereigenschaften zu speichern.
Um eine Live Filtering-Beschränkung zurückzunehmen, deaktivieren Sie die entsprechende Option. Die Suchabfrage ist dann nicht mehr aktiv. Wenn Sie alle Datensätze bzw. Kategorien sind für den Benutzer/Rolleninhaber wieder sichtbar machen wollen, wenn er sich das nächste Mal beim Cumulus Server anmeldet, dann müssen Sie zusätzlich das Recht Ansehen für Datensätze und/oder Kategorien aktivieren.
Live Filtering und das additive Rechte-Konzept
Wie bereits an anderer Stelle erläutert, folgen Cumulus Rechte einem additiven Konzept. In der Standardeinstellung arbeitet Live Filtering in Übereinstimmung mit diesem Konzept. Daraus ergeben sich einige Sachverhalte, die Ihnen bewusst sein sollten.
Mehrere Rollen
Wenn ein Benutzer mehreren Rollen zugeordnet ist, sind seine Rechte die Summe der Rechte dieser Rollen. Wenn ein Benutzer mehreren Rollen mit unterschiedlichen Live Filtering-Beschränkungen zugeordnet ist, hat er daher Zugriff auf die Summe der Suchergebnisse, die sich aus den Suchabfragen ergeben, die für diese Rollen aktiviert sind.
Suchabfragen und das Ansehen-Recht
Ein Benutzer, der das Recht hat einen Katalog zu öffnen, aber nicht das Recht, dessen Datensätze oder Kategorien anzusehen, kann trotzdem die Datensätze/Kategorien sehen, die die für Live Filtering verwendete Suchabfrage findet.
Individuelle Rechte für Datensätze/Kategorien haben Vorrang vor Suchabfragen
Ein Benutzer, dem durch individuelle Rechte für Datensätze/Kategorien erlaubt ist, bestimmte Datensätze/Kategorien anzusehen, wird diese immer sehen – unabhängig davon, ob sie von der für Live Filtering verwendeten Suchabfrage gefunden wurden. Individuelle Rechte für Datensätze/Kategorien haben Vorrang.
Im Rollen-basierten Modus arbeiten­
Optionale Funktion! Diese Funktion ist möglicherweise nicht in Ihrer Cumulus Konfiguration verfügbar.
Bevor Sie beginnen, im Rollen-basierten Modus zu arbeiten, sollten Sie ein Rollenkonzept erstellen, das den Anforderungen Ihrer Firma entspricht.
Sie können Rollen erstellen und dazu benutzen, einen gemeinsamen Satz von Rechten und Katalogen an mehrere Benutzer zu vergeben. Eine Rolle beinhaltet:
Kataloge – Cumulus Kataloge, auf die ein zugewiesener Benutzer Zugriff hat
Katalog-Rechte – Rechte, die ein zugewiesener Benutzer für diese Kataloge hat
Server-Rechte – Rechte, die ein zugewiesener Benutzer für Funktionen und Objekte hat, die der Cumulus Server verwaltet
Umschalten in den Rollen-basierten Modus
Wenn Sie sich entscheiden, mit dem Rollen-basierten Modus zu arbeiten, müssen Sie in diesen Modus umschalten.
WICHTIG! Das Umschalten in den Rollen-basierten Modus kann nicht rückgängig gemacht werden!
 
1.
Markieren Sie den Eintrag User Manager im linken Bereich der Server-Konsole.
2.
Wählen Sie Aktionen > Auf Rollen-basierten Modus umstellen. Eine Warnung wird angezeigt
3.
Klicken Sie auf Ja. Eine Meldung informiert Sie, dass Sie zunächst die Verbindung zum Server beenden müssen, damit der Rollen-basierte Modus aktiviert wird.
4.
5.
Wählen Sie Server > Beenden.
6.
Wählen Sie Server > Verbinden. Melden Sie sich am Cumulus Server als Cumulus Administrator oder als ein Benutzer mit entsprechendem Recht (Benutzeradministrator) an. Nun ist der Rollen-basierte Modus für den User Manager aktiv.
Wenn Sie in den Rollen-basierten Modus für den User Manager umgeschaltete haben, bietet der Eintrag User Manager in der Server-Konsole eine neue Option: Rollen
Um die Rollen zu sehen, kli­cken Sie auf das + Symbol links vom Eintrag für User Manager. Dann kli­cken Sie auf den Eintrag Rollen. Die Liste der Rollen wird angezeigt.
