zum Inhalt springen

Berechtigungen verwalten in NFS-Webprojekten

In Webprojekten, die im Dateisystem NFS eingerichtet wurden (das sind die meisten Webprojekte ab März 2018), erfolgt die Verwaltung der Schreibberechtigungen über das zentrale Identity-Management uniKIM.

Rollen in Gruppen

Innerhalb einer Gruppe gibt es zwei Rollen: Die Geschäftsrolle Gruppenmanager und die Berechtigungsrolle Gruppe.

  • Gruppenmanager können eine Gruppe verwalten, also Personen zu der Gruppe hinzufügen oder sie wieder entfernen. Es kann für eine bestimmte Gruppe auch mehrere Gruppenmanager geben. Als initialer Gruppenmanager können Sie diese Rechte delegieren, etwa an vertretende oder nachfolgende Personen. Weisen Sie diese Rolle daher nur denjenigen zu, die bestimmen sollen, wer Schreibberechtigungen in einem Webprojekt erhält. Die Rolle Gruppenmanager enthält keine automatische Schreibberechtigung; diese muss gesondert erteilt werden.
  • Über die Berechtigungsrolle Gruppe werden die tatsächlichen Schreibberechtigungen verwaltet. Als Gruppenmanager weisen Sie diese Rolle denjenigen Personen zu, die in Ihrem Webprojekt Zugriff auf das Projektverzeichnis haben sollen. Die Gruppenmitglieder können jedoch nicht weitere Mitglieder zur Gruppe hinzufügen - das können nur Personen mit der Rolle Gruppenmanager (siehe oben).

Sie können nötigenfalls auch jemandem nacheinander beide Rollen zuweisen, wenn diese Person sowohl bestimmen können soll, wer eine Schreibberechtigung erhält, als auch selbst über eine solche verfügen soll. 

Rechtevergabe aufrufen

1. Melden Sie sich bei uniKIM an.
Um die Gruppenberechtigungen verwalten zu können müssen Sie sich von innerhalb des Uninetzes anmelden oder zuvor eine VPN-Verbindung ins Netz der Universität herstellen.

2. Wählen Sie in der uniKIM-Kopfzeile den Reiter Rollen und Ressourcen und quittieren Sie den darauf folgenden Warnhinweis zum Thema „Maximale Anzahl an Zeilen erreicht“ mit OK. Anschließend erscheint eine Ansicht Ihrer Rollen. 

Schreibberechtigungen vergeben

Folgen Sie den detaillierten Anleitungen für das Hinzufügen oder das Entfernen von Personen zu einer Gruppe, um diesen eine Schreibberechtigung zu erteilen oder diese Rechte wieder zu entziehen:

Um dem speziellen Webserver-Account, unter dem das Webprojekt betrieben wird, Schreibberechtigungen zu erteilen, folgen Sie dieser Anleitung:

Diese Berechtigung wird außerhalb von uniKIM gesetzt. Sie wird im Regelfall für Content-Management-Systeme benötigt, bei denen der Webserver-Account zumindest in bestimmte Bereiche neue Dateien schreiben muss. Allgemeiner gilt dies auch für Webprojekte, in denen externe Nutzende der Webseite eigene Dateien hochladen können (beispielsweise Fotos).

Beispiel

In diesem Beispiel kann die Benutzerin Kanecho die Gruppe test-abc administrieren und hat die Rechte:

  • für die Verwaltung der Personen mit Administrationsrecht der Gruppe test-abc aufgrund der Rolle  "Gruppenmanager – test-abc".
  • für die Verwaltung der Angehörigen der Gruppe test-abc aufgrund der Rolle "Gruppe – test-abc".

Kontakt
Bei Fragen und für eine individuelle Beratung wenden Sie sich bitte an den RRZK-Helpdesk