Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- fn2service_auth:start [2020/04/29 15:57] – [ToDo zur Version vom 30.04.2020] sschmitz
+++ fn2service_auth:start [2020/04/30 15:02] – [Authentifizierung] sschmitz
@@ Zeile 15: / Zeile 15: @@
 ===Beispiel:===
-Der Anwender Max Mustermann meldet sich an den Modulen mit der Kennung „mmuster“ und dem Kennwort „12345“ an. Damit das Modul auf Services von fn2Web zugreifen kann, muss in der Metadatenbank in der Tabelle „Auth“ ein Eintrag geben, welcher die Kennung „mmuster“ und das Kennwort „12345“ hat. Dabei ist zu beachten, dass das Kennwort, abhängig vom Wert in Feld „Crypttypid“ verschlüsselt sein muss. Standardmäßig wird hier in der aktuellen Version eine MD5-Verschlüsselung verwendet (Crypttypid = 4). Die Verschlüsselung mit SSHA512 befindet sich in der Testphase.
+Der Anwender Max Mustermann meldet sich an den Modulen mit der Kennung „mmuster“ und dem Kennwort „12345“ an. Damit das Modul auf Services von fn2Web zugreifen kann, muss in der Metadatenbank in der Tabelle „Auth“ ein Eintrag geben, welcher die Kennung „mmuster“ hat. Das Kennwort kann von dem der Datenbank abweichen.
-Authorisierung:
 =====Service-Rollen und Rechte=====
 Die Grundsätzliche Funktionalität des Rollen- und Rechte-Systems finden sie [[rbac:rollenbasiertes_zugriffsmodell|hier]].
@@ Zeile 69: / Zeile 68: @@
   * Es ist zu prüfen, ob für alle User der fn2Module ein Eintrag in FN2META existiert. Die Kennung muss dem Datenbank-Usernamen entsprechen. Unter dem Menü-Punkt 'Personen verwalten' - Kennung ändern oder hinzufügen kann diese Kennung hinzugefügt werden. Bitte dabei den Authentifizierungstyp 'FN INTERN' verwenden.
   * Für diese User muss jeweils die Rolle 3 "PA" vergeben sein. Falls die Rollen umbenannt wurden, bitte in der FN2META Datenbank nachsehen, wie die Rolle mit der ID 3 an der jeweiligen Hochschule heisst.
-  * Sichtbarkeit von Fakultäten und Studiengängen: Pro User ist zu prüfen, ob die nötigen Einträge vorhanden sind. Fehlende Einträge müssen ergänzt werden. Sollen alle PA-Mitarbeiter grundsätzlich alles sehen dürfen, so kann durch die Vergabe des Rechtes fnModule.isSuperuser die sonstige Zuordnung entfallen. Ob dieses Recht durch Zuordnung zu einer bestehenden Rolle oder durch Zuordnung einer extra Rolle zu bestimmten Personen verknüpft wird, ist von der Organisationsstruktur an der Hochschuzle definiert. Bitte Rücksprache bei Unklarheiten.
+  * Sichtbarkeit von Fakultäten und Studiengängen: Pro User ist zu prüfen, ob die nötigen Einträge vorhanden sind. Fehlende Einträge müssen ergänzt werden. Sollen alle PA-User grundsätzlich alles sehen dürfen, so kann durch die Vergabe des Rechtes fnModule.isSuperuser die sonstige Zuordnung entfallen. Ob dieses Recht durch Zuordnung zu einer bestehenden Rolle oder durch Zuordnung einer extra Rolle zu bestimmten Personen verknüpft wird, ist von der Organisationsstruktur an der Hochschule definiert. Bitte Rücksprache bei Unklarheiten.
   * User, die aus dem PA-Modul ins PO-Modul springen können sollen, benötigen die Rolle 63 "PO-Modul öffnen".
   * User, die Gruppen der Wiedervorlage verwalten können sollen, benötigen die Rolle 66 „Wiedervorlage Admin“. Diese Rolle wurde mit den SQL-Skripten publiziert und muss den dafür vorgesehen Personen zugeordnet werden.