Wenn Sie im Rollen-basierten Modus arbeiten, ist der erste Schritt das Erstellen von Rollen.
Neue Rollen erstellen
Um eine neue Rolle zu erstellen:
 
1.
2.
HINWEIS: Wenn Sie die automatische Rollenzuordnung zwischen LDAP-Gruppen und Cumulus Rollen einsetzen wollen, muss der Rollenname mit dem Wert eines Attributes der entsprechenden LDAP-Gruppe übereinstimmen. (Näheres zur Zuordnung von Rollen und LDAP Gruppen, siehe „Cumulus Rollen".)
Das Fenster Eigenschaften wird für die neue Rolle geöffnet.
3.
Vergeben Sie die Rechte für die neue Rolle in den Bereichen Kataloge, Rechte und Server-Rechte. (Siehe „Erweiterte Ansicht: Rechte für Benutzer und Rollen”, für mehr Informationen über diese Bereiche).
4.
Weisen Sie dieser Rolle Benutzer zu, entweder
– indem Sie auf die Schaltfläche
Hinzufügen klicken und Benutzer zuweisen, die vom Cumulus User Manager verwaltet werden,
oder
– wenn Sie Benutzer zuordnen wollen, die nur vom LDAP-Server verwaltet werden, indem Sie dieser Rolle LDAP-Gruppen zuordnen. Näheres darüber wie man Rollen LDAP-Gruppen zuordnet, siehe „Cumulus Rollen".
5.
Klicken Sie auf OK, um die festgelegten Eigenschaften zu speichern.
Benutzer duplizieren, bearbeiten und löschen
Zum Duplizieren, Bearbeiten und Löschen von Rollen wählen Sie den Eintrag für die Rolle, und klicken Sie auf die entsprechende Schaltfläche. Das Duplizieren einer Rolle gleicht dem Erstellen einer neuen Rolle, nur dass die neue Rolle beim Duplizieren die Eigenschaften der Rolle übernimmt, die als Vorlage für das Duplikat ausgewählt wurde.
Aktionen für den User Manager
Das Menü Aktionen für das User Manager Modul bietet verschiedene Administrationsmöglichkeiten.
Benutzerdaten importieren
Wählen Sie Aktionen > XUSR-Dateien importieren, um Benutzerdaten zu importieren, die von Cumulus Web Publisher Pro oder Internet Client Pro bereitgestellt werden.
Client-Gruppen
Client-Gruppen können verwendet werden, um den Zugriff auf Cumulus auf bestimmte Applikationen (z. B. Cumulus Client, Web Client, Sites etc.) oder bestimmte Versionen von Applikationen zu beschränken.
Für jede definierte Client-Gruppe werden die Katalogrechte eines Benutzers oder einer Rolle um den Eintrag Katalog öffnen mit erweitert.
Zusätzlich können Sie für jede definierte Client-Gruppe über die Option Nur Lese-Zugriff auf Katalog erzwingen für einen reinen Lesezugriff vorschreiben. Wenn der Benutzer dann mit einem Cumulus Produkt, das in einer solchen Client­-Gruppe enthalten ist, einen Katalog öffnet, ist nur ein lesender Zugriff möglich, unabhängig davon, welche anderen Rechte dem Benutzer zugewiesen wurden.
HINWEIS: Nur Lese-Zugriff auf Katalog erzwingen und Cumulus Sites
Die Option Nur Lese-Zugriff auf Katalog erzwingen für ist besonders interessant, wenn sie für Client-Gruppen aktiviert ist, die Cumulus Sites enthalten. Im Gegensatz zu allen anderen Cumulus Clients, wird für Cumulus Sites keine Cumulus Lizenz benötigt, wenn nur lesend auf einen Katalog zugegriffen wird. Auf diese Weise können Besucher über das Internet Ihre Cumulus Kataloge durchstöbern, ohne dass dabei zusätzliche Kosten entstehen.
Um mit Client-Gruppen zu arbeiten:
n:
1.
2.
Wählen Sie Aktionen > Client-Gruppen bearbeiten.
Verwenden Sie die entsprechenden Schaltflächen, um eine Client-Gruppe zu erstellen, zu bearbeiten, umzubenennen oder zu duplizieren. Eine Client-Gruppe wird durch ihren Namen bestimmt und durch die Applikationen bzw. Produkte, die ihr zugeordnet sind.
