Die Benutzerverwaltung in ZMS 2.0 ist komplett neu überarbeitet und auf zentrale Verzeichnisdienste (z.B. LDAP) ausgerichtet worden.
ZMS-Zugangsverwaltung mit LDAP-Interface; als Authentisierungs-Name wird derjenige verwendet, der in der Zope-LDAPUserFolder-Konfiguration als 'Login Name Attribute' spezifiziert ist.
Ab Version 2.0 greift ZMS nur noch auf einen zentralen User-Folder auf Ebene des ZMS-Objekts zu. Dies ist in der Regel ein gewöhnlicher UserFolder, kann aber auch ein SimpleUserFolder (z.B. für Authentifizierung gegen spez. Obj. aus dem ZMS oder externe rel. SQL-Datenbanken) oder ein LDAPUserFolder (zur Authentifizierung gegen einen LDAP-Verzeichnisdienst) sein.
Wird ein SimpleUserFolder verwendet, so können hier die Methoden addUser, editUser, deleteUser, getUserNames und getUserDetails implementiert und verwendet werden. Eine darüberhinausgehende Unterstützung im ZMS Management Interface (ZMI) ist z. Zt. nicht mehr vorgesehen.
Spezifikation der individuellen Rechte; für jeden Konten können Rollen und Sprachen zugewiesen werden.
Konfiguration des LDAPUserFolders für die Kommunikation mit dem LDAP-Service; das Produkt ist unbedingt erforderlich.
Die User werden über das ZMS-Root-Menü "Zugriff" erreicht; in diesem Menü werden Nutzer und Rollen separat generiert. Auf der Übersichtsseite wird jeder "Nutzer" wird zunächst ohne Rolle initialisiert (Login-Name, Passwort, E-Mail, Hyperlink auf Profildaten). In einem Nutzer-spezifischen Sub-Menü werden beliebig viele Content-Knoten ausgewählt, auf denen der Nutzer unterschiedliche Rechte bzw. Rollen haben kann. Für das Zuweisen der Zugriffs-Knoten ('local roles') sind folgende Eigenschaften obligatorisch zu definieren: Sprache(n), URL des Content-Knotens (über ein Sitemap-Popup) und zugehörige Rolle(n). Per default existieren die bekannten Rollen: Admin, Redakteur, Autor und Abonnent.
Erstellt von: Dr. Frank Hoffmann , erstellt am: 27.06.2008 , zuletzt geändert: 27.06.2008