You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: de/functions/backend/FOM/acl.rst
+1-1Lines changed: 1 addition & 1 deletion
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -4,7 +4,7 @@
4
4
Access Control Lists (ACL)
5
5
==========================
6
6
7
-
Die Absicherung von Domain-Objekten wird in Mapbender über Access Control Lists implementiert. ACLs ermöglichen in Mapbender eine flexible Rechtezuweisung auf Applikationen, Dienste und die Benutzer- und Gruppenverwaltung selbst.
7
+
Die Absicherung von Domain-Objekten wird in Mapbender über Access Control Lists (ACLs) implementiert. ACLs ermöglichen in Mapbender eine flexible Rechtezuweisung auf Applikationen, Dienste und die Benutzer- und Gruppenverwaltung selbst.
8
8
9
9
Mapbender bietet zur Absicherung dieser Bereiche die folgenden Rechte- und Rollenzuweisungen an:
Copy file name to clipboardExpand all lines: de/functions/backend/FOM/examples.rst
+6-6Lines changed: 6 additions & 6 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -21,7 +21,7 @@ Der Befehl ``app/console fom:user:resetroot`` setzt den User mit der ID 1 zurüc
21
21
The root is now usable. Have fun!
22
22
23
23
24
-
Neuen Benutzer anlegen
24
+
Neue Benutzer anlegen
25
25
----------------------
26
26
27
27
Der root Benutzer (ID 1) kann neue Benutzer anlegen. Dies ist auch für andere Benutzer möglich, wenn sie im ACL "Users" als Owner eingetragen sind. Diese Ausnahmeberechtigung wurde gewählt, damit nicht jeder Nutzer seinen Benutzernamen ändern kann.
@@ -30,24 +30,24 @@ Der root Benutzer (ID 1) kann neue Benutzer anlegen. Dies ist auch für andere B
30
30
Neue Anwendungen anlegen
31
31
------------------------
32
32
33
-
Ein Benutzer, der neue Anwendungen erzeugen soll, muss im ACL "Anwendungen" das Create Recht besitzen. Sobald er dieses Recht hat, kann er auch Anwendungen exportieren und importieren.
33
+
Ein Benutzer, der neue Anwendungen erzeugen soll, muss im ACL "Anwendungen" das *Create* Recht besitzen. Sobald er dieses Recht hat, kann er auch Anwendungen exportieren und importieren.
34
34
35
35
36
36
Datenquellen konfigurieren
37
37
--------------------------
38
38
39
-
Um den Aufruf auf den Tab ``Datenquellen`` zu erhalten und anschließend Dienste einbinden, konfigurieren oder aktualisieren zu können, muss ein Benutzer/eine Gruppe im ACL "Datenquellen" mindestens das Edit-Recht zugewiesen bekommen.
39
+
Um den Aufruf auf den Tab ``Datenquellen`` zu erhalten und anschließend Dienste einbinden, konfigurieren oder aktualisieren zu können, muss ein Benutzer/eine Gruppe im ACL "Datenquellen" mindestens das *Edit* Recht zugewiesen bekommen.
40
40
41
41
42
42
Anwendungen kopieren
43
43
--------------------
44
44
45
-
Ein Benutzer kann Anwendungen kopieren, wenn er im ACL ``Applications`` oder in der Anwendung mindestens das Edit Recht hat. Dabei überschreibt das individuelle Recht der Anwendung das globale ACL Recht.
45
+
Ein Benutzer kann Anwendungen kopieren, wenn er im ACL ``Applications`` oder in der Anwendung selbst mindestens das *Edit* Recht hat. Dabei überschreibt das individuelle Recht der Anwendung das globale ACL Recht.
46
46
47
-
Dabei wird der Benutzer automatisch Owner seiner kopierten Anwendung.
47
+
Wenn ein Benutzer eine Anwendung kopiert, dann wird er automatisch ihr Owner.
48
48
49
49
50
50
Anwendungen löschen
51
51
-------------------
52
52
53
-
Ein Benutzer kann Anwendungen löschen, wenn er im ACL ``Anwendungen`` oder er in der Anwendung mindestens das Delete Recht hat. Dabei überschreibt das individuelle Recht der Anwendung das globale ACL Recht.
