Help

Questions & Answers

gbeister
I'm new here
‎10-27-2010 07:13 AM

FS Personalisation und Medien

Hallo,

über das Personalisation Modul kann ich sehr schön einzelne geschützte Seiten und auch direkte Links zu solchen Seiten schützen / ausblenden für Benutzer die dafür nicht authorisiert sind, aber wie lässt sich ein Link zu einem Dokument in der Medienverwaltung schützen? Ich kann zwar die Metadaten eines Dokumentes wie auch bei den Seiten für einzelne Benutzer / Gruppen ändern, doch dies hat keinerlei Auswirkung. Sollte also ein nicht authorisierte Nutzer den direkten Link zu einem Dokument in der Medienverwaltung erhalten, so kann dieser Nutzer auf das Dokument zugreifen, was nicht sein darf.

Vielen Dank!

Viele Grüße

Gunnar

Labels
0 Kudos
11 Replies
aVogt
Returning Creator
‎10-27-2010 07:41 AM

Hallo,

wenn ich mich nicht ganz irre, musst du ein Medienverzeichnis angeben "Projektkonfiguration -> Berechtigungen -> Sichere Medien Ordner" in dem dann alle geschützten Medien liegen sollen.

Kenntlich gemacht wird der medienordner mit einem kleinen gelben schloss.

Berechtigungen müssen dann über Metadaten gesetzt werden (wie bei den Seiten)

0 Kudos
hoebbel
Crownpeak employee
Crownpeak employee
‎10-27-2010 09:34 AM

Hallo Gunnar,

benutze einfach das Modul Security. Bei der Verwendung der ACL Datenbank zusammen mit dem MultiAccessControlFilter ist es möglich, den Zugriff auf Medien nur autorisierten Benutzern zu erlauben.

Die Doku finden Sie hier:

http://www.e-spirit.com/odfs42/media/dokumentation/dokumentation_module/dokumentation_entwickler_1/S...

User: FIRSTDoku

Pass: FSdown_V2

Viele Grüsse aus Dortmund,

  Holger

0 Kudos
gbeister
I'm new here
In response to hoebbel
‎10-28-2010 02:32 AM

Hallo Holger,

vielen Dank für die Info! Nur ist dieses Modul kostenpflichtig..oder? Zumindest ist es bei uns nicht in der fs-license.conf beinhaltet.

Vielen Dank!

Viele grüße aus Berlin

Gunnar

0 Kudos
gbeister
I'm new here
In response to aVogt
‎10-28-2010 02:34 AM

Hallo Andreas,

vielen Dank für die Info! Leider bezieht sich der Dokumentschutz dann nur auf die Vorschau (das reicht aber ncicht). Das FS-Security Modul schafft hier wohl Abhilfe, nur weiss ich nicht ob es kostenpflichtig ist, da nicht Bestandteil in der fs-license.conf.

Viele Grüße

0 Kudos
linde
Elite Observer
In response to gbeister
‎11-04-2010 02:33 AM

Laut Doku ist das Modul security nicht kostenpflichtig (sonst würde ich den Hinweis wie bei den anderen Module erwarten).

Zitat (aus http://www.e-spirit.com/odfs42/de/dokumentation/module/security/security_1.html):

"Für die Überprüfung von Zugriffsrechten im Live-System ist das Modul FirstSpirit SECURITY eng mit der Personalisierung von Inhalten verknüpft (sogenannte  "Benutzerrechte", vgl. FirstSpirit Handbuch für Administratoren). Soll  beispielsweise ein Zugriffsschutz für bestimmte Objekte im Live-Stand  realisiert werden, ist neben dem FirstSpirit Modul SECURITY auch das  (kostenpflichtige) Modul FirstSpirit PERSONALISATION erforderlich."

Wenn man den Medienschutz mit dem Modul realisieren will, muss man zwingend das CRC-Servlet für die Übertragung der Dateien benutzen, damit wird die ACL-DB übertragen.

0 Kudos
gbeister
I'm new here
In response to linde
‎11-04-2010 02:42 AM

ist das FS-Security Modul nun kostenpflichtog oder standardmäßig immer dabei? Wie gesagt in unserer License.conf ist das Modul nicht aufgelistet.

Vielen Dank!

