Ordner für Benutzer freigeben

Grundsätzlich wird der Zugriff auf Ordner gruppenweise und nicht benutzerweise organisiert. Der Grund dafür ist, dass der Zugriff meist wegen der Funktion eines Benutzers gestattet wird, und dass die Person, die eine Funktion ausübt, wechseln kann oder sich mehrere Personen eine Funktion teilen können.

Die einzige Ausnahme ist das Homeverzeichnis eines Benutzers, für das Rechte im Regelfall nur für diesen Benutzer erteilt werden. Da allerdings das Homeverzeichnis meist automatisch beim Einrichten einer neuen Benutzerkennung angelegt wird und dem neuen Benutzer dabei alle nötigen Rechte erteilt werden, muss man hier die Rechtevergabe nur in speziellen Fällen nachträglich anpassen, und in solchen Fällen sollten auch bei Homeverzeichnissen die Rechte gruppenweise erteilt werden.

Anleitung

Voraussetzung ist, dass ein Benutzer eingerichtet wurde. Alternativ kann ein Benutzer mit seiner CMS-Kennung über ein LDAP-Verzeichnis eingebunden werden.

Pro Verzeichnis, für das Rechte vergeben werden sollen:

Wenn es sich um das Homeverzeichnis eines Benutzers handelt, kein anderer Benutzer Zugriff darauf haben soll und der Benutzer eine Plone-Kennung hat:

  • dem Benutzer direkt die entsprechenden Rechte in dem Verzeichnis einräumen (wenn das Verzeichnis automatisch beim Anlegen des Benutzers eingerichtet wurde, ist das schon geschehen)

Ansonsten:

  1. eine Gruppe für den Zugriff auf dieses Verzeichnis einrichten
  2. alle Benutzer mit Plone-Benutzerkennung, die Zugriff auf das Verzeichnis haben sollen, zu Mitgliedern dieser Gruppe machen
  3. dieser Gruppe die entsprechenden Rechte in dem Verzeichnis einräumen

Falls mehrere Benutzer unterschiedliche Rechte in dem Verzeichnis haben sollen, sind entsprechend viele Gruppen einzurichten.

Falls eine Gruppe von Verzeichnissen logisch in denselben Zuständigkeitsbereich gehört, ohne dass eins von ihnen alle anderen beinhaltet, werden derselben Plone-Gruppe Rechte in all diesen Verzeichnissen eingeräumt.

Wenn mindestens ein Benutzer, dem Rechte in dem Verzeichnis erteilt werden sollen, mit seiner CMS-Kennung über ein LDAP-Verzeichnis eingebunden wird:

  1. eine LDAP-Gruppe einrichten
  2. eine Zuordnung ("mapping") zwischen der LDAP-Gruppe und der vorher erstellten (Plone-)Gruppe herstellen
  3. alle Benutzer mit CMS-Kennung ("LDAP-Benutzer"), die Zugriff auf das Verzeichnis haben sollen, zu Mitgliedern dieser LDAP-Gruppe machen