HTMLDB Engine : Oracle Apex
Alles in HTMLDB, Applikationen, Berichte, SQL ...
Re: Berechtigungen auf Applications
geschrieben von:
mozart (---.bytecamp.net)
Datum:
Am einfachsten du bindest den LDAP einfach ein ;-)
und zwar so:
zuerst Authentifizierung (wird als Basis für die LDAP Berechtigungsprüfung benötigt- Die User müssen ja passen ...):
Man erstelle ein neues Authentifizierungsschema:
- erstellen
- Basiert auf einem vorkonfigurierten Schema aus der Galerie
- Anmeldeseite anzeigen und LDAP-Verzeichnis-ID-Daten verwenden
- Seite 101 Als Anmeldeseite Verwenden
- Daten eingeben
Server
Port (389 Standard) -
LDAP-DN angeben : cn=%LDAP_USER%,ou=Einkauf,o=oracle was heißt dass alle user im Kontext OU=Einkauf,o=oracle sich anmelden können
optional kann man noch eine Funktion zur Bearbeitung des Nutzernamens angeben. (z.b. für Kontextlose Anmeldung - falls benötigt - ich hab eine Funktion dafür :-)
- Beliebigen Namen für das Authentifizierungsschema angeben
so dann ein Berechtigungsschema (Eine Gruppe mit Usern im LDAP sollte schon vorhanden sein):
- erstellen
- völlig neu
sinnvollen Namen angeben (Admin, User, Reader .... etc.)
Funktion die Boolean zurückliefert auswählen
In Ausdruck 1 folgende Funktion einfügen :
return htmldb_ldap.is_member
(:APP_USER, -- nicht ändern
null, -- nicht ändern
'ou=Einkauf,o=oracle', -- Wo sind die User ?
'oidserver.somedomain.com', -- LDAP Server
'389', -- LDAP PORT
'ADMINS', -- Gruppe mit Usern
'ou=Einkauf,o=oracle'); -- Wo ist die Gruppe
Fehlermeldung eingeben
- weiter und schon fertig
Sooft wiederholen bis alle Benötigten Guppen enthalten sind
So nun zum "schwierigen" Teil - was willst du schützen.
Um eine Seite nur einer bestimmten Gruppe anzuzeigen Bearbeite die Seite, - Attribute bearbeiten und dort unter Sicherheit / Berechtigungsschema die angelegte Gruppe auswählen.
Nun hat auf diese Seite nur noch jemand Zugriff der auch in der Gruppe ist ...
Genauso kann mann mit Regionen, Schaltflächen und anderen Objekten verfahren, mit dem Unterschied das Sie ausgeblendet werden. Will man also nur Lesenden Zugriff für eine Bestimmte Gruppe (man habe 2 Gruppen - Reader und User) so bekommt die Seite das Berechtigungsschema Reader zugewiesen und der Button <erstellen> und <bearbeiten> die Benutzergruppe User.
Neue Nutzer hinzufügen und mit Rechten zu versehen kann man damit dem LDAP-Admin überlassen oder selber mit wenigen klicks erledigen ... ;-)
Ich hoffe das reicht erst mal und ist nicht an der Frage vorbei ...
Ich selber benutze auch den LDAP allerdings mit eigenen Funktionen, da ich eine kontextlose Anmeldung benötige (ca. 1000 User in ca.80 Kontainern ...)
Damit benötige ich auch eine eigene Funktion zur Berechtigungsprüfung ... Bei Interesse ein email schicken mozart<at>htmldb.de ;-)
Gruß Ralf
und zwar so:
zuerst Authentifizierung (wird als Basis für die LDAP Berechtigungsprüfung benötigt- Die User müssen ja passen ...):
Man erstelle ein neues Authentifizierungsschema:
- erstellen
- Basiert auf einem vorkonfigurierten Schema aus der Galerie
- Anmeldeseite anzeigen und LDAP-Verzeichnis-ID-Daten verwenden
- Seite 101 Als Anmeldeseite Verwenden
- Daten eingeben
Server
Port (389 Standard) -
LDAP-DN angeben : cn=%LDAP_USER%,ou=Einkauf,o=oracle was heißt dass alle user im Kontext OU=Einkauf,o=oracle sich anmelden können
optional kann man noch eine Funktion zur Bearbeitung des Nutzernamens angeben. (z.b. für Kontextlose Anmeldung - falls benötigt - ich hab eine Funktion dafür :-)
- Beliebigen Namen für das Authentifizierungsschema angeben
so dann ein Berechtigungsschema (Eine Gruppe mit Usern im LDAP sollte schon vorhanden sein):
- erstellen
- völlig neu
sinnvollen Namen angeben (Admin, User, Reader .... etc.)
Funktion die Boolean zurückliefert auswählen
In Ausdruck 1 folgende Funktion einfügen :
return htmldb_ldap.is_member
(:APP_USER, -- nicht ändern
null, -- nicht ändern
'ou=Einkauf,o=oracle', -- Wo sind die User ?
'oidserver.somedomain.com', -- LDAP Server
'389', -- LDAP PORT
'ADMINS', -- Gruppe mit Usern
'ou=Einkauf,o=oracle'); -- Wo ist die Gruppe
Fehlermeldung eingeben
- weiter und schon fertig
Sooft wiederholen bis alle Benötigten Guppen enthalten sind
So nun zum "schwierigen" Teil - was willst du schützen.
Um eine Seite nur einer bestimmten Gruppe anzuzeigen Bearbeite die Seite, - Attribute bearbeiten und dort unter Sicherheit / Berechtigungsschema die angelegte Gruppe auswählen.
Nun hat auf diese Seite nur noch jemand Zugriff der auch in der Gruppe ist ...
Genauso kann mann mit Regionen, Schaltflächen und anderen Objekten verfahren, mit dem Unterschied das Sie ausgeblendet werden. Will man also nur Lesenden Zugriff für eine Bestimmte Gruppe (man habe 2 Gruppen - Reader und User) so bekommt die Seite das Berechtigungsschema Reader zugewiesen und der Button <erstellen> und <bearbeiten> die Benutzergruppe User.
Neue Nutzer hinzufügen und mit Rechten zu versehen kann man damit dem LDAP-Admin überlassen oder selber mit wenigen klicks erledigen ... ;-)
Ich hoffe das reicht erst mal und ist nicht an der Frage vorbei ...
Ich selber benutze auch den LDAP allerdings mit eigenen Funktionen, da ich eine kontextlose Anmeldung benötige (ca. 1000 User in ca.80 Kontainern ...)
Damit benötige ich auch eine eigene Funktion zur Berechtigungsprüfung ... Bei Interesse ein email schicken mozart<at>htmldb.de ;-)
Gruß Ralf
| Thema | Neugierige | geschrieben von | geschrieben |
|---|---|---|---|
 Berechtigungen auf Applications
|
2758 | meckatzermichel | |
|
Re: Berechtigungen auf Applications |
1899 | mozart | |
|
Re: Berechtigungen auf Applications - Personen einschränken
|
2062 | mozart |