Berechtigungen sind die letzte Verteidigungslinie in Xpert.ivy um unerlaubten Zugriff auf gewisse Systeme und Daten zu verhindern. So ist es z.B. möglich, gewissen Rollen oder Benutzern das lesen von System Properties und Tasks zu verbieten oder zu erlauben. Wenn ein Stück Code nun versucht diese auszulesen und der Benutzer keine Berechtigung hat dies zu tun, so wird die Methode eine Exception werfen.
Code-Snippet 1: Keine Berechtigung
D.h., auch wenn man als Entwickler etwas vergisst, können diese Berechtigungen grösseren Schaden vermeiden, sofern sie richtig konfiguriert sind.
Doch wo und wie vergibt man diese Berechtigungen? Im Designer hat der Developer Benutzer alle Berechtigungen.
Normalerweise will man sich jedoch mit einem eigenen Benutzer einloggen. Wenn es dann zu einer Exception kommt, kann folgendes Code-Snippet ausgeführt werden um Root Berechtigungen zu bekommen.
Code-Snippet 2: Root Berechtigungen im Designer
Dies gibt der Rolle Everybody alle Berechtigungen. Diesen Code braucht man nur einmal nach dem Starten des Designer auszuführen.
Auf dem Server gibt es im Admin Bereich bei den Rollen und Benutzern 2 Knöpfe, mit denen sich diese Berechtigungen einstellen lassen.
 |
| Abb. 1: Berechtigungen |
 |
| Abb. 2: Berechtigungen vergeben |
Fazit
Mit den Berechtigungen hat man ein effektives Werkzeug um auf globaler Ebene den Zugriff auf gewisse Systeme, Ressourcen und Daten zu Beschränken.
Über den Author: Heinrich Spreiter ist der Gründer von xpertivyhacker.ch. Kontaktieren Sie ihn auf Xing und Twitter
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.