Hallo,

wenn ich mich nicht ganz irre, musst du ein Medienverzeichnis angeben "Projektkonfiguration -> Berechtigungen -> Sichere Medien Ordner" in dem dann alle geschützten Medien liegen sollen.

Kenntlich gemacht wird der medienordner mit einem kleinen gelben schloss.

Berechtigungen müssen dann über Metadaten gesetzt werden (wie bei den Seiten)

Hallo Gunnar,

benutze einfach das Modul Security. Bei der Verwendung der ACL Datenbank zusammen mit dem MultiAccessControlFilter ist es möglich, den Zugriff auf Medien nur autorisierten Benutzern zu erlauben.

Die Doku finden Sie hier:

http://www.e-spirit.com/odfs42/media/dokumentation/dokumentation_module/dokumentation_entwickler_1/S...

User: FIRSTDoku

Pass: FSdown_V2

Viele Grüsse aus Dortmund,

  Holger

Hallo Holger,

vielen Dank für die Info! Nur ist dieses Modul kostenpflichtig..oder? Zumindest ist es bei uns nicht in der fs-license.conf beinhaltet.

Vielen Dank!

Viele grüße aus Berlin

Gunnar

Hallo Andreas,

vielen Dank für die Info! Leider bezieht sich der Dokumentschutz dann nur auf die Vorschau (das reicht aber ncicht). Das FS-Security Modul schafft hier wohl Abhilfe, nur weiss ich nicht ob es kostenpflichtig ist, da nicht Bestandteil in der fs-license.conf.

Viele Grüße

Laut Doku ist das Modul security nicht kostenpflichtig (sonst würde ich den Hinweis wie bei den anderen Module erwarten).

Zitat (aus http://www.e-spirit.com/odfs42/de/dokumentation/module/security/security_1.html):

"Für die Überprüfung von Zugriffsrechten im Live-System ist das Modul FirstSpirit SECURITY eng mit der Personalisierung von Inhalten verknüpft (sogenannte  "Benutzerrechte", vgl. FirstSpirit Handbuch für Administratoren). Soll  beispielsweise ein Zugriffsschutz für bestimmte Objekte im Live-Stand  realisiert werden, ist neben dem FirstSpirit Modul SECURITY auch das  (kostenpflichtige) Modul FirstSpirit PERSONALISATION erforderlich."

Wenn man den Medienschutz mit dem Modul realisieren will, muss man zwingend das CRC-Servlet für die Übertragung der Dateien benutzen, damit wird die ACL-DB übertragen.

ist das FS-Security Modul nun kostenpflichtog oder standardmäßig immer dabei? Wie gesagt in unserer License.conf ist das Modul nicht aufgelistet.

Vielen Dank!

Das FS-Security-Modul ist Teil des Personalisierungsmoduls. Wer die Personalisierung lizensiert hat, darf damit auch dieses Modul einsetzen.

Vielen Dank!

Nochmal vielen Dank an alle für die Informationen!

Ich habe das Modul nun installiert und entsprechend der Dokumentation konfiguriert. Nur leider sind jetzt alle Dokumente für alle Benutzer, in dem zu schützenden Verzeichnis, gesperrt, obwohl der geschützte Medien-Bereich für einige Gruppen zugänglich sein sollte.

Hier ein paar Infos zu unserer Umgebung:

Unser Web-Verzeichnis:

<Jboss-Verzeichnis>\Web.war\cms
<Jboss-Verzeichnis>\Web.war\WEB-INF
...
<Jboss-Verzeichnis>\Web.war\index.jsp

unter <Jboss-Verzeichnis>\Web.war\cms befinden sich folgende Unterverzeichnisse:

\de (komplett: <Jboss-Verzeichnis>\Web.war\cms\de)
\media (komplett: <Jboss-Verzeichnis>\Web.war\cms\media)

innerhalb des media-Verzeichnis befindet sich der zu schützende Ordner:

\dokumente\dies_ist_ein_zu_schützendes_verzeichnis (komplett: <Jboss-Verzeichnis>\Web.war\cms\media\dokumente\dies_ist_ein_zu_schützendes_verzeichnis)

Den betreffenden Ordner habe ich auch bereits im Redaktionsclient innerhalb der Medienverwaltung nur für bestimmte Gruppen erlaubt.

die aclFilter.conf beinhaltet folgende Informationen:
------------------------------------------------------
FILTERS=crctest

crctest.mapping=/cms/media/dokumente/dies_ist_ein_zu_schützendes_verzeichnis/*
crctest.pathPrefix=/cms
crctest.extensions=*.zip,*.pdf
crctest.defaultAccess=deny
------------------------------------------------------

die crcTrabsfer.ini beinhaltet folgende Informationen:
------------------------------------------------------
USERS=admin:DiegAPfdCMS
PROFILES=admin

admin.user=admin
admin.dir=C:/Programme/jboss-5.1.0.GA-jdk6/server/default/deploy/unser_generiertes.ear/Web.war/cms
------------------------------------------------------

in der web.xml habe ich auch folgende Informationen eingebunden:

<display-name>FS Security</display-name>
<filter>
  <filter-name>fss-MultiAccessControlFilter</filter-name>
  <filter-class>de.espirit.firstspirit.acl.servlet.MultiAccessControlFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>fss-MultiAccessControlFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
  <servlet-name>fss-CRCTransferServlet</servlet-name>
  <servlet-class>de.espirit.firstspirit.client.io.crc.CRCTransferServlet</servlet-class>
  <load-on-startup>2</load-on-startup>
</servlet>
<servlet>
  <servlet-name>fss-AccessControlServlet</servlet-name>
  <servlet-class>de.espirit.firstspirit.acl.servlet.AccessControlServlet</servlet-class>
  <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
  <servlet-name>fss-CRCTransferServlet</servlet-name>
  <url-pattern>*.CRCTransfer</url-pattern>
</servlet-mapping>
<session-config>
  <session-timeout>360</session-timeout>
</session-config>

In der betreffenden Project-Konfiguration stehen unter "Berechtigungen" folgende Informationen:

Sichere Medien Ordner: dies_ist_ein_zu_schützendes_verzeichnis

Präfix für die Access-Control-Datenbank: /cms

Rechte-Variable: pt_groups

Zugriff erlauben, wenn keine Rechte definiert sind: nein

Was habe ich falsch gemacht was die Dokumente nun für alle Benutzer sperrt?...es sollten doch zumindest die Benutzer der einzelnen Benutzergruppen darauf Zugriff haben, die auch über die "meta"-Daten innerhalb des Redaktionsclients für den betreffenden Medien-Ordner als zugriffsberechtigte Gruppen eingerichtet wurden.

Vielen Dank!