Sicherheit (Benutzerverwaltung)

Für den Zugang zum CMS ist ein UZH Account nötig. Externe Personen benötigen einen «manuell erstellten Account».

Die Benutzerverwaltung erfolgt mit einer Kombination aus Rollen, Gruppen und Benutzern.

  1. Rollen definieren die Rechte (Lesen, Schreiben, Administrieren) und deren Umfang (ganze Website oder nur Teilbereiche).
  2. Gruppen enthalten eine oder mehrere Rollen oder Regeln (IP Range, LDAP/AAI).
  3. LDAP Benutzer werden Gruppen oder Rollen zugeordnet.

Im Normalfall wird ein LDAP Benutzer einer bestehenden Standardgruppe, meist authors, zugewiesen.

Wichtig

Rollen: Rollen für Teilbereiche sind schwierig zu handhaben. Wir empfehlen, AutorInnen immer den Zugriff auf die ganze Website zu gewähren, am einfachsten mit der Standardgruppe «...-authors».

LDAP-Benutzer: Weisen Sie nur Gruppen zu, keine Rollen. Es kann sonst zu Berechtgungskonflikten kommen.