Zugriffbeschränkungen

Iwan und die anderen Komponenten werden i.d.R. im Kontext von Anwendungen verwendet. Bei Iwan ist der Aufrufer das System cardo. Dort sind ausgefeilte Mechanismen zur Benutzeridentifikation vorhanden. Eine Autorisierung von Benutzern erfolgt derzeit aus diesem Grunde nicht in Iwan (oder den anderen Komponenten).

Die Informationen über den angemeldeten Benutzer und auch die entsprechenden Gruppenzugehörigkeiten können (bzw. im Fall von cardo: werden) an den Dienst übergeben.

Diese Informationen werden im Aufrufkontext hinterlegt und stehen für die Auswertung zur Verfügung.

Die Auswertung ist von der Datenquelle abhängig. Für dateibasierte Formate gibt es die Sicherheitsdeskriptoren.

Für alle datenbankbasierten Quellen können Platzhalter in Abfragen verwendet werden, die per SQL ausgewertet werden können. Typisch ist der Einsatz im Zusammenhang mit Lookup-Tabellen, in denen Gruppennamen den Zeilenfilter definieren.


Zuletzt geändert: 19.04.2017 20:13:48 (erstmals erstellt 14.03.2017)