gbeister
I'm new here

FS Personalisation und Medien

Hallo,

über das Personalisation Modul kann ich sehr schön einzelne geschützte Seiten und auch direkte Links zu solchen Seiten schützen / ausblenden für Benutzer die dafür nicht authorisiert sind, aber wie lässt sich ein Link zu einem Dokument in der Medienverwaltung schützen? Ich kann zwar die Metadaten eines Dokumentes wie auch bei den Seiten für einzelne Benutzer / Gruppen ändern, doch dies hat keinerlei Auswirkung. Sollte also ein nicht authorisierte Nutzer den direkten Link zu einem Dokument in der Medienverwaltung erhalten, so kann dieser Nutzer auf das Dokument zugreifen, was nicht sein darf.

Vielen Dank!

Viele Grüße

Gunnar

0 Kudos
11 Replies
aVogt
Returning Creator

Hallo,

wenn ich mich nicht ganz irre, musst du ein Medienverzeichnis angeben "Projektkonfiguration -> Berechtigungen -> Sichere Medien Ordner" in dem dann alle geschützten Medien liegen sollen.

Kenntlich gemacht wird der medienordner mit einem kleinen gelben schloss.

Berechtigungen müssen dann über Metadaten gesetzt werden (wie bei den Seiten)

0 Kudos
hoebbel
Crownpeak employee

Hallo Gunnar,

benutze einfach das Modul Security. Bei der Verwendung der ACL Datenbank zusammen mit dem MultiAccessControlFilter ist es möglich, den Zugriff auf Medien nur autorisierten Benutzern zu erlauben.

Die Doku finden Sie hier:

http://www.e-spirit.com/odfs42/media/dokumentation/dokumentation_module/dokumentation_entwickler_1/S...

User: FIRSTDoku

Pass: FSdown_V2

Viele Grüsse aus Dortmund,

  Holger

0 Kudos

Hallo Holger,

vielen Dank für die Info! Nur ist dieses Modul kostenpflichtig..oder? Zumindest ist es bei uns nicht in der fs-license.conf beinhaltet.

Vielen Dank!

Viele grüße aus Berlin

Gunnar

0 Kudos

Hallo Andreas,

vielen Dank für die Info! Leider bezieht sich der Dokumentschutz dann nur auf die Vorschau (das reicht aber ncicht). Das FS-Security Modul schafft hier wohl Abhilfe, nur weiss ich nicht ob es kostenpflichtig ist, da nicht Bestandteil in der fs-license.conf.

Viele Grüße

0 Kudos

Laut Doku ist das Modul security nicht kostenpflichtig (sonst würde ich den Hinweis wie bei den anderen Module erwarten).

Zitat (aus http://www.e-spirit.com/odfs42/de/dokumentation/module/security/security_1.html):

"Für die Überprüfung von Zugriffsrechten im Live-System ist das Modul FirstSpirit SECURITY eng mit der Personalisierung von Inhalten verknüpft (sogenannte  "Benutzerrechte", vgl. FirstSpirit Handbuch für Administratoren). Soll  beispielsweise ein Zugriffsschutz für bestimmte Objekte im Live-Stand  realisiert werden, ist neben dem FirstSpirit Modul SECURITY auch das  (kostenpflichtige) Modul FirstSpirit PERSONALISATION erforderlich."

Wenn man den Medienschutz mit dem Modul realisieren will, muss man zwingend das CRC-Servlet für die Übertragung der Dateien benutzen, damit wird die ACL-DB übertragen.

0 Kudos

ist das FS-Security Modul nun kostenpflichtog oder standardmäßig immer dabei? Wie gesagt in unserer License.conf ist das Modul nicht aufgelistet.

Vielen Dank!

0 Kudos

Das FS-Security-Modul ist Teil des Personalisierungsmoduls. Wer die Personalisierung lizensiert hat, darf damit auch dieses Modul einsetzen.

