Zugriffsrechte DokuWiki/OpenSchulportfolio

#1

Hallo Frank,

zunächst herzlichen Dank für Deinen Tip mit den Zugriffsbeschränkungen. Nun habe ich aber noch ein Problem. Ich habe Verzeichnisse für die Netzwerk-Infos angelegt. Diese Verzeichnisse sollen aber nur von den Netzwerkadministratoren bearbeitet bzw. gesehen werden können.

Wie kann ich dazu eine eigene Gruppe anlegen? Ich verwende ein in die linuxmuster.net intgriertes OpenSchulportfolio mit Authentifizierung über ldap. Wenn ich mich als Mitglied der Gruppe @portfolioadm anmelde (Mitglied in p_portfolioadm), erscheint bei mir nirgends die Möglichkeit zur Benutzerverwaltung.

Man kann offenbar bei der Zugriffsbeschränkung irgendwelche Gruppennamen angeben (ich habe @netzwerker gewählt). Es wird auch angezeigt, dass die Gruppe @netzwerker Zugriff auf die entsprechenden Verzeichnisse hat. Den Portfolioredakteuren habe ich für dieses Verzeichnis alle Rechte entzogen. Jetzt zwei Fragen:

  1. Wie bekomme ich jetzt die Netzwerkkollegen als Benutzer in die Gruppe @netzwerker? D. h. wie funktioniert “der Link” von ldap zum Portfolio

  2. Funktioniert das überhaupt den Portfolioredakteuren, die ja “Schreibrechte” für alle Verzeichnisse haben, diese Rechte für ein in der Hierarchie weiter unten liegendes Verzeichnis wieder zu entziehen?

Viele Grüße

Bernd

Neues System zur Dokumentation getaner Arbeit gesucht
#2

Hallo Bernd,

Eine Gruppe musst du in Dokuwiki nicht anlegen, du kannst die Gruppen, die aus dem LDAP kommen einfach direkt für ACLs benutzen.

Als Tipp: Wenn du in der Konfiguratiom des Wikis die Option

$conf['auth']['ldap']['debug'] = '1';

setzt, dann gibt dir das Wiki die Gruppen in den Debug-Infos aus. Nach Gebrauch einfach auf ‘0’ setzen.

Am einfachsten legst du in der Schulkonsole ein Projekt “netzwerker” an, dann kannst du die Gruppe “netzwerker” im Wiki verwenden. Du kannst dann einfach alle Berechtigten in der SK in die Projektgruppe schieben, fertig. Beachten: Das Wiki schneidet das p_ im linuxmuster.net-Gruppennamen der Projektgruppe weg, da die LDAP PHP Biliothek früher damit nicht umgehen konnte (Underscore war verboten).

Ja - ist alles dokumentiert und zwar dort:

http://www.openschulportfolio.de/praxistipps/accesscontrol?&#beispieleingeschraenkter_bereich

LG

Frank

#3

Hallo Frank,

  herzlichen Dank für Deine Hilfe. Habe das so umgesetzt, wie von Dir vorgeschlagen und es hat geklappt. Tolle Sache das!

Viele Grüße

Bernd

1 Like