Skip to main content

FS Personalisation und Medien

Zendesk API User

Author: gbeister
Publication Date: 10/27/2010 14:13

Hallo,

über das Personalisation Modul kann ich sehr schön einzelne geschützte Seiten und auch direkte Links zu solchen Seiten schützen / ausblenden für Benutzer die dafür nicht authorisiert sind, aber wie lässt sich ein Link zu einem Dokument in der Medienverwaltung schützen? Ich kann zwar die Metadaten eines Dokumentes wie auch bei den Seiten für einzelne Benutzer / Gruppen ändern, doch dies hat keinerlei Auswirkung. Sollte also ein nicht authorisierte Nutzer den direkten Link zu einem Dokument in der Medienverwaltung erhalten, so kann dieser Nutzer auf das Dokument zugreifen, was nicht sein darf.

Vielen Dank!

Viele Grüße

Gunnar

Tags: fs, medienverwaltung, personalisation

Related to

0

Comments

9 comments

Date Votes
  • Zendesk API User
    Author: gbeister - 11/8/2010 9:44

    Vielen Dank!

    0
  • Zendesk API User
    Author: gbeister - 11/8/2010 14:47

    Nochmal vielen Dank an alle für die Informationen!

    Ich habe das Modul nun installiert und entsprechend der Dokumentation konfiguriert. Nur leider sind jetzt alle Dokumente für alle Benutzer, in dem zu schützenden Verzeichnis, gesperrt, obwohl der geschützte Medien-Bereich für einige Gruppen zugänglich sein sollte.

    Hier ein paar Infos zu unserer Umgebung:

    Unser Web-Verzeichnis:

    <Jboss-Verzeichnis>\Web.war\cms
    <Jboss-Verzeichnis>\Web.war\WEB-INF
    ...
    <Jboss-Verzeichnis>\Web.war\index.jsp

    unter <Jboss-Verzeichnis>\Web.war\cms befinden sich folgende Unterverzeichnisse:

    \de (komplett: <Jboss-Verzeichnis>\Web.war\cms\de)
    \media (komplett: <Jboss-Verzeichnis>\Web.war\cms\media)

    innerhalb des media-Verzeichnis befindet sich der zu schützende Ordner:

    \dokumente\dies_ist_ein_zu_schützendes_verzeichnis (komplett: <Jboss-Verzeichnis>\Web.war\cms\media\dokumente\dies_ist_ein_zu_schützendes_verzeichnis)

    Den betreffenden Ordner habe ich auch bereits im Redaktionsclient innerhalb der Medienverwaltung nur für bestimmte Gruppen erlaubt.

    die aclFilter.conf beinhaltet folgende Informationen:
    ------------------------------------------------------
    FILTERS=crctest


    crctest.mapping=/cms/media/dokumente/dies_ist_ein_zu_schützendes_verzeichnis/*
    crctest.pathPrefix=/cms
    crctest.extensions=*.zip,*.pdf
    crctest.defaultAccess=deny
    ------------------------------------------------------


    die crcTrabsfer.ini beinhaltet folgende Informationen:
    ------------------------------------------------------
    USERS=admin:DiegAPfdCMS
    PROFILES=admin


    admin.user=admin
    admin.dir=C:/Programme/jboss-5.1.0.GA-jdk6/server/default/deploy/unser_generiertes.ear/Web.war/cms
    ------------------------------------------------------

    in der web.xml habe ich auch folgende Informationen eingebunden:

    <display-name>FS Security</display-name>
    <filter>
      <filter-name>fss-MultiAccessControlFilter</filter-name>
      <filter-class>de.espirit.firstspirit.acl.servlet.MultiAccessControlFilter</filter-class>
    </filter>
    <filter-mapping>
      <filter-name>fss-MultiAccessControlFilter</filter-name>
      <url-pattern>/*</url-pattern>
    </filter-mapping>
    <servlet>
      <servlet-name>fss-CRCTransferServlet</servlet-name>
      <servlet-class>de.espirit.firstspirit.client.io.crc.CRCTransferServlet</servlet-class>
      <load-on-startup>2</load-on-startup>
    </servlet>
    <servlet>
      <servlet-name>fss-AccessControlServlet</servlet-name>
      <servlet-class>de.espirit.firstspirit.acl.servlet.AccessControlServlet</servlet-class>
      <load-on-startup>1</load-on-startup>
    </servlet>
    <servlet-mapping>
      <servlet-name>fss-CRCTransferServlet</servlet-name>
      <url-pattern>*.CRCTransfer</url-pattern>
    </servlet-mapping>
    <session-config>
      <session-timeout>360</session-timeout>
    </session-config>