Klicken Sie im Fenster Produkte, auf die Schaltfläche Hinzufügen, um einer Gruppe eine Applikation bzw. ein Produkt hinzuzufügen.
 
Eine Liste bietet die Auswahl an Cumulus Applikationen bzw. Produkten, die eine Gruppe beinhalten kann. Diese Liste kann auch andere Produkte anzeigen, wenn sie am Cumulus Server registriert und aktiviert sind.
HINWEIS: Update
Bedenken Sie, wenn Sie Ihre Software-Produkte aktualisieren, dass Sie die den Client-Gruppen zugeordneten Produkte entsprechend auch aktualisieren bzw. ändern.
Abteilungen
Optionale Funktion! Diese Funktion ist möglicherweise nicht in Ihrer Cumulus Konfiguration verfügbar.
WICHTIG! Wenn Ihr Cumulus System bereits läuft und Sie das Feature Abteilungen (Departments) zusätzlich aktivieren, müssen Sie den Cumulus Server neustarten, um das Feature für die Benutzer verfügbar zu machen.
Das Cumulus Feature Abteilungen ermöglicht es, Benutzer und Rollen z. B. nach der Organisationsstruktur eines Unternehmens zu gruppieren. Es können spezielle Administratoren (Unteradministratoren) definiert werden, die für die Benutzer/Rollen einer oder mehrerer Abteilungen zuständig sind, sie können jedoch nicht die Benutzer/Rollen einer Abteilung verwalten, für die sie kein Benutzeradministrator sind.
Unteradministratoren können in den ihnen zugewiesenen Abteilungen einer oder mehreren Rollen Rechte zuweisen oder zurückziehen, jedoch nur, wenn sie selbst über die entsprechenden Rechte verfügen. Beispiel: In der Abteilung „Research“ gibt es die Rolle „Bild-Editor“, die berechtigt ist, Metadaten zu bearbeiten. Der für diese Abteilung zuständige Administrator kann der Rolle „Bild-Editor“ das Recht zum Editieren von Metadaten wieder entziehen, jedoch nur dann, wenn die Administrator-Rolle (oder jede beliebige andere Rolle, in der der Unteradministrator agiert) selbst das Recht zum Bearbeiten von Metadaten hat.
Das Definieren von Abteilungen hat keinen Einfluss auf Benutzerrechte und Katalogzugriff. Beides wird wie gewohnt durch die Rolle(n) gesteuert werden, die einem Benutzer zugewiesen ist/sind. Es hat auch keinen Einfluss auf das Zuweisen von Benutzern zu Rollen und umgekehrt.
Das Feature Abteilungen ist nur im Rollen-basierten Modus verfügbar.
So erstellen Sie Abteilungen:
 
1.
2.
Klicken Sie im linken Bereich der Server-Konsole auf User Manager und wählen dann im Menü Aktionen die Option Abteilungen bearbeiten aus.
Es öffnet sich ein Fenster, in dem Sie neue Abteilungen erstellen und vorhandene Abteilungen bearbeiten oder entfernen können.
3.
Klicken Sie auf Erstellen, um eine neue Abteilung zu erstellen, geben einen Namen für die neue Abteilung ein und klicken auf OK .
 
4.
Users Katalog überprüfen
Die Funktion durchsucht den Users Katalog nach Inkonsistenzen. Sie überprüft, ob alle Kataloge, Sets und Vorlagen, die einem/r Benutzer/Rolle zugeordnet sind, auch zur Verfügung stehen. Wenn ein Element gefunden wird, das zugeordnet ist, aber nicht zur Verfügung steht, wird es als ungültig erkannt und Sie werden gefragt, ob die entsprechende Zuordnung gelöscht werden soll. Sie können auswählen, ob Cumulus dies für jedes Element einzeln tun soll oder für alle zusammen. Seien Sie vorsichtig, wenn Sie Zuordnungen von Katalogen löschen, denn für Cumulus stehen Kataloge nur dann zur Verfügung, wenn Sie mit dem Cumulus Server geöffnet sind.
Benutzereinstellungen kopieren
Wenn Sie im User Manager Modul den Eintrag Benutzer auswählen, enthält das Menü Aktionen eine zusätzliche Option: Benutzereinstellungen kopieren. Mit dieser Option können Sie die Benutzereinstellungen eines Benutzers für andere Benutzer kopieren. Kopiert werden die Benutzereinstellungen für die Cumulus Anwendung, wie sie im Einstellungsfenster konfiguriert sind.
