I EPiServer CMS finns möjligheter att arbeta med rättigheter för att ge besökarna tillgång till olika sidor med information. EPiServer CMS är uppbyggt så att en besökare som inte har rätt att se en meny eller ett visst objekt i en meny, inte heller ser att objektet finns. De ser endast de sidor som de har rätt att se. Med behörighetssystemet kan du också styra vilka redaktörer som får göra vad på webbplatsen.
Det är vanligt att bygga upp rättigheterna utifrån olika grupper och inte utifrån individer. Det är gruppen som har en specifik rättighet, individerna är endast medlemmar av olika grupper. Man skapar en grupp för varje specifik plats (sida) i strukturen där rättigheterna ska skiljas sig i förhållande till andra sidor. Det finns också olika grupper om du vill ha olika roller för redaktörer inom en viss struktur. Det är tekniskt möjligt att ge specifika rättigheter till enskilda individer, men det är i praktiken mer krångligt att administrera.
Filen web.config innehåller många inställningar för webbplatsen. Att ändra på fel sak i den filen kan få konsekvenser för hela webbplatsen och av den anledningen är det inte lämpligt ge många personer behörighet att ändra i filen. Många ser det som ett måste att kunna ändra i filen om man har många redaktörsgrupper.
Rättigheter i EPiServer CMS har följande dimensioner:
När man arbetar med behörigheter i EPiServer CMS ser man dem i två dimensioner. Varje individ/grupp kan ha behörigheter att redigera innehåll på en eller fler sidor. Detta kan göras från två olika vyer i EPiServer, visaläge och redigeraläge. För att en grupp eller individ ska ha behörighet till redigeraläget krävs speciella inställningar. Normalt sätt har alla besökare tillgång till visaläge (gruppen everyone). Om man ger den gruppen rättigheter att skapa information i strukturen kommer vem som helst att kunna skapa sidor på den platsen. Detta används bland annat i publika diskussionsforum.
I filen web.config anger man vilka grupper som har tillgång till EPiServers olika lägen.Filen hittar du i roten på webbplatsen. Som standard har gruppen Administrators och WebAdmins rättigheter till adminläge. Administrators, WebAdmins och WebEditors har rättigheter till redigeraläge. Alla grupper har normalt tillgång till visaläge.
Du kan också tilldela redaktörer, som arbetar med personifierat innehåll på webbplatsen och behöver administrera besökargrupper, starkare åtkomst. Det här görs genom att skapa standardgruppen VisitorGroupAdmins.
Följande grupper har som standard olika roller och arbetsuppgifter på webbplatsen:
| Grupp | Funktion |
|---|---|
| Everyone | Anonym besökare på webbplatsen. På en publik webbplats är i stort sett alla besökare anonyma besökare. Det innebär att systemet inte kan identifiera besökaren. På exempelvis ett intranät kan man koppla intranätet till inloggning i Windows och därmed ha identifikation av besökaren. Då är i stort sett ingen besökare anonym. |
| WebEditors | Redaktörer för webbplatsen. De får tillgång till redigeraläge genom att ange den adress som ni valt för redigeraläge och sedan logga in med användarnamn och lösenord. De har som standard inte tillgång till adminläge. |
| WebAdmins | Administratörer för webbplatsen. De får tillgång till adminläge genom att ange den adress som ni valt för adminläge och sedan logga in med användarnamn och lösenord. De har som standard även tillgång till redigeraläget. |
| Administratörer | Superadministratörer för webbplatsen. Endast medlemmar i denna grupp har rättighet att ändra systeminställningar i EPiServer CMS. Som standard har denna grupp tillgång till både redigera- och adminläge. |
| Besökargrupps- administratörer |
Administratörer för webbplatsens besökargruppsområde. Till exempel redaktörer som arbetar med personifierat innehåll och behöver kunna skapa, ändra och ta bort besökargrupper. Observera att de här administratörerna inte har rättigheter till adminläget. |
Observera att grupperna WebEditors, WebAdmins och VisitorGroupAdmins inte har skapats automatiskt i en standardinstallation. När ni har valt tillhandahåller för er webbplats måste du börja med att skapa dessa två grupper där. Om du inte har gjort några förändringar från standardinstallationen är det Windows som är den tillhandahållare som gäller som standard. Det innebär att du först måste skapa grupperna i Windows. Mer information finns i avsnittet Använda olika tillhandahållare.
Om du inte vill använda dig av de standardgrupper som finns i EPiServer CMS för att komma åt redigera- och adminläge, kan du ändra detta i filen web.config som du hittar i roten på din webbplats.
, annars kan programmet skada filen).<location path="EPiServer">
<system.web>
...
<authorization>
<allow roles="WebEditors, WebAdmins, Administrators" />
<deny users="*" />
<authorization>
<system.web>
...
</location>
<location path="EPiServer/CMS/admin">
<system.web>
<authorization>
<allow roles="WebEditors, WebAdmins, Administrators" />
<deny users="*" />
<authorization>
<system.web>
</location>
Tilldela alla redaktörer rättigheter till redigeraläge genom att göra dem till medlemmar i gruppen WebEditors. För att undvika för mycket ändringar i web.config kan man istället låta alla redaktörer vara medlemmar av två grupper.En grupp som ger dem tillgång till redigeraläge och en annan grupp för den plats i trädstrukturen där de ska ha behörighet att redigera.
Se även "Tillhandahålla rättigheter för olika funktioner".
I EPiServer CMS kan du använda Microsofts standardteknik Tillhandahållare när du behöver arbeta med olika källor för lagring av användare och grupper.
Det är möjligt att lagra användare och grupper i en databas som antingen kan vara EPiServers databas eller annan valbar databas. Det är också möjligt att använda de användargrupper som finns i Windows eller Active Directory och ange rätttigheter för de befintliga grupper och användare som finns i Windows. Det är vanligt att man väljer en av dessa alternativ men det är också fullt möjligt att blanda dessa två tjänster.
Hur man väljer att hantera sina användare är ett centralt beslut som görs för hela webbplatsen. Konfigurationen görs i web.config och utförs normalt av den som hjälper till med att utveckla hela lösningen. Det finns två tillhandahållare för grupper och användare som standard. Det finns ytterliggare en som gör att man kan använda båda de övriga tillhandhållarna samtidigt. Det också fullt möjligt att utveckla en egen tillhandahållare, vilket man exempelvis gör om man har en befintlig databas med användare och lösenord.
| Tillhandahållare | Funktion |
|---|---|
| WindowsRoleProvider | Tillhandahållare för grupper som hanteras i Windows eller Active Directory. |
| SqlServerRoleProvider | Tillhandahållare för grupper som hanteras i EPiServers databas. |
| MultiplexingRoleProvider | Tillhandahållare för grupper som hanteras i både Windows och EPiServer databas. |
| WindowsMembershipProvider | Tillhandahållare för användare som hanterasa i Windows eller Active Directory. |
| SqlServerMembershipProvider | Tillhandahållare för användare som hanteras i EPiServers databas. |
| MultiplexingMembershipProvider | Tillhandahållare för användare som hanteras i både Windows och EPiServer databas samtidigt. |
Om du har installerat en standardinstallation av EPiServer CMS och inte påverkat konfigurationen av vilken katalogtjänst som ska gälla för webbplatsen, är det Windows som gäller. Det innebär att du måste logga in med en Windowsanvändare första gången.
Rättigheter till olika funktioner
Arbeta med grupper och användare
Last updated: 2011-03-25 | Copyright © EPiServer AB