Benutzer- und Gruppenverwaltung

Benutzerverwaltung

easydb verfügt eine integrierte Benutzer- und Gruppenverwaltung. Das Rechte-Management erfolgt über die Mitgliedschaft in einer Gruppe oder über den direkten Benutzernamen.

Dieser Artikel beschreibt die Verwaltung von Benutzern- und Gruppen innerhalb der easydb.

Bitte beachten Sie, dass diese Beschreibung an Hand der easydb digitalasset erstellt wurde. Ihre spezielle easydb kann sich ggfs. grafisch und farblich etwas unterscheiden.

1
2
3
4

Klicken Sie auf Einstellungen, um in diesen Bereich zu gelangen. Hierfür benötigen Sie das ADMIN-Recht.

1 Klicken Sie auf, um zur Benutzer-Verwaltung zu gelangen.

2 Dies ist die Liste mit den aktuell eingerichten Benutzern. Klicken Sie auf Suchen, um eine Suche innerhalb der Benutzer zu starten. Wählen Sie bei "...auswählen" einen Gruppen-Filter. Klicken Sie auf Neu, um einen neuen Benutzer anzulegen.

3 Klicken Sie auf das kleine E, um den jeweiligen Benutzer zu editieren.

4 Im Nutzer-Editor legen Sie bestimmte Daten für den Nutzer fest. Als Administrator können Sie dem Nutzer ein neues Passwort geben und ihn keiner, einer oder mehreren Gruppen zuordnen. Im Beispiel ist der Nutzer UserR Mitglied der Gruppe Recherche.

Klicken Sie auf Sichern, um den Datensatz zu speichern. Klicken Sie auf Löschen, um den Benutzer zu löschen. Die Zuordnung von angelegten Assets und Dokumenten verbleibt dabei auf dem gelöschten Benutzer-Login.

Sollten Sie aus Versehen einen Benutzer gelöscht haben, so können Sie den selben Benutzer erneut anlegen und somit auch wieder die ursprünglichen Rechte- und Eigentümerzuweisung wiederherstellen.

Gruppenverwaltung

In der Gruppenverwaltung pflegen Sie eine Liste mit Gruppen ( oder Rollen ), die Sie dann einfach oder mehrfach einzelnen Benutzern zuordnen können.

In easydbs, die für LDAP vorbereitet sind, legen Sie neben dem Gruppennamen auch fest, wie ein Mapping zwischen den LDAP/Shibboleth-Gruppen in die easydb-Gruppen erfolgt.

1
2
3
4

Klicken Sie auf Einstellungen, um in diesen Bereich zu gelangen. Hierfür benötigen Sie das ADMIN-Recht.

1 Klicken Sie auf Gruppen, um zur Gruppen-Verwaltung zu gelangen.

2 Dies ist die Liste mit den aktuell eingerichteten Gruppen. Klicken Sie auf Suchen, um eine Suche innerhalb der Gruppen zu starten. Klicken Sie auf Neu, um eine neue Gruppe anzulegen.

4 Im Gruppen-Editor legen Sie den eindeutigen Namen der Gruppe fest. In easydbs, die LDAP und / oder Shibboleth unterstützen, kann es noch ein Feld LDAP-Gruppe geben, dieses dient dem Zuordnen von LDAP bzw. Shibboleth-Gruppen zu easydb Gruppen.

Klicken Sie auf Sichern, um die Gruppe zu speichern. Klicken Sie auf Löschen, um die Gruppe zu löschen.

Wenn Sie eine Gruppe löschen werden alle Benutzer, die in dieser Gruppe sind aus der Gruppe ausgetragen. Näheres kann Ihr System-Administrator in der Konfiguration festlegen.

Benutzer-Informationen werden nach dem Login geladen und bleiben für die Dauer der Session unverändert. Wenn Sie Benutzer-Daten oder Gruppenzuordnungen geändert haben, müssen sich betroffene Benutzer neu am System anmelden, um die Informationen neu zu laden.

IP bezogene Gruppen-Zuordnung

Seit Version 4.0.241 können Gruppen aufgrund der Benutzer-IP-Adresse zugeordnet oder entfernt werden. Dazu muss die Spalte ip_v4_filter ( GROUP_TABLE_FILTER_IPV4_COLUMN im String-Tool ) in der Gruppen-Tabelle existieren.

Es werden alle Gruppen die aufgrund der IP-Adresse passen, dem Benutzer automatisch zugeordnet wenn vor der IP ein "+" steht, und alle Gruppen die aufgrund der IP-Adresse nicht passen dem Benutzer entzogen.

Für die IP-Filter gilt folgende Syntax:

# erlaubt eine bestimmte IP
192.168.2.1
# erlaubt eine IP-range (192.0.0.0 - 192.255.255.255)
192.0.0.0/8
# erlaubt eine IP-range (192.168.0.0 - 192.168.255.255)
192.168.0.0/16
# erlaubt eine IP-range (192.168.3.0 - 192.168.3.255)
192.168.3.0/24
# erlaubt eine bestimmte IP nicht
!192.168.2.2
# ordnet die Gruppe dem Benutzer zu, wenn er nicht aus dem 192.168.255.255
# Netz auf die easydb zugreift.
+!192.168.0.0/16

Die IP-Filter werden zeilenweise angegeben. Sobald eine Zeile passt, gilt die IP als gültig (logische Veroderung der Zeilen) und die weiteren IP-Filter werden ignoriert. Kommentare mit # sind erlaubt.

Die IP-bezogenen Gruppen-Filterung bzw. -Ergänzung erfolgt nach allen anderen Gruppenzuordnungen.