=====Nutzerberechtigung und Profil über LDAP beim WEBMGR===== Die Nutzerberechtigung und die Profilzuordnung beim WEBMGR unterscheidet sich von den Berechtigungen bei der Ausweisverwaltung.\\ **Fall:**\\ Bei der Anmeldung eines Standard-Benutzers möchte man vermeiden, dass die Daten der anderen Kollegen eingesehen werden können und dabei ein individuelles Profil verwendet wird. **Problem:**\\ Um das zu erreichen, setzt man die Berechtigungsstufe des Benutzers auf **99**, somit werden nur die eigenen Daten angezeigt. Mit der Einstellung greift eTime bei der Profilzuordnung **leider nur** auf die **default.ini** zurück. Das macht es unmöglich mehrerer Profile für unterschiedliche Standard-Benutzerkreise einzurichten.\\ **Lösung:**\\ Man setzt die Berechtigungsstufe des Benutzers auf z.B. **2**, was ihn eigentlich dazu berechtigt auch die Daten der Kollegen eizusehen und selektiert/filtert bei der Anmeldung nur die eigene Personalnummer/Ausweisnummer.\\ //~/ini.d/webmgr.ini// [LDAP_MAPPING_0] LDAP_Field=memberOf MapToField=PERMS MapFile=$BS_DIR/ini.d/ldap2perms.txt Mode=2 defaultVal=99 [LDAP_MAPPING_1] LDAP_Field=memberOf MapToField=DATA,3 MapFile=$BS_DIR/ini.d/ldap2shtm.txt defaultVal=- Mode=1 [LDAP_MAPPING_2] LDAP_FIELD=employeeNumber MAPTOFIELD=DATA,2 # PERNR -> ZAUSW INFOFILE=$BS_DIR/sapdaten.d/data.d/hrcc1dnperso01.upd if_InDataMode=8D if_keyPos=35 if_keyLen=8 if_valPos=10 if_valLen=8 # ZAUSW -> ZAUSW MAPFILE=$BS_DIR/sapdaten.d/data.d/hrcc1dnperso01.upd keyPos=10 keyLen=8 valPos=10 valLen=8 DEFAULTVAL=- //~/ini.d/ldap2perms.txt//\\ "CN=eTime_User,OU=Groups,OU=eTime,OU=Services,OU=Beispiel,OU=Company,DC=ads,DC=Company,DC=de"=2 //~/ini.d/ldap2shtm.txt//\\ "CN=eTime_User,OU=