Sicherheit (Benutzerberechtigungen)

Zugang zum CMS

Für den Zugang zum CMS ist ein UZH Account nötig.

Externe Mitarbeitende benötigen auch einen Account:
Externe Mitarbeitende - Aufnahme im Identity Manager (ISIM)

Benutzerverwaltung

Die Benutzerverwaltung erfolgt mit einer Kombination aus Rollen, Gruppen und Benutzern.

  1. Rollen definieren die Rechte (Lesen, Schreiben, Administrieren) und deren Umfang (ganze Website oder nur Teilbereiche).
  2. Gruppen enthalten eine oder mehrere Rollen oder Regeln (IP Range, LDAP/AAI).
  3. LDAP Benutzer werden Gruppen oder Rollen zugeordnet.

Im Normalfall wird ein LDAP Benutzer einer bestehenden Standardgruppe, meist authors, zugewiesen.

Gruppen und Rollen

LDAP-Benutzer: Weisen Sie nur einem Benutzer möglichst nur Gruppen zu, keine Rollen. Es kann sonst zu Berechtgungskonflikten kommen.

Rollen für Teilbereiche sind schwierig zu handhaben. Wir empfehlen, AutorInnen immer den Zugriff auf die ganze Website zu gewähren, am einfachsten mit der Standardgruppe «...-authors».