Allgemeines
Die Benutzer- und Rechteverwaltung befindet sich in der Datei <GISX3HOME>/config/users.json.
Die Datei hat folgenden Aufbau:
{
"admin": {
"name": "admin",
"visibleName": "Administrator",
"password": "123456",
"enabled": true,
"roles": "GISX3_ADMIN"
},
"info": {
"name": "info",
"visibleName": "Infobenutzer",
"password": "123456",
"enabled": true,
"roles": "GISX3_INFO"
}
}
Jeder Benutzer wird durch den Schlüssel (z.B. "admin") identifiziert. Der Schlüssel wird ebenfalls in der Eigenschaft "name" verwendet.
Die einzelnen Rechte können beliebig vergeben werden. Ein Überblick zu vorhandenen Rechten befindet sich in einem separaten Abschnitt auf dieser Seite.
Die Angabe "enabled": false erlaubt das temporäre Abschalten von Benutzern.
Die Datei kann auch über die Oberfläche bearbeitet werden. Hierzu ist eine Anmeldung als Administrator erforderlich.
Anschließend kann über die Sidebar der Menüpunkt "Konfiguration zeigen" ausgeführt werden.
Hierdurch gelangen Sie zum Dashboard "Konfiguration":
Dort können Sie beliebige Benutzer hinzufügen oder entfernen. Änderungen werden in der JSON Datei gespeichert. Der aktuell angemeldete Nutzer (Administrator) kann jedoch nicht bearbeitet oder gelöscht werden. So wird verhindert, dass ein Admin sich versehentlich selbst aussperrt.
Rechte
Zur Zeit stehen folgende festen Rechtenamen zur Verfügung (bitte exakt so, ohne ROLE_... angeben):
- GISX3_ADMIN - Erlaubt die Konfiguration des Systems und die Nutzung aller Funktionen. Diese Berechtigung umfasst automatisch alle anderen Berechtigungen.
- GISX3_EDIT - Namentlich bekannte Bearbeitungsnutzer
- GISX3_INFO - Namentlich bekannte Auskunftsnutzer
- GISX3_ANONYMOUS - Funktionen, die jedem Nutzer zur Verfügung stehen
GISX3_ALB - Erlaubt die Anzeige von ALB-spezifischen Daten
Neben diesen Rechten können in den XML-Themendefinitionen beliebig viele weitere vergeben werden. Für den GISX3-Datastore wurden von GEOGRAT standardmäßig bereits folgende themenspezifische Rollen definiert:
- ROLE_Issues - Für die Erfassung/Bearbeitung von Meldungen (FS Beschwerdemanagement)
- ROLE_Trees - Für die Erfassung/Bearbeitung von Bäumen (FS Baumkataster)
- ROLE_Greenspaces - Für die Erfassung/Bearbeitung von Grünflächen
Alte Struktur
Vor GISX 3, Version 1.0.29 befand sich die Benutzer- und Rechteverwaltung in der Datei <GISX3HOME>/config/users.properties.
Ist die Datei <GISX3HOME>config/users.json nicht vorhanden, wird weiterhin diese Datei verwendet.
Die Datei hatte folgenden Aufbau:
# A file specifying the users of an application # # it should be done the following way: # # username=password,grantedAuthority[,grantedAuthority][,enabled|disabled] # # Note that usernames should be specified in lower case characters, # otherwise they will not be found. # user marsch marsch@geograt.de=christianPass,ROLE_user,ROLE_poweruser,enabled # admin user admin@geograt.de=adminPass,ROLE_admin,enabled # User with name "disabled" is disabled by default disabled@geograt.de=secret,ROLE_user,disabled # Jutta is enabled by default. wuerth@geograt.de=juttaPass,ROLE_user
Jeder Benutzer wird durch die Angabe Benutzername=Passwort,Recht[,Recht][,enabled|disabled] definiert.
Aktuell muss das Passwort im Klartext angegeben werden.
Die einzelnen Rechte können beliebig vergeben werden. Ein Überblick zu vorhandenen Rechten befindet sich in einem separaten Abschnitt auf dieser Seite.
Die Angabe "enabled" oder "disabled" erlaubt das temporäre Abschalten von Benutzern. Ist nichts angegeben, gilt "enabled".