53
+
Ein Benutzer kann Anwendungen löschen, wenn er im ACL ``Anwendungen`` oder er in der Anwendung selbst mindestens das *Delete* Recht hat. Dabei überschreibt das individuelle Recht der Anwendung das globale ACL Recht.
Copy file name to clipboardExpand all lines: de/functions/backend/FOM/roles_groups.rst
+2-2Lines changed: 2 additions & 2 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -3,11 +3,11 @@
3
3
Rollen und Gruppen
4
4
==================
5
5
6
-
Rollen können in Mapbender für globale Zugriffe auf Domänen-Objekte benutzt werden, wenn kein anderes Domänen-Objekt involviert ist.
6
+
Rollen werden in Mapbender für globale Zugriffe auf Domänen-Objekte verwendet, wenn kein anderes Domänen-Objekt involviert ist.
7
7
8
8
Die folgenden Rollen sind für eine übergreifende Rechtevergabe auf bestimmte Domänen-Objekte verfügbar:
9
9
10
10
* Alle angemeldeten Benutzer: Rechtevergabe betrifft alle Benutzer mit einem Account und keinen individuellen Rechtezuschreibungen.
11
11
* Anonyme Nutzer: Rechtevergabe betrifft alle unangemeldeten Besucher von Mapbender-URLs.
12
12
13
-
Im Gegensatz dazu sind Gruppen selbst erstellte Datenbank-Entitäten, die zu Benutzern auf einer individuellen Basis zugewiesen werden können. Gemeinsame Gruppenmitglieder besitzen diegleichen Rechte, sofern diese auf Domänen-Objekten zentral für die Gruppe konfiguriert werden.
13
+
Gruppen sind im Gegensatz dazu selbst erstellte Datenbank-Entitäten. Benutzer können ihnen individuell zugewiesen werden. Gemeinsame Gruppenmitglieder besitzen die gleichen Rechte, sofern diese auf Domänen-Objekten zentral für die Gruppe konfiguriert wurden.
#. Bearbeiten Sie Ihre Anwendung über ``Anwendungen --> Bearbeiten``.
33
35
34
36
#. Wählen Sie ``Sicherheit``.
@@ -37,13 +39,14 @@ Zuweisen einer Anwendung zu einem Benutzer/einer Gruppe
37
39
38
40
#. Fügen Sie für individuelle Einstellungen alternativ Benutzer oder Gruppen über den Plus-Button hinzu. Setzen Sie anschließend individuelle Berechtigungen über die Rechtetabelle. So weisen Sie eine Anwendung einem oder mehreren Benutzer(n)/Gruppe(n) zu.
39
41
40
-
#. Melden Sie sich über ``Logout`` ab und unter der ausgewählten Benutzerbezeichnung an, um die Rechtevergabe zu testen.
42
+
#. Melden Sie sich erneut unter der ausgewählten Benutzerbezeichnung an, um die Rechtevergabe zu testen.
41
43
42
44
#. Alternativ können Sie auch unter ``Sicherheit --> Globale Zugriffssteuerungsliste (ACL) --> Anwendungen`` schnell Berechtigungen von Benutzern/Gruppen für alle Anwendungen festlegen.
43
45
44
46
45
47
Zuweisen einzelner Elemente zu Benutzern/Gruppen
46
48
================================================
49
+
47
50
Standardmäßig stehen alle Elemente den Benutzern/Gruppen zur Verfügung, die Zugriff auf eine Anwendung haben. Für einzelne Elemente kann der Zugriff noch genauer definiert werden, so dass diese nur bestimmten Benutzern/Gruppen zur Verfügung stehen.
48
51
49
52
#. Bearbeiten Sie Ihre Anwendung über ``Anwendungen --> Bearbeiten``.
@@ -59,10 +62,11 @@ Standardmäßig stehen alle Elemente den Benutzern/Gruppen zur Verfügung, die Z
59
62
60
63
Zuweisen von Benutzern zu einem Benutzer/einer Gruppe
#. Bearbeiten Sie Ihre Benutzer über ``Sicherheit --> Benutzer``.
