Sicherheit (Benutzerberechtigungen)

Die Berechtigungen für den CMS-Zugang werden dezentral von den Administrator:innen der jeweiligen Website vergeben. Die Administrator:innen sind verantwortlich für die Pflege der Berechtigungen, also auch für das Löschen falls nötig.

Für externe Mitarbeitende muss der/die IT-Verantwortliche einen "Benutzer erstellen".
FAQ zum Identity Manager [zugänglich nur für IT-Verantwortliche]
(Punkt «Externer Mitarbeiter im Institut»). Dieser Person muss ein VPN- und ein WebPass-Konto zugewiesen werden.

Die Benutzerverwaltung erfolgt mit Rollen, Gruppen und Benutzern.

1. Rollen definieren die konkreten Rechte (Lesen, Schreiben, Administrieren) und deren Umfang (ganze Website oder nur Teilbereiche).
2. Gruppen enthalten entweder Regeln (IP Range, LDAP, edu-ID) oder Rollen.
3. LDAP Benutzer werden Gruppen oder Rollen zugeordnet.

Im Normalfall wird ein LDAP Benutzer einer der bestehenden Standardgruppe "authors" oder "administrators" zugewiesen.

LDAP-Benutzer: Weisen Sie einem Benutzer möglichst nur Gruppen zu, keine Rollen. Es kann sonst zu Berechtgungskonflikten kommen.

Rollen für Teilbereiche sind schwierig zu handhaben. Wir empfehlen, AutorInnen immer den Zugriff auf die ganze Website zu gewähren, am einfachsten mit der Standardgruppe «...-authors».