Der MemberProvider muss vor Verwendung der Funktion von der Administration erstellt werden. Dabei kann ein Filter eingestellt werden. Der Filter steuert, welche Einträge aus der Nutzerverwaltung dem Anwender in dem Zuweisungsdialog angezeigt werden.

Für verschiedene Anwendungen sind verschiedene Konfigurationen vorhanden.

• SharedUsersSelector (Für das Freigeben von cardo Sitzungen)
• PibBisSax (Für das Weiterleiten von Arbeitsaufgaben)

Es gibt dafür eine Implementierung, welche die Daten aus der cardo Nutzerverwaltung oder aus einer Windows-Domäne anzeigt.

Windows-Domäne

Bei Verwendung einer Windows-Domäne, ist diese anzugeben. Standardmäßig werden dann alle Nutzer und Gruppen dieser Domäne zur Freigabe angeboten.

Man kann die Auswahl weiter einschränken, indem man einen LDAP-Filter hinterlegt. Bspw. kann man mit "(&(cn=MYDOM*)(objectclass=Group))" die Auswahl auf Gruppen einschränken, die mit MYDOM beginnen.

Hat man einen LDAP-Filter hinterlegt, kann man weiterhin vorgeben, ob und wie die mittels Filter gefundenen Gruppen aufgelöst werden sollen. Ohne Auflösung der Gruppen, werden tatsächlich nur die im Filter enthaltenen Gruppen und Benutzer zur Auswahl angeboten. Optional kann man auch die Benutzer und Gruppen innerhalb der gefilterten Gruppen anzeigen lassen oder sich die Gruppen sogar rekursiv auflösen lassen. Wichtig ist die Einschränkung, dass bei der Gruppenauflösung foreign members (also Mitglieder aus anderen Domänen) sowie primary groups nicht beachtet werden.

Über ein Label-Template kann man weiterhin den Anzeigenamen beeinflussen, der aus dem Attributen des Domänen-Mitglieds gebildet werden kann. Dabei ist die Formatierung des Labels via Scriban vorgesehen.

Der Abruf der Nutzer und Gruppen aus der Domäne wird gecacht. Zum einen serverseitig - das Ändern der Einstellungen führt zum Leeren des Caches. Ebenso die "Cache leeren"-Funktion im Dashboard.
Zusätzlich wird die Liste auch clientseitig gecacht. Ein Neustart des Browsers ist erforderlich, um eine neue Liste angezeigt zu bekommen.

Gruppen anzeigen, auch wenn diese nicht cardo sind: (Anzeigen von Gruppen, auch wenn diese nicht in cardo in der Benutzerverwaltung angelegt sind). 

• Ja: zeigt alle Gruppen an, die im AD angelegt sind. Hilfreich ist diese Einstellung für die cardo Nutzerverwaltung, wenn man AD Gruppen oder Nutzer für weitere Berechtigungsverteilungen anlegen möchte. Damit entfällt das mühsame Erstellen der Nutzer oder Gruppen (siehe Import Nutzergruppen)
• Nein: es werden nur die Gruppen angezeigt (Bspw. in den PIB Verwaltungen) die auch im cardo vorhanden sind. Damit wird sichergestellt, dass nur diese Gruppen auch zugewiesen werden.

cardo Nutzerverwaltung

Wird keine Domäne angegeben, so werden Benutzer und Gruppen direkt aus der cardo-Benutzerverwaltung zur Auswahl angeboten. 

Über die Tag-Einstellungen kann dann bspw. gesteuert werden, dass nur bestimmte Nutzer / Gruppen auswählbar sind oder das Aufrufer und auszuwählenden Einträge in Beziehung stehen. Dazu können jetzt in der cardo Nutzerverwaltung für Nutzer oder Gruppen "Tags" vergeben werden. 

Filter

Zusätzlich gibt es noch eine Reihe von Filtermöglichkeiten. So kann man grundsätzlich Benutzer oder Gruppen ausschließen. Außerdem gibt es die Option, über White- oder Blacklist-Einstellungen die Gesamtmenge zu reduzieren.

• betrifft Carlo, BIS, Anfragemanager... alle Pib-Anwendungen

Member-Provider: realNameResolver

Dieser Member-Provider kann genutzt werden, um Klarnamen der Benutzer in verschiedenen Listenansichten (zuständig, Bearbeiter, ..) anzuzeigen.

Hinweis: Wenn der Standard-Member-Provider auf alle Nutzer der Domaine eingerichtet ist, ist diese Einrichtung nicht notwendig. Vorgehen:

1. Anlegen des Member-Providers realNameResolver
2. Hinzufügen der Feature-Rolle ALLOW_MEMBERINFO in der Benutzerverwaltung.
3. Zuordnen von Nutzern und Gruppen zu dieser neuen Feature-Rolle.

Verwenden Sie im Member-Provider das Cachen der Domaine.

Hinweis: die Nutzer werden laufend neu ermittelt und nicht gespeichert.