Berechtigungen in Xpert.ivy


Berechtigungen sind die letzte Verteidigungslinie in Xpert.ivy um unerlaubten Zugriff auf gewisse Systeme und Daten zu verhindern. So ist es z.B. möglich, gewissen Rollen oder Benutzern das lesen von System Properties und Tasks zu verbieten oder zu erlauben. Wenn ein Stück Code nun versucht diese auszulesen und der Benutzer keine Berechtigung hat dies zu tun, so wird die Methode eine Exception werfen.

Code-Snippet 1: Keine Berechtigung

D.h., auch wenn man als Entwickler etwas vergisst, können diese Berechtigungen grösseren Schaden vermeiden, sofern sie richtig konfiguriert sind.

Doch wo und wie vergibt man diese Berechtigungen? Im Designer hat der Developer Benutzer alle Berechtigungen.

Normalerweise will man sich jedoch mit einem eigenen Benutzer einloggen. Wenn es dann zu einer Exception kommt, kann folgendes Code-Snippet ausgeführt werden um Root Berechtigungen zu bekommen.

Code-Snippet 2: Root Berechtigungen im Designer

Dies gibt der Rolle Everybody alle Berechtigungen. Diesen Code braucht man nur einmal nach dem Starten des Designer auszuführen.

Auf dem Server gibt es im Admin Bereich bei den Rollen und Benutzern 2 Knöpfe, mit denen sich diese Berechtigungen einstellen lassen.

Abb. 1: Berechtigungen
Abb. 2: Berechtigungen vergeben
Hier kann man die einzelnen Berechtigungen sehr fein einstellen.

Fazit

Mit den Berechtigungen hat man ein effektives Werkzeug um auf globaler Ebene den Zugriff auf gewisse Systeme, Ressourcen und Daten zu Beschränken.
Über den Author: Heinrich Spreiter ist der Gründer von xpertivyhacker.ch. Kontaktieren Sie ihn auf Xing und Twitter

Melden Sie sich für den Xpert.ivy hacker Newsletter an und Sie erhalten immer die neusten Tutorials und Tricks zu Xpert.ivy sobald sie publiziert werden.

Ihre Email Adresse wird nur für diesen Newsletter verwendet und nicht an dritte weitergegeben.

Keine Kommentare:

Kommentar posten

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.