0 Kudos

Vielen Dank!

0 Kudos

Nochmal vielen Dank an alle für die Informationen!

Ich habe das Modul nun installiert und entsprechend der Dokumentation konfiguriert. Nur leider sind jetzt alle Dokumente für alle Benutzer, in dem zu schützenden Verzeichnis, gesperrt, obwohl der geschützte Medien-Bereich für einige Gruppen zugänglich sein sollte.

Hier ein paar Infos zu unserer Umgebung:

Unser Web-Verzeichnis:

<Jboss-Verzeichnis>\Web.war\cms
<Jboss-Verzeichnis>\Web.war\WEB-INF
...
<Jboss-Verzeichnis>\Web.war\index.jsp

unter <Jboss-Verzeichnis>\Web.war\cms befinden sich folgende Unterverzeichnisse:

\de (komplett: <Jboss-Verzeichnis>\Web.war\cms\de)
\media (komplett: <Jboss-Verzeichnis>\Web.war\cms\media)

innerhalb des media-Verzeichnis befindet sich der zu schützende Ordner:

\dokumente\dies_ist_ein_zu_schützendes_verzeichnis (komplett: <Jboss-Verzeichnis>\Web.war\cms\media\dokumente\dies_ist_ein_zu_schützendes_verzeichnis)

Den betreffenden Ordner habe ich auch bereits im Redaktionsclient innerhalb der Medienverwaltung nur für bestimmte Gruppen erlaubt.

die aclFilter.conf beinhaltet folgende Informationen:
------------------------------------------------------
FILTERS=crctest


crctest.mapping=/cms/media/dokumente/dies_ist_ein_zu_schützendes_verzeichnis/*
crctest.pathPrefix=/cms
crctest.extensions=*.zip,*.pdf
crctest.defaultAccess=deny

------------------------------------------------------


die crcTrabsfer.ini beinhaltet folgende Informationen:
------------------------------------------------------
USERS=admin:DiegAPfdCMS
PROFILES=admin


admin.user=admin
admin.dir=C:/Programme/jboss-5.1.0.GA-jdk6/server/default/deploy/unser_generiertes.ear/Web.war/cms

------------------------------------------------------

in der web.xml habe ich auch folgende Informationen eingebunden:

<display-name>FS Security</display-name>
<filter>
  <filter-name>fss-MultiAccessControlFilter</filter-name>
  <filter-class>de.espirit.firstspirit.acl.servlet.MultiAccessControlFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>fss-MultiAccessControlFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
  <servlet-name>fss-CRCTransferServlet</servlet-name>
  <servlet-class>de.espirit.firstspirit.client.io.crc.CRCTransferServlet</servlet-class>
  <load-on-startup>2</load-on-startup>
</servlet>
<servlet>

  <servlet-name>fss-AccessControlServlet</servlet-name>
  <servlet-class>de.espirit.firstspirit.acl.servlet.AccessControlServlet</servlet-class>
  <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
  <servlet-name>fss-CRCTransferServlet</servlet-name>
  <url-pattern>*.CRCTransfer</url-pattern>
</servlet-mapping>
<session-config>

  <session-timeout>360</session-timeout>
</session-config>

In der betreffenden Project-Konfiguration stehen unter "Berechtigungen" folgende Informationen:

Sichere Medien Ordner: dies_ist_ein_zu_schützendes_verzeichnis

Präfix für die Access-Control-Datenbank: /cms

Rechte-Variable: pt_groups

Zugriff erlauben, wenn keine Rechte definiert sind: nein

Was habe ich falsch gemacht was die Dokumente nun für alle Benutzer sperrt?...es sollten doch zumindest die Benutzer der einzelnen Benutzergruppen darauf Zugriff haben, die auch über die "meta"-Daten innerhalb des Redaktionsclients für den betreffenden Medien-Ordner als zugriffsberechtigte Gruppen eingerichtet wurden.

Vielen Dank!

0 Kudos