Archiv des Intrexx Live! Forums

Hier sehen Sie die Foreneinträge aus dem Intrexx Live! Forum. Bis November 2016 war es das Forum für alle Fragen rund um die Software Intrexx von United Planet.
Seit November 2016 gibt es ein neues moderiertes Forum, das Intrexx Community Forum. Nutzen Sie bitte unbedingt dieses für aktuelle Fragen, Antworten und Informationen.

Wichtig: Dieses Forum dient als Archiv. Die Einträge beziehen sich oft auf ältere Versionen von Intrexx und entsprechen nicht mehr den aktuellen technischen Gegebenheiten.
Daher sollten alle Inhalte ausschließlich von Experten genutzt werden. Bei unsachgemäßer Anwendung kann es zu zeitaufwändigen Problemen oder Datenverlust kommen.
Übersicht > Intrexx Professional: Suggestions > Anwendungsgebundene Rollen für Berechtigungen

Anwendungsgebundene Rollen für Berechtigungen

Hallo UP,

Es wäre toll, wenn man anwendungsgebundene Rollen definieren könnte, denen dann im jeweiligen Portal konkrete Benutzer, Gruppen usw. zugewiesen werden. Wichtig wäre, dass diese Rollen Teil der Applikation sind, also auch mitexportiert werden.

Der Usecase ist folgender: viele Intrexx-Benutzer haben mehrere Portale, mindestens eins für die Entwicklung und eins für den Betrieb. Diese Portale haben oftmals unterschiedliche Benutzer und Gruppen (selbst wenn sie die gleichen Benutzer und Gruppen haben, haben diese unterschiedliche GUIDs auf den unterschiedlichen Portalen). Wenn ich in meiner Anwendung einen Filter der Art "UserID contained in Set" verwende und als Set eine Gruppe auf dem Testportal auswähle, dann muss ich nach jedem Applikationsexport auf dem Produktivportal die Applikation öffnen und von Hand den Filter anpassen, weil es dort kein Set mit der gleichen GUID gibt. Das vergisst man leicht, und dann klingelt das Telefon mit Benutzerbeschwerden.

Hätte die Anwendung "eingebaute" Rollen, dann könnte ich nach dem ersten Anwendungsimport auf das Prod-Portal die gewünschten User und Gruppen diesen Rollen zuweisen. Bei zukünftigen Importen würden sich diese Zuweisungen auch nicht mehr ändern, solange sich die Anwendungsrollen nicht änderten.

Beispiel:
  • Anwendung hat die Rollen "Artikelleser" und "Artikelbearbeiter"
  • Auf dem Entwicklungsportal gelten die Zuweisungen Artikelleser={System/User}, Artikelbearbeiter={System/EntwicklerHans, System/EntwicklerUte, System/EntwicklerBert}
  • Auf dem Betriebsportal gelten z.B. die Zuweisungen Artikelleser={Ldap/FilialeBerlin/Finanzen, Ldap/FilialeMünchen/Vorstand}, Artikelbearbeiter={Ldap/FilialeBerlin/MisterMoney}


Eine Ideale Lösung wären selbst definierte Anwendungsberechtigungen, die man im Berechtigungseditor bearbeiten kann. Berechtigungen kann man ja jetzt schon mit User.hasPermission() in Velocity abfragen. Zusätzlich müsste man Tabellenfilter und andere Filter dahingehend erweitern, dass man nach "GUID contained in application_permission" filtern könnte.
22.06.2011 07:25 von Raw
Ein Weg, Anwendungsgebundene Berechtigungen zu definieren, ist eine Dummy-Seite zu erzeugen und dann in Velocity abzufragen, ob der aktuelle Benutzer denn auf diese Seite Zugriffsrechte hat. Die Seite wird mit der Anwendung exportiert, die Berechtigungen zum Zugriff darauf kann man aber je nach Portal festlegen.

Diese Art der Berechtigungszuweisung kann man zwar in Velocity abfragen, aber leider nicht direkt als Filter für Tabellen oder Suchen verwenden. Außerdem: ich kann zwar in Velocity abfragen, ob dieser oder jener Benutzer Zugriffsrechte auf diese Seite hat, aber andersherum kann ich keine Liste abfragen mit allen Benutzern die Zugriffsrecht haben.
27.07.2011 08:58 von Raw
Ich habe einen Weg gefunden, Filter auf bestimmte Rollen zu erzeugen. Dazu muss man Benutzer-Filter, wie er in diesem Thread beschrieben wird, bauen und die User-Liste nicht aus mehreren Gruppen/Benutzern aufbauen, sondern nur eine Rolle eintragen.
21.11.2011 10:17 von Raw
Zurück | Alles über Intrexx | Impressum | Datenschutzerklärung

Über United Planet
© 2019 United Planet GmbH
Schnewlinstraße 2
79098 Freiburg