Synchronizace OpenCms VFS na reálný filesystém

• přístupný je adresář /afs/.kiv.zcu.cz/projekt/kiv.zcu.cz/beta.kiv.zcu.cz/sync
• pravidla: po synchronizaci promazat obsah AFS adresáře, aby byl připraven pro někoho dalšího

Nastavení uživatelů a skupin v OpenCms

Používáme následující schema (viz how permissions work a creating restricted area na OpenCms wiki).

Skupiny

• Users -- žádná skupina ji nemá jako "Parent", jsou do ní zařazeni všichni uživatelé kteří mají mít možnost se přihlásit (a mít tedy případně přístup do workplace)
• KIV Staff (parent: None) -- zaměstnanci KIV, read-only přístup
• KIV Editors (parent: None) -- členové KIV kteří mají právo editovat celý obsah webu
• KIV Sekr (parent: None) -- sekretariát, má právo editovat vybrané části webu

Dále je zaveden uživatel webmaster který je přiřazen do skupiny Administrators a má tedy práva na celý web. Standardní "root" uživatel Admin je deaktivován.

Přístupová práva

Dvě základní poučky: (1) nepoužíváme "active denial" tj. Deny sloupeček v Permissions, (2) práva se nastavují na nejvrchnější možné úrovni a používá se Overwrite inherited + Inherit on subfolders. Pro jednotlivé adresáře VFS jsou nastavena práva takto:

Adresář /sites/

Users

nemají žádná práva ale také žádný "deny", tj. na adresáři je nastaveno Allowed: [ ] Read, [ ] View, (dtto ostatní), [x] Overwrite inherited, [x] Inherit on subfolders

Adresář /sites/www.kiv.zcu.cz/

KIV Staff

má nastaveno Allowed: [x] Read, [x] View, jinak prázdno, a [x] Overwrite inherited, [x] Inherit on subfolders

KIV Editors

mají vše povoleno kromě [ ] Control, [ ] Responsible, a mají nastaveno [x] Overwrite inherited, [x] Inherit on subfolders

Další

V případě multisite, např. informatika.zcu.cz, jsou vytvořeny další skupiny pouze pro příslušné sajty a tyto skupiny mají strukturu a práva analogické ke KIV xxx.

---

Zpět na WebKiv.RedSys