    In der betreffenden Project-Konfiguration stehen unter "Berechtigungen" folgende Informationen:

    Sichere Medien Ordner: dies_ist_ein_zu_schützendes_verzeichnis

    Präfix für die Access-Control-Datenbank: /cms

    Rechte-Variable: pt_groups

    Zugriff erlauben, wenn keine Rechte definiert sind: nein

    Was habe ich falsch gemacht was die Dokumente nun für alle Benutzer sperrt?...es sollten doch zumindest die Benutzer der einzelnen Benutzergruppen darauf Zugriff haben, die auch über die "meta"-Daten innerhalb des Redaktionsclients für den betreffenden Medien-Ordner als zugriffsberechtigte Gruppen eingerichtet wurden.

    Vielen Dank!

    0
  • Zendesk API User
    Author: aVogt - 10/27/2010 14:41

    Hallo,

    wenn ich mich nicht ganz irre, musst du ein Medienverzeichnis angeben "Projektkonfiguration -> Berechtigungen -> Sichere Medien Ordner" in dem dann alle geschützten Medien liegen sollen.

    Kenntlich gemacht wird der medienordner mit einem kleinen gelben schloss.

    Berechtigungen müssen dann über Metadaten gesetzt werden (wie bei den Seiten)

    0
  • Zendesk API User
    Author: hoebbel - 10/27/2010 16:34

    Hallo Gunnar,

    benutze einfach das Modul Security. Bei der Verwendung der ACL Datenbank zusammen mit dem MultiAccessControlFilter ist es möglich, den Zugriff auf Medien nur autorisierten Benutzern zu erlauben.

    Die Doku finden Sie hier:

    http://www.e-spirit.com/odfs42/media/dokumentation/dokumentation_module/dokumentation_entwickler_1/SECU4xDE_FirstSpirit_Modules_Security.pdf

    User: FIRSTDoku

    Pass: FSdown_V2

    Viele Grüsse aus Dortmund,

      Holger

    0
  • Zendesk API User
    Author: gbeister - 10/28/2010 9:32

    Hallo Holger,

    vielen Dank für die Info! Nur ist dieses Modul kostenpflichtig..oder? Zumindest ist es bei uns nicht in der fs-license.conf beinhaltet.

    Vielen Dank!

    Viele grüße aus Berlin

    Gunnar

    0
  • Zendesk API User
    Author: linde - 11/4/2010 8:33

    Laut Doku ist das Modul security nicht kostenpflichtig (sonst würde ich den Hinweis wie bei den anderen Module erwarten).

    Zitat (aus http://www.e-spirit.com/odfs42/de/dokumentation/module/security/security_1.html):

    "Für die Überprüfung von Zugriffsrechten im Live-System ist das Modul FirstSpirit SECURITY eng mit der Personalisierung von Inhalten verknüpft (sogenannte  "Benutzerrechte", vgl. FirstSpirit Handbuch für Administratoren). Soll  beispielsweise ein Zugriffsschutz für bestimmte Objekte im Live-Stand  realisiert werden, ist neben dem FirstSpirit Modul SECURITY auch das  (kostenpflichtige) Modul FirstSpirit PERSONALISATION erforderlich."

    Wenn man den Medienschutz mit dem Modul realisieren will, muss man zwingend das CRC-Servlet für die Übertragung der Dateien benutzen, damit wird die ACL-DB übertragen.

    0
  • Zendesk API User
    Author: gbeister - 10/28/2010 9:34

    Hallo Andreas,

    vielen Dank für die Info! Leider bezieht sich der Dokumentschutz dann nur auf die Vorschau (das reicht aber ncicht). Das FS-Security Modul schafft hier wohl Abhilfe, nur weiss ich nicht ob es kostenpflichtig ist, da nicht Bestandteil in der fs-license.conf.

    Viele Grüße

    0
  • Zendesk API User
    Author: gbeister - 11/4/2010 8:42

    ist das FS-Security Modul nun kostenpflichtog oder standardmäßig immer dabei? Wie gesagt in unserer License.conf ist das Modul nicht aufgelistet.

    Vielen Dank!

    0
  • Zendesk API User
    Author: Andreas-Knoor - 11/5/2010 9:47

    Das FS-Security-Modul ist Teil des Personalisierungsmoduls. Wer die Personalisierung lizensiert hat, darf damit auch dieses Modul einsetzen.

    0

Please sign in to leave a comment.

Didn't find what you were looking for?

New post