Synchronizace OpenCms VFS na reálný filesystém
- přístupný je adresář
/afs/.kiv.zcu.cz/projekt/kiv.zcu.cz/beta.kiv.zcu.cz/sync
- pravidla: po synchronizaci promazat obsah AFS adresáře, aby byl připraven pro někoho dalšího
Nastavení uživatelů a skupin v OpenCms
Používáme následující schema (viz how permissions work a creating restricted area na OpenCms wiki).
Skupiny
- Users -- žádná skupina ji nemá jako "Parent", jsou do ní zařazeni všichni uživatelé kteří mají mít možnost se přihlásit (a mít tedy případně přístup do workplace)
- KIV Staff (parent: None) -- zaměstnanci KIV, read-only přístup
- KIV Editors (parent: None) -- členové KIV kteří mají právo editovat celý obsah webu
- KIV Sekr (parent: None) -- sekretariát, má právo editovat vybrané části webu
Dále je zaveden uživatel webmaster
který je přiřazen do skupiny Administrators a má tedy práva na celý web. Standardní "root" uživatel Admin
je deaktivován.
Přístupová práva
Dvě základní poučky: (1) nepoužíváme "active denial" tj. Deny sloupeček v Permissions, (2) práva se nastavují na nejvrchnější možné úrovni a používá se Overwrite inherited + Inherit on subfolders. Pro jednotlivé adresáře VFS jsou nastavena práva takto:
Adresář /sites/
- Users
- nemají žádná práva ale také žádný "deny", tj. na adresáři je nastaveno
Allowed: [ ] Read, [ ] View, (dtto ostatní), [x] Overwrite inherited, [x] Inherit on subfolders
Adresář /sites/www.kiv.zcu.cz/
- KIV Staff
- má nastaveno
Allowed: [x] Read, [x] View
, jinak prázdno, a [x] Overwrite inherited, [x] Inherit on subfolders
- KIV Editors
- mají vše povoleno kromě
[ ] Control, [ ] Responsible
, a mají nastaveno [x] Overwrite inherited, [x] Inherit on subfolders
Další
V případě multisite, např. informatika.zcu.cz
, jsou vytvořeny další skupiny pouze pro příslušné sajty a tyto skupiny mají strukturu a práva analogické ke KIV xxx.
Zpět na WebKiv.RedSys