63
67
64
68
#. Wählen Sie ``Sicherheit``.
65
69
66
70
#. Weisen Sie Benutzern/Gruppen individuelle Berechtigungen auf den individuellen Benutzer zu. Fügen Sie Benutzer oder Gruppen über den Plus-Button hinzu. Setzen Sie anschließend individuelle Berechtigungen über die Rechtetabelle. So weisen Sie Benutzer(n)/Gruppe(n) einen Benutzer zu.
67
71
68
-
#. Melden Sie sich über ``Logout`` ab und unter dem Benutzer/Gruppe mit neuen Rechten an, um die Rechtevergabe zu testen. Je nach Konfiguration ist es so z.B. möglich, dass alle Teilnehmer einer Gruppe Berechtigungen über einen bestimmten Benutzer haben und dessen Account bearbeiten oder löschen können.
72
+
#. Melden Sie sich unter dem Benutzer bzw. der Gruppe mit neuen Rechten an, um die Rechtevergabe zu testen. Je nach Konfiguration ist es so z.B. möglich, dass alle Teilnehmer einer Gruppe Berechtigungen über einen bestimmten Benutzer haben und dessen Account bearbeiten oder löschen können.
Copy file name to clipboardExpand all lines: de/functions/backend/FOM/users.rst
+14-11Lines changed: 14 additions & 11 deletions
Display the source diff
Display the rich diff
Original file line number
Diff line number
Diff line change
@@ -5,11 +5,14 @@ Benutzer
5
5
6
6
Benutzer werden als FOM\\UserBundle\\Entity\\User implementiert und im Datenbank Repository gespeichert. Die Entität hält nur die notwendigen Informationen über einen Nutzer vor.
7
7
8
-
Das Bundle enthält alle Mittel, um Benutzer durch einen Administrator zu verwalten als auch das eigene Registrieren eines Nutzers sowie das Zurücksetzen des eigenen Passwortes.
8
+
Das Bundle enthält Möglichkeiten für folgende Optionen:
9
9
10
-
Der Benutzer mit der ID 1 ist besonders, da dieser Benutzer bei der Installation erstellt wird und immer alle Rechte hat. Falls alle Stricke reißen, können Sie mit diesem Benutzer alles verwalten. Und falls Sie gar die Anmeldedaten vergessen haben sollten, können Sie über ein app/console Kommando den Benutzer zurücksetzen: fom:user:resetroot.
10
+
* Benutzerverwaltung durch einen Administrator
11
+
* Registierung eines Benutzers
12
+
* Zurücksetzung des eigenen Passworts
13
+
14
+
Der Benutzer mit der ID 1 (root) ist besonders, da dieser Benutzer bei der Installation erstellt wird und immer alle Rechte hat. Falls alle Stricke reißen, können Sie mit diesem Benutzer alles verwalten. Und falls Sie gar die Anmeldedaten vergessen haben sollten, können Sie über ein app/console Kommando den Benutzer zurücksetzen: *fom:user:resetroot*.
11
15
12
-
.. note:: **Hinweis:** Um die untenstehenden Funktionen nutzen zu können, muss der Symfony Swiftmailer korrekt eingerichtet sein. Bitte überprüfen Sie Ihre lokale Symfony-Version und nutzen Sie die offizielle Symfony-Dokumentation zur Einrichtung des Tools: https://symfony.com/doc/current/mailer.html
13
16
14
17
Passwort vergessen
15
18
------------------
@@ -18,7 +21,7 @@ Falls ein Benutzer sein Passwort vergessen hat, kann er in der Login-Maske über
Danach bekommt der Benutzer eine E-Mail mit einem Link, die zu der Seite führt, um das Passwort zurückzusetzen. Der Link ist danach nicht mehr gültig. Der Text der Mail kann in der Datei /FOM/UserBundle/Resources/translations/messages.de.xlf angepasst werden.
24
+
Danach bekommt der Benutzer eine E-Mail mit einem Link zur Zurücksetzung des Passworts. Der Link ist nach der Nutzung nicht mehr gültig. Der Text der Mail kann in der Datei /FOM/UserBundle/Resources/translations/messages.de.xlf angepasst werden.
