Durchsuchbare Dokumentation aufrufen

Zurück zur Dokumentationsübersicht

Benutzer für den neuen Home-Login und API-Login sperren

Seither wurde der Login ins WebUI durch die ACL ACL_ModulInfo_RoiWebUILogin gesteuert. Mit dem neuen Home-Login hat diese ACL keine Wirkung mehr, da das System die Session über die API erzeugt.

Denselben Mechanismus können Sie auch für die API-Session verwenden.

  1. Öffnen Sie links in der Seitenleiste Administration und dann ACLs/Rechte.
  2. Erstellen Sie eine neue ACL namens ACL_ModulInfo_ApiSession.
  3. Fügen Sie dieser ACL als Recht sich selbst hinzu.
  4. Fügen Sie weitere Mitglieder oder Benutzergruppe hinzu.

    Ergebnis: Jeder Benutzer und jede Benutzergruppe, die im ACL enthalten ist, kann sich über die API einloggen.

Hinweise:

  • Der Super-Administrator roi ist nicht betroffen.

  • Die Einstellung ACL gilt auch für Administratoren muss bei der ACL ACL_ModulInfo_ApiSession deaktiviert bleiben.

Eine ACL über XML-Datei anlegen

Folgendes XML legt eine solche ACL an:

<?xml version = "1.0" encoding="ISO-8859-1"?>
<ObjectList>

  <CustomAclObject SavePoint="${acl}">
    <Name>ACL_ModulInfo_ApiSession</Name>
    <Description>ACL zum Sperren von Benutzern über die API-Session</Description>
    <ACEs>
    </ACEs>
    <AddToFolder>/agorum/roi/Administration/Role/ProtocolLocking</AddToFolder>
  </CustomAclObject>

  <CustomAclObject>
    <Update RefType="Name" ClassName="CustomAclObject">ACL_ModulInfo_ApiSession</Update>
    <Acl RefType="Name" ClassName="CustomAclObject">ACL_ModulInfo_ApiSession</Acl> 
  </CustomAclObject>
</ObjectList>