Rollenkonzept und Zugriffsrechte *

Wer darf was? Mit contentXXL sind die Rollen sind klar geregelt. So können Lese-, Schreib- und weitere Rechte auf Seitenebene, für Seitenteilbereiche, auf Objektebene - d.h. z.B. für einzelne Dokumente - und sogar Sprachvarianten eines Objektes vergeben werden.

Was ist es?

• Die Zugriffsrechte in contentXXL sind über ein Rollenkonzept geregelt
  

Abb: Hier ergeben sich die Zugriffsrechte eines Contentobjektes aus der gewählten Richtline

Was kann es?

• Die Zugriffsrechte der Benutzer werden über die Zugehörigkeit zu Rollen (Gruppen von Benutzern) geregelt
• Zugriffsrechte können jedoch auch direkt an Benutzer vergeben werden 
• Rollen können vom Administrator völlig frei vergeben werden, z.B. für Abteilungen oder Kundengruppen 
• Den Rollen werden verschiedene Rechte, z.B. Leserechte auf Seitenebene und Schreibrechte auf Seitenteilbereichsebene zugeordnet
• Rechte können bis auf Objektebene, d.h. für ein einzelnes Dokument oder eine Mitteilung vergeben werden
• Rechte umfassen auch mögliche Aktionen wie das Benutzen von HTML, die Möglichkeit der Veröffentlichung oder Freigabe von Inhalten
• Rechte können zur Absicherung eines Lokalisierungsworkflows auch für die einzelnen Sprachvarianten eines Objektes vergeben werden
• Rechte und Rollen können zu Sicherheitsrichtlinen zusammengefasst werden, was die Verwaltung sehr vereinfacht
• Für die verschiedenen Objekte werden jeweils Standardrichtlinien definiert, die dann zur Anwendung kommen, wenn sich die Zugriffsrechte nicht aus dem Kontext ergeben und ansonsten keine Festlegungen getroffen werden
• Wann immer dies möglich ist, werden Sicherheitseinstellungen vererbt, z.B. bei Seiten oder Ordnern 
• Durch mehrfaches Veröffentlichen von Objekten (News, Dokumente) auf verschiedenen Seiten erhält jede Rolle genau die Inhalte, die für sie bestimmt sind
• Benutzer und Rollen können für andere Portale freigegeben werden. Im Zusammenhang mit der Freigabe von Inhalten ist so ein leistungsfähiges Contentsharing bzw. cross-portal Publishing möglich, d.h. Inhalte können über Portalgrenzen hinaus zur Verfügung gestellt werden
• Auch alle funktionalen Gruppen (z.B. Newsletterabonnenten) werden einheitlich über Rollen verwaltet, so können Interessenten schnell zu Benutzern oder gar Editoren gemacht werden
• Die Rollen können mit Gruppen in gängigen Verzeichnisdiensten (NTLM, Active Directory, NDS über LDAP) assoziiert werden*. Für Active Directory / NTLM ist ein Single Signin möglich.
• Benutzerattribute wie z.B. Telefonnummer oder Vorgesetzter können aus dem Active Directory übernommen werden*.

* Diese Leistungsmerkmale erfordernen das Modul AD-Connector 

Was ist der Nutzen?

• Aufbau eines Extranets in wenigen Minuten
• eigene Rollen z.B. für verschiedene Kundengruppen können leicht angelegt werden
• Integration in vorhandene Systemumgebung senkt die Pflegekosten
• Komplexe Zugriffsrechte können mit Sicherheitsrichtlinien einfach gehandhabt werden
• Aus Newsletterabonnenten kann sehr schnell eine Benutzergruppe gemacht werden
• Content Sharing und cross-portal Publishing ermöglichen den Aufbau flexibler Websites für international tätige Firmen mit Niederlassungen oder auch für Verbände und Vereine.