 
1.
Klicken Sie im Fenster der Server-Konsole im linken Bereich auf den Eintrag User Manager, um die weiteren Optionen aufzuklappen. Klicken Sie anschließend auf Benutzer.
2.
Wählen Sie im Menü Aktionen > Benutzereinstellungen kopieren. Es öffnet sich ein Fenster, in dem Sie einen Benutzer auswählen können, dessen Einstellungen Sie kopieren möchten.
3.
4.
Klicken Sie auf Suchen. Die gefundenen Benutzer werden aufgelistet. (Hinweis: Standardmäßig werden maximal 50 Benutzer aufgelistet.)
5.
Wählen Sie den Benutzer aus, den Sie als Vorlage verwenden möchten, und klicken auf OK.
Im nächsten Schritt wählen Sie den/die Benutzer/Rollen aus, denen die kopierten Einstellungen zugewiesen werden sollen.
6.
Klicken Sie auf Benutzer hinzufügen oder Rollen hinzufügen, um die Benutzer/Rollen zu finden, denen die kopierten Einstellungen zugewiesen werden sollen.
Ein Klick auf Benutzer hinzufügen öffnet ein Fenster zum Suchen und Auswählen von Benutzern. Geben Sie Buchstaben oder einen Namen ein, um nach einem Benutzer zu suchen. (Die in Cumulus eingebaute Authentifizierung sucht nach Login-Namen, Vornamen, Initialen und Nachnamen.) Klicken Sie anschließend auf Suchen. Die gefundenen Benutzer werden aufgelistet. (Hinweis: Standardmäßig werden maximal 50 Benutzer aufgelistet.)
Ein Klick auf Rollen hinzufügen öffnet ein Fenster, das vorhandene Rollen auflistet.
7.
Wählen Sie den/die Benutzer/Rollen aus, denen die kopierten Einstellungen zugewiesen werden sollen, und klicken auf OK. Die ausgewählten Benutzer/Rollen werden in dem Fenster Benutzer zusammenstellen aufgelistet.
8.
Klicken Sie auf OK, um die kopierten Einstellungen den in dem Fenster aufgelisteten Benutzern/Rollen zuzuweisen.
Authentifizierung mit LDAP
Dieser Abschnitt beschreibt, wie das LDAP Authenticator Plug-in für den Cumulus Server Version 6.5 oder höher funktioniert.
Wenn Sie LDAP als Benutzerauthentifizierung für Ihre Cumulus Installation einsetzen wollen, benötigen Sie fundiertes LDAP-Wissen, um die Konfiguration für die Zusammenarbeit von Ihrer bestehenden LDAP-Server-Konfiguration und der Cumulus Benutzerverwaltung korrekt aufzusetzen. Um LDAP zur Benutzerauthentifizierung mit Ihrer Cumulus Installation einzusetzen, müssen Sie Ihrem vorhandenen LDAP-Schema oder Inhalt keine speziellen Informationen für Cumulus hinzuzufügen.
Der Cumulus LDAP Authenticator kann in folgendem Szenario eingesetzt werden:
Mit Enterprise kann Cumulus LDAP Authenticator in folgenden Szenarien eingesetzt werden:
Der Benutzer ist bereits in den $Users-Katalog von Cumulus eingetragen, und das Feld E-Mail-Adresse in den Eigenschaften des Benutzers soll mit den Daten einer vorhandenen LDAP-Server-Konfiguration gefüllt werden.
Der LDAP Authenticator ist Teil der Cumulus Server-Installation. Er wird anhand der Datei LDAP.xml konfiguriert (zu finden im Ordner conf im Cumulus Server-Installationsordner). Die Server-Installation beinhaltet zwei Beispieldateien, die für ActiveDirectory- und OpenDirectory-LDAP-Systeme vorkonfiguriert sind. Am besten machen Sie zuerst eine Kopie der Datei, die zu Ihrer LDAP-Installation passt, und nennen die Kopie LDAP.xml. Die bereitgestellten vorkonfigurierten Dateien enthalten ausführliche Kommentare zu den Konfigurationselementen. Wenn Sie ein anderes LDAP-System als ActiveDirectory oder OpenDirectory (z. B. eDirectory­) einsetzen, müssen Sie die Struktur dieser Datei an die Struktur Ihres LDAP-Systems anpassen.
