Benutzer-Werkzeuge

Webseiten-Werkzeuge


faq:dstorelogins

UsersAndLogins

Welche Arten von Benutzern/Logins gibt es?

In der dStore agora Standard-Installation sind einige Benutzer bereits angelegt, welche sich grob in folgende Gruppen einteilen lassen:

Öffentlicher Zugriff

  • publicuser: Dieser Benutzer wird immer dann verwendetet, wenn nicht authentifizierte Requests (nicht-ssl, kein HTTP-Auth) ausgeführt werden. Dies sind in der Regel die Anfragen zum Abrufen von Produktinformationen (wie item/get) oder Prozeduren die auf _Pu enden.
  • publicadmin-<Quelle>: In Einzelfällen kann es erforderlich sein, dass authentifizierte Requests von öffentlichen Quellen (z.B. Prozeduren mit Endung _Ad) notwendig sind. Best-Practice ist für jede Quelle einen separates Login mit minimal notwendigen Berechtigungen anzulegen.

Benutzer-Logins

Jeder Benutzer benötigt ein persönliches Login z.B. für das admin_SmartGate und andere Backend-Bereiche.

Benutzer-Logins werden durch einen Superadmin, Partner oder anderen Benutzer (dieser muss die Berechtigung UserMayCreateNewUsers haben) angelegt.

Partner-Login

Der Loginname entspricht dem Partnerkürzel. Das Partner-Login hat folgenden Berechtigungen:

  • Kann ApplicationSettings für alle Benutzer bearbeiten/ändern/löschen (im admin_SmartGate als (global) gekennzeichnet).
  • Methoden des Bereichs /service aufrufen
  • Kann weitere Logins anlegen mit maximal den eigenen Berechtigungen
  • Ist in allen (System-Gruppen) ausser Superadmin und Systemadmin und kann dementsprechende Prozeduren aufrufen

Das Partner-Login muss vom Superadmin eingerichtet werden und hat bei mehreren Kunden auf dem selben ASE-Server dasselbe Kennwort.

Intern verwendete

  • interfaceuser: Dieser Benutzer wird von Batch-Schnittstellen (z.B. xml_SmartGate) verwendet.
  • cronjob: Wird für die Ausführung von zeitgesteuerten Batch-Jobs (z.B. Statistiken, Datenbereinigung) verwendet.
  • actionuser: Wird vom action_SmartGate verwendet.
  • <Partner>-<Projekt> : Der Superadmin entspricht dem Namen der Datenbank, jedoch wird ein Unterstrich statt einem Bindestrich verwendet. Bsp: dbap_demo ist der Superadmin zu dbap-demo. Dieser Benutzer wird nur von dbap verwendet.

Weiterführende Informationen

Eine weitergehende Erläuterung findet sich im Abschnitt Berechtigungs-Konzept.

faq/dstorelogins.txt · Zuletzt geändert: 13.11.2014 (Externe Bearbeitung)

Seiten-Werkzeuge