22
25
23
26
Die Funktionalität kann in der config.yml ausgeschaltet werden.
24
27
@@ -31,14 +34,14 @@ Die Funktionalität kann in der config.yml ausgeschaltet werden.
31
34
Registrierung
32
35
-------------
33
36
34
-
Benutzer können sich an Mapbender selbst registrieren. Dafür stellt man in der config.yml die Einstellung fom_user:selfregister auf true.
37
+
Benutzer können sich in Mapbender selbst registrieren. Dafür stellt man in der config.yml die Einstellung *fom_user:selfregister* auf true.
35
38
36
39
.. code-block:: yaml
37
40
38
41
fom_user:
39
42
selfregister: false # true/false
40
43
41
-
Im Login-Dialog erscheint der "Register" Link. Der Benutzer wird zu einer Maske geführt, in der er seinen Namen, sein Passwort und seine E-Mail Adresse angeben kann.
44
+
Im Login-Dialog erscheint der "Register" Link. Der Benutzer wird zu einer Maske geführt, in der er Name, Passwort und E-Mail Adresse angeben kann.
@@ -50,7 +53,7 @@ Die Texte der Bestätigungsmail können unter /FOM/UserBundle/Resources/translat
50
53
Aktivieren von Nutzern
51
54
----------------------
52
55
53
-
Benutzer können von Administratoren mit der ACL-Rolle "edit" aktiviert oder deaktiviert werden. Ein Benutzer mit Administrationsrechten kann sich selbst nicht aktivieren oder deaktivieren.
56
+
Benutzer können von Administratoren mit der ACL-Rolle *edit* aktiviert oder deaktiviert werden. Ein Benutzer mit Administrationsrechten kann sich selbst nicht aktivieren oder deaktivieren.
@@ -59,14 +62,14 @@ Ein Benutzer, der deaktiviert ist, kann sich so lange nicht mehr im Mapbender an
59
62
Benutzer, die sich selbst registriert haben, aber die Freischaltungsmail noch nicht bestätigt haben, können so von einem Administrator per Hand freigeschaltet werden.
60
63
61
64
62
-
Usermanagement über Sicherheitsschlüsselabfrage
65
+
User-Management per Sicherheitsschlüsselabfrage
63
66
-----------------------------------------------
64
67
65
-
Innerhalb jeder Mapbender-Applikation besteht zusätzlich die Möglichkeit der Rechtevergabeanpassung. Im Tab "Layouts" findet sich diese Einstellung in Form eines Schlüssels neben jedem Element.
68
+
Die Möglichkeit der Rechtevergabe kann in jeder Mapbender-Applikation anpasst werden. Im Tab "Layouts" findet sich diese Einstellung in Form eines Schlüssels neben jedem Element.
66
69
67
-
Um anzupassen, ob jemand Zugriff auf ein individuelles Element innerhalb einer Anwendung hat, muss zunächst auf den Schlüssel geklickt werden. Im Anschluss kann ein Nutzer hinzugefügt werden. Dies geschieht über das "+"-Symbol.
70
+
Mit einem Klick auf den Schlüssel wird der Benutzerzugriff auf ein Element angepasst. Im Anschluss kann ein Nutzer hinzugefügt werden. Dies geschieht über das "+"-Symbol.
68
71
69
-
Ein gesetzter Haken neben dem entsprechenden Nutzeraccount erlaubt dem jeweiligen Nutzer den Zugriff. Der Schlüssel wird nach erfolgreicher Rechtevergabe rot. Wenn Sie nun den Cursor über den Schlüssel halten, sehen Sie die Namen der berechtigten Nutzer in einem Pop-Up Fenster.
72
+
Ein gesetzter Haken neben dem entsprechenden Nutzer-Account erlaubt dem jeweiligen Nutzer den Zugriff. Der Schlüssel wird nach erfolgreicher Rechtevergabe rot. Wenn Sie nun den Cursor über den Schlüssel halten, sehen Sie die Namen der berechtigten Nutzer in einem Pop-Up Fenster.
0 commit comments