Redaktionsrechte: Rekursive Auflösung von LDAP / ActiveDirectory Gruppen

Hallo zusammen,

meines Wissens werden bei der Verwendung von externen Gruppen für die Zuweisung von Redaktionsrechten lediglich die direkten Mitglieder einer Gruppe vom System berücksichtigt. Wenn innerhalb einer berechtigten Gruppe eine Weitere Gruppe als Mitglied eingetragen ist, sind die Mitglieder dieser Untergruppe derzeit nicht berechtigt.

Eine rekursive Berücksichtigung würde uns die Verwaltung der Redaktionsberechtigungen erheblich erleichtern. Wenn das derzeitige Verhalten so gewünscht ist, wäre eine entsprechende Option (rekursiv / nicht-rekursiv) wünschenswert.

Viele Grüße,

Johannes

1 Comment
kohlbrecher
Crownpeak employee
Crownpeak employee

Hallo Johannes,

das von dir beschriebene Verhalten sollte wie gewünscht funktionieren. Externe Gruppen werden über einen Teilstring des Distinguished Name (DN) definiert. Wenn die Obergruppe berechtigt ist und der DN der Untergruppe den der Obergruppe beinhaltet, sind die Mitglieder dieser Gruppe automatisch in der externen Gruppe enthalten.

Sollte dies doch nicht der Fall sein, dann wende dich bitte an unseren Technical Support.

Viele Grüße

Jan