Sicherheit (Benutzerberechtigungen)

Zugang zum CMS

Das CMS ist mit dem LDAP der UZH synchronisiert. Man meldet sich mit dem UZH-Shortname / WebPass an. (Die nötigen Berechtigungen werden dezentral in den Abteilugen und Instituten durch die Administrator*innen der Website vergeben.)

Für externe Mitarbeitende muss der/die IT-Verantwortliche eine sog.
Manuelle Person im ISIM eröffnen [zugänglich nur für IT-Verantwortliche]
(Punkt «Externe Mitarbeitende»). Dieser Person muss ein VPN- und ein WebPass-Konto zugewiesen werden.

Benutzerverwaltung

Die Benutzerverwaltung erfolgt mit einer Kombination aus Rollen, Gruppen und Benutzern.

  1. Rollen definieren die Rechte (Lesen, Schreiben, Administrieren) und deren Umfang (ganze Website oder nur Teilbereiche).
  2. Gruppen enthalten eine oder mehrere Rollen oder Regeln (IP Range, LDAP/AAI).
  3. LDAP Benutzer werden Gruppen oder Rollen zugeordnet.

Im Normalfall wird ein LDAP Benutzer einer bestehenden Standardgruppe, meist authors, zugewiesen.

Gruppen und Rollen

LDAP-Benutzer: Weisen Sie nur einem Benutzer möglichst nur Gruppen zu, keine Rollen. Es kann sonst zu Berechtgungskonflikten kommen.

Rollen für Teilbereiche sind schwierig zu handhaben. Wir empfehlen, AutorInnen immer den Zugriff auf die ganze Website zu gewähren, am einfachsten mit der Standardgruppe «...-authors».