video

Alfresco add-on – Site Gruppen

Vorraussetzung für dieses add-on ist Alfresco ab Version 4. Das Video illustriert die Funktionsweise mit einem Anwendungsfall.

Eine Alfresco Share Site bietet von Haus aus ein Sicherheits-Modell basierend auf vier Gruppen denen jeweils eine Menge von Rechten (Rolle) zugeordnet ist : Manager, Mitwirkender, Mitarbeiter und Konsument. Benutzer und (globale) Gruppen lassen sich von Managern diesen vier Gruppen zuweisen. Im Artikel Individuelle Alfresco Share Gruppen haben wir dieses Modell etwas genauer betrachtet.

Es macht folgende Einschränkungen:

  • Jeder Site-Benutzer ist mindestens einer der vier Gruppen welche bei der Zuweisung der Berechtigungen an Inhalten zur Verfügung stehen zugeordnet.
  • Globale Gruppen können nur vom Administrator angelegt werden und führen neue Komplexität ein.

Das Contentreich Alfresco add-on Site Gruppen kann alternativ zu der Standard-Gruppenfunktionalität mit Hinblick auf Zugriffsrechte für bestimmte oder alle Sites eines Repositories genutzt werden.

Es bietet:

  • Beliebig viele site-lokale Gruppen die von Site-Managern verwaltet werden können
  • Zusätzliche Zuweisung von Berechtigungen für lokalen Gruppen
  • Zuweisung von Personen zu den site-lokalen Gruppen bevor eine Einladung angenommen wird

Im Zusammenhang mit Zugriffsberechtigungen ist es wichtig zu verstehen, dass Berechtigung grundsätzlich gewährt wird. Verboten wird in diesem Sinne nicht explizit, sondern implizit dadurch, dass keine Erlaubnis erteilt ist.

Referenzen

Alfresco add-on – Email

Unterstützt wird Alfresco ab Version 4. Das Video illustriert die Funktionsweise dieses add-on.

Die Email-Adresse eines Benutzers wird von Anwendungen grundsätzlich gerne zur Identifikation von Benutzern eingesetzt. Im Zweifelsfall ist die Email-Adresse dem User besser bekannt als ein Username wie „asteffan123“. Beim Einsatz der Email-Adresse zur Identifikation sind fehlerhafte Eingaben beim Login Prozeß unwahrscheinlicher. Außerdem ist eine Umsetzung des Anwendungsfalles „Passwort vergessen“ besser möglich.

In einer Alfresco Out-of-the Box Installation kommt der Email-Adresse eine weniger bedeutsame Rolle zu. Gründe dafür sind unter anderem, dass im Enterprise Umfeld oftmals andere externe Systeme zur Authentifizierung genutzt werden die nicht die Email-Adresse zur Identifikation eines Benutzers nutzen (z.B. Active-Directory). In so einem Szenario ist es oftmals auch nicht möglich schreibend auf die Datenbestände zuzugreifen, so dass „Passwort vergessen“ nicht immer ohne weiteres realisierbar ist.

Das Contentreich Alfresco add-on Email ist für Anwendungen gedacht welche der Email-Adresse als Schlüssel zur Identifikation von Usern allgemein höherere Bedeutung beimessen als Alfresco es von Haus aus tut.

Es bietet folgende Funktionalität:

  • Vermeidung von mehrfach angelegten Benutzeren – insbesondere im Rahmen von Einladungen aus Share Sites
  • Erweiterung der Personen Suche um Email-Adresse
  • Erzwingung von eindeutigen Benutzer Email-Adressen durch Behaviour (optional)
  • Share login mit Username oder Email-Adresse
  • Prozess Passwort vergessen

Grundsätzlich ist es nicht zwingend notwendig, dass Alfresco ausschließlich die native Authentisierung nutzt. Es können also durchaus zusätzlich Active Directory oder andere externe Authentisierungs-Komponenten genutzt werden.

Referenzen

Alfresco add-ons (Teil 1) – Themeerweiterung, Login mit Email, Passwort vergessen

Contentreich Alfresco add-ons Teil 1:

  • „Theme-Erweiterung“,
  • „Login mit Email oder Username“ und
  • „Passwort vergessen“ Funktion

Hinweis: Bei dem „Passwort vergessen“ add-on haben wir uns funktional weitestgehend am bestehenden ResetPasswordDialog add-on (siehe share-extras) von Will Abson orientiert.

Dieses Video ist nur ein Ausschnitt aus unserer add-ons Sammlung. In den kommenden Tagen und Wochen kommt noch mehr!