Altova FlowForce Server 2025 Advanced Edition

Der Container /public (direkt unter dem root-Container auf oberster Ebene) steht in FlowForce Server standardmäßig zur Verfügung. Er dient als Container, auf den jeder Benutzer von FlowForce Server Zugriff hat und in dem er seine Daten ohne vordefinierte Berechtigungen speichern kann. Standardmäßig sind daher für den Container /public die folgenden Berechtigungen eingestellt.

ffsadv_permissions_public

Standardberechtigungen des Containers /public

Das bedeutet, dass jeder Benutzer von FlowForce Server, der Mitglied der Rolle role authenticated ist) hat, standardmäßig Folgendes tun kann:

 

Objekte im Container /public (nämlich Aufträge, Anmeldeinformationen oder andere Container) hinzufügen, ändern und löschen.

alle im Container /public verfügbaren Anmeldeinformationen wiederverwenden

jeden Auftrag im Container /public als Web-Dienst aufrufen, vorausgesetzt, der Auftrag wurde so konfiguriert, dass er als Web-Dienst zur Verfügung steht

jede Funktion, die im Container /public verfügbar ist, referenzieren

die dem Container /public zugewiesenen Berechtigungen lesen

 

Anmerkung: Diese Berechtigungen, können auch von allen Child-Containern von /public geerbt werden. Normalerweise erbt jeder neue Container die Berechtigungen des übergeordneten Containers; Berechtigungen können jedoch durch den Benutzer user root oder durch andere Benutzer mit den entsprechenden Berechtigungen außer Kraft gesetzt werden.

 

Falls nötig, können Sie den Zugriff auf den Container /public einschränken. Beachten Sie allerdings, dass in den in dieser Dokumentation enthaltenen Beispielen zur Auftragskonfiguration davon ausgegangen wird, dass der Container /public vorhanden ist.

So schränken Sie den Zugriff auf den Container /public ein

1.Entfernen Sie die Berechtigungen der Rolle role authenticated für diesen Container (siehe Definieren von Containerberechtigungen).

2.Erstellen Sie eine neue Rolle und weisen Sie dieser alle Benutzer zu, die Berechtigungen für den Container /public benötigen (siehe Rollen).

3.Weisen Sie der neuen Rolle nur die erforderlichen Berechtigungen zu (siehe Definieren von Containerberechtigungen).

© 2018-2024 Altova GmbH