Accounts
Um in OPUS angemeldeten Nutzern die Möglichkeit zum Editieren des eigenen Accounts zu geben
gibt es in der $BASEDIR/application/configs/application.ini
folgende Parameter, die in
der config.ini
überschrieben werden können:
;ACCOUNT MODULE SETTINGS
account.changeLogin = 1; Turn on to allow users to change their own account login
account.editOwnAccount = 1 ; Turn on to allow users to edit their own account information
account.editPasswordOnly = 0 ; Turn on to restrict editing to just the password
account.editOwnAccount
legt fest, ob Nutzer ihren eigenen Account ändern dürfen.account.changeLogin legt
fest, ob Nutzer ihren eigenen Account-Namen ändern dürfen.account.editPasswordOnly
legt fest, ob Nutzer lediglich ihr eigenes Password, nicht aber ihren Namen und ihre Email-Adresse ändern dürfen.
Damit Nutzer ihren eigenen Account editieren können benötigen sie Zugriff auf das account Modul. Standardmäßig hat kein Nutzer Zugriff auf das Modul, da die Rolle guest im Standard nicht darauf zugreifen darf. Um die Möglichkeit für alle Nutzer freizugeben kann guest der Zugriff eingeräumt werden. Andernfalls kann Nutzern über ihre eigene Rolle der Zugriff auf das account Modul eingeräumt werden (Siehe Zugriffskontrolle).
Sicherheit
Neu geladenen Dateien wird im Standard die Rolle guest
als Zugriffsrecht zugewiesen. Dies kann
nun über den Parameter securityPolicy.files.defaultAccessRole
konfiguriert werden. Dazu ist
der Konfigurationsschlüssel aus der config.ini.template
in die config.ini
zu übernehmen, die
Kommentarzeichen vor dem Schlüssel zu entfernen und die gewünschten Anpassungen an der
Rollendefinition vorzunehmen.
; SECURITY SETTINGS
; Change default role for newly uploaded files (default is "guest").
securityPolicy.files.defaultAccessRole = 'guest'