Accounts
Um in OPUS angemeldeten Nutzern die Möglichkeit zum Editieren des eigenen Accounts zu geben
gibt es in der $BASEDIR/application/configs/application.ini
folgende Parameter, die in
der config.ini
überschrieben werden können:
account.editOwnAccount
legt fest, ob Nutzer ihren eigenen Account ändern dürfen.account.changeLogin legt
fest, ob Nutzer ihren eigenen Account-Namen ändern dürfen.account.editPasswordOnly
legt fest, ob Nutzer lediglich ihr eigenes Password, nicht aber ihren Namen und ihre Email-Adresse ändern dürfen.
Damit Nutzer ihren eigenen Account editieren können benötigen sie Zugriff auf das account Modul. Standardmäßig hat kein Nutzer Zugriff auf das Modul, da die Rolle guest im Standard nicht darauf zugreifen darf. Um die Möglichkeit für alle Nutzer freizugeben kann guest der Zugriff eingeräumt werden. Andernfalls kann Nutzern über ihre eigene Rolle der Zugriff auf das account Modul eingeräumt werden (Siehe Zugriffskontrolle).
Sicherheit
Neu geladenen Dateien wird im Standard die Rolle guest
als Zugriffsrecht zugewiesen. Dies kann
nun über den Parameter securityPolicy.files.defaultAccessRole
konfiguriert werden. Dazu ist
der Konfigurationsschlüssel aus der config.ini.template
in die config.ini
zu übernehmen, die
Kommentarzeichen vor dem Schlüssel zu entfernen und die gewünschten Anpassungen an der
Rollendefinition vorzunehmen.