0 Kudos
Andreas-Knoor
Crownpeak Employee
Crownpeak Employee
In response to gbeister
‎11-05-2010 03:47 AM

Das FS-Security-Modul ist Teil des Personalisierungsmoduls. Wer die Personalisierung lizensiert hat, darf damit auch dieses Modul einsetzen.

0 Kudos
gbeister
I'm new here
In response to Andreas-Knoor
‎11-08-2010 02:44 AM

Vielen Dank!

0 Kudos
gbeister
I'm new here
In response to Andreas-Knoor
‎11-08-2010 07:47 AM

Nochmal vielen Dank an alle für die Informationen!

Ich habe das Modul nun installiert und entsprechend der Dokumentation konfiguriert. Nur leider sind jetzt alle Dokumente für alle Benutzer, in dem zu schützenden Verzeichnis, gesperrt, obwohl der geschützte Medien-Bereich für einige Gruppen zugänglich sein sollte.

Hier ein paar Infos zu unserer Umgebung:

Unser Web-Verzeichnis:

<Jboss-Verzeichnis>\Web.war\cms
<Jboss-Verzeichnis>\Web.war\WEB-INF
...
<Jboss-Verzeichnis>\Web.war\index.jsp

unter <Jboss-Verzeichnis>\Web.war\cms befinden sich folgende Unterverzeichnisse:

\de (komplett: <Jboss-Verzeichnis>\Web.war\cms\de)
\media (komplett: <Jboss-Verzeichnis>\Web.war\cms\media)

innerhalb des media-Verzeichnis befindet sich der zu schützende Ordner:

\dokumente\dies_ist_ein_zu_schützendes_verzeichnis (komplett: <Jboss-Verzeichnis>\Web.war\cms\media\dokumente\dies_ist_ein_zu_schützendes_verzeichnis)

Den betreffenden Ordner habe ich auch bereits im Redaktionsclient innerhalb der Medienverwaltung nur für bestimmte Gruppen erlaubt.

die aclFilter.conf beinhaltet folgende Informationen:
------------------------------------------------------
FILTERS=crctest


crctest.mapping=/cms/media/dokumente/dies_ist_ein_zu_schützendes_verzeichnis/*
crctest.pathPrefix=/cms
crctest.extensions=*.zip,*.pdf
crctest.defaultAccess=deny
------------------------------------------------------


die crcTrabsfer.ini beinhaltet folgende Informationen:
------------------------------------------------------
USERS=admin:DiegAPfdCMS
PROFILES=admin


admin.user=admin
admin.dir=C:/Programme/jboss-5.1.0.GA-jdk6/server/default/deploy/unser_generiertes.ear/Web.war/cms
------------------------------------------------------

in der web.xml habe ich auch folgende Informationen eingebunden:

<display-name>FS Security</display-name>
<filter>
  <filter-name>fss-MultiAccessControlFilter</filter-name>
  <filter-class>de.espirit.firstspirit.acl.servlet.MultiAccessControlFilter</filter-class>
</filter>
<filter-mapping>
  <filter-name>fss-MultiAccessControlFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>
<servlet>
  <servlet-name>fss-CRCTransferServlet</servlet-name>
  <servlet-class>de.espirit.firstspirit.client.io.crc.CRCTransferServlet</servlet-class>
  <load-on-startup>2</load-on-startup>
</servlet>
<servlet>
  <servlet-name>fss-AccessControlServlet</servlet-name>
  <servlet-class>de.espirit.firstspirit.acl.servlet.AccessControlServlet</servlet-class>
  <load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
  <servlet-name>fss-CRCTransferServlet</servlet-name>
  <url-pattern>*.CRCTransfer</url-pattern>
</servlet-mapping>
<session-config>
  <session-timeout>360</session-timeout>
</session-config>

In der betreffenden Project-Konfiguration stehen unter "Berechtigungen" folgende Informationen:

Sichere Medien Ordner: dies_ist_ein_zu_schützendes_verzeichnis

Präfix für die Access-Control-Datenbank: /cms

Rechte-Variable: pt_groups

Zugriff erlauben, wenn keine Rechte definiert sind: nein

Was habe ich falsch gemacht was die Dokumente nun für alle Benutzer sperrt?...es sollten doch zumindest die Benutzer der einzelnen Benutzergruppen darauf Zugriff haben, die auch über die "meta"-Daten innerhalb des Redaktionsclients für den betreffenden Medien-Ordner als zugriffsberechtigte Gruppen eingerichtet wurden.

Vielen Dank!

0 Kudos