Die Datei LDAP.xml file enthält den LDAP-„Host name” und auch den „distinguished name” (DN) eines Benutzers, dem erlaubt ist, die notwendigen LDAP-Informationen zu lesen. Die Datei enthält auch das Kennwort für diesen Benutzer (unverschlüsselt), daher sollten Sie die Rechte für diese Datei so erteilen, dass sie nicht von unberechtigten Benutzern gelesen werden kann.
Sie können auch Secure Socket Layer (SSL) für die Kommunikation mit dem LDAP-Server spezifizieren.
Authentifizierung des Benutzerkennworts
Der LDAP Authenticator kann das Benutzerkennwort für die Authentifizierung prüfen. Der LDAP Authenticator wird nur verwendet, wenn das Feld Authentifizierungsmethode in den Eigenschaften eines Benutzers auf LDAP gesetzt ist. Dann wird LDAP das Kennwort prüfen, wenn sich ein Benutzer anmeldet, dessen Login-Name mit dem Feld Benutzername in den Eigenschaften eines Benutzer im $Users-Katalog übereinstimmt. Mit dem Rollen-basierten Modus für den User Manager kommt dies immer zum Einsatz, wenn der Benutzer keinen Datensatz im $Users-Katalog hat.
Der LDAP Authenticator verwendet die einfache LDAP-Authentifizierungsmethode.
Um die LDAP-Authentifizierungsmethode für das Kennwort eines Benutzers einzusetzen, müssen Sie folgende Elemente in der Datei LDAP.xml konfigurieren:
<ns:authenticator>
        <ns:search>
Die Beispieldateien für LDAP.xml sind syntaktisch richtig für ActiveDirectory- und OpenDirectory-LDAP-Systeme. Allerdings enthalten sie Platzhalter. Um Ihre Version der Datei LDAP.xml lauffähig zu machen, brauchen Sie nur die Platzhalter mit realen Werten zu ersetzen. Aber wenn Sie ein anderes LDAP-System als ActiveDirectory oder OpenDirectory einsetzen, müssen Sie auch die Struktur der Datei an die Struktur Ihres LDAP-Systems anpassen.
Benutzerfelder
Optionale Funktion! Diese Funktion ist möglicherweise nicht in Ihrer Cumulus Konfiguration verfügbar.
Der LDAP Authenticator kann für den Datensatz eines Benutzers (Eigenschaften eines Benutzers) Feldwerte bereitstellen, die von alle Cumulus Client Applikationen oder speziellen Lösungen verwendet werden. In der Datei LDAP.xml können Sie festlegen, welches Feld mit welchem LDAP Benutzerknoten-Attribut (user node attribute) korrespondiert. Das Feld kann entweder ein vorhandenes Feld aus dem $Users-Katalog in Cumulus sein, oder Sie können ein eigenes Feld definieren, indem Sie eine neue eindeutige ID für das Feld bestimmen. (Für das Bestimmen einer neuen eindeutigen ID sollten Sie die Funktion verwenden, die Ihr Betriebssystem bereitstellt; zum Beispiel bei Linux den Befehl uuidgen -t oder bei Mac OS X den Befehl uuidgen.)
In alle Cumulus Web-Applikationen können Sie den Feldwert unter Verwendung des Standard-JSP-Tags <cumulus:fieldValue> mit der eindeutigen ID des Feldes anzeigen lassen.
Wenn es für den Benutzer einen Datensatz im $Users-Katalog von Cumulus gibt, haben die Feldwerte von diesem Datensatz Vorrang vor den Werten vom LDAP Authenticator.
Um mit dem LDAP Authenticator Feldwerte zur Verfügung zu stellen, müssen Sie folgende Elemente der Datei LDAP.xml konfigurieren:
<ns:authenticator>
        <ns:search>
        <ns:fields>
Die LDAP.xml-Beispieldateien bieten eine Eins-zu-Eins-Zuordnung von LDAP-Attributwerten zu Cumulus Feldwerten. Die Beispiele beinhalten die Attribute, die in einer Standard-LDAP-Installation von ActiveDirectory oder OpenDirectory vorkommen, und für die es entsprechende Cumulus Felder im $Users-Katalog gibt. Wenn die Zuordnungen andere Attribute von einem Benutzerknoten (user node) beinhalten sollen, müssen Sie Ihrer LDAP.xml-Datei neue Feldelemente hinzufügen. Wenn Sie ein anderes LDAP-System als ActiveDirectory oder OpenDirectory einsetzen, müssen Sie die Struktur der Datei an die Struktur Ihres LDAP-Systems anpassen, und Sie müssen die vorkonfigurierten Feldelemente durch Feldelemente ersetzen, die zu Ihrem LDAP-System passen.
Cumulus Rollen
Optionale Funktion! Diese Funktion ist möglicherweise nicht in Ihrer Cumulus Konfiguration verfügbar.
Wenn Sie mit dem Rollen-basierten Modus des User Managers arbeiten, können Sie Zuordnungen (Mappings) von LDAP-Gruppen zu Cumulus Rollen definieren. Wenn Sie diese Zuordnung einsetzen, benötigen Sie keinen Eintrag für einen Benutzer im User Manager (Datensatz für Benutzer im $Users-Katalog). Sie brauchen nur Cumulus Rollen zu definieren und ihnen Rechte zuzuweisen. Das Zuweisen von Rollen erfolgt über die Rollenzuordnung (role mapping) des LDAP Authenticators. Alle Rollenzuordnungen, die über das LDAP Authenticator-Modul erfolgen, werden den Rollen hinzugefügt, die dem Benutzer bereits über einen Datensatz im $Users-Katalog zugewiesen sind.
Der LDAP Authenticator unterstützt verschiedene Arten der Rollenzuordnung (role mapping):
Um mit dem LDAP Authenticator Rollenzuordnungen zu unterstützen, müssen Sie folgende Elemente der Datei LDAP.xml konfigurieren:
<ns:authenticator>
        <ns:search>
        <ns:roles>
                <ns:role-mapping>
Die Beispieldateien für LDAP.xml sind syntaktisch richtig für ActiveDirectory- und OpenDirectory-LDAP-Systeme. Allerdings enthalten sie Platzhalter für Cumulus Rollen und LDAP-Gruppen. Um Ihre Version der Datei LDAP.xml lauffähig zu machen, brauchen Sie nur die Platzhalter mit realen Werten zu ersetzen. Aber wenn Sie ein anderes LDAP-System als ActiveDirectory oder OpenDirectory einsetzen, müssen Sie auch die Struktur der Datei an die Struktur Ihres LDAP-Systems anpassen.
Die automatische Rollenzuordnung können Sie einsetzen, wenn die Namen Ihrer Cumulus Rollen mit einem Attributwert Ihrer LDAP-Gruppen übereinstimmen. Das Einfachste ist, wenn das Attribut cn eines LDAP-Gruppenknotens (group node) mit dem Namen einer Cumulus Rolle übereinstimmt.
Manuelle Rollenzuordnung basiert auf Regeln, die definieren, welche LDAP-Gruppenzugehörigkeiten mit welcher Cumulus Rollenzugehörigkeit übereinstimmen. Diese Regeln werden unter Verwendung von <ns:role-mapping>-Elementen definiert.
Die Bedingungen für Zugehörigkeit in einem <ns:role-mapping>-Element sind mit „und” verbunden. Ein Benutzer wird einer Rolle nur zugewiesen, wenn er alle Bedingungen erfüllt. Siehe auch folgendes Beispiel:
Wenn Sie „oder” Verbindungen einsetzen möchten, dann brauchen Sie nur demselben Cumulus Rollennamen neue <ns:role-mapping>-Elemente hinzuzufügen. Alle <ns:role-mapping>-Elemente sind mit „oder” verbunden. Ein Benutzer wird einer Rolle zugewiesen, wenn er die Bedingungen von nur einem <ns:role-mapping>-Element erfüllt. Siehe auch folgendes Beispiel:
Sicherheitsaspekte
Die LDAP.xml-Konfigurationsdatei benötigt die Angabe eines Benutzers, der die Informationen des LDAP-Servers lesen darf. Dieser Benutzer braucht nur Lesezugriff auf die LDAP-Teile zu haben, die in Ihrer LDAP.xml-Datei spezifiziert sind (typischerweise der „users node” und möglicherweise auch der „groups node”). Da Sie auch das Kennwort für diesen Benutzer in der Datei LDAP.xml angeben müssen, sollten Sie sicherstellen, dass diese Datei von keinem unauthorisierten Benutzer gelesen werden kann.
Das LDAP Authenticator-Modul nimmt keine Änderungen am LDAP-Server vor. Es liest von ihm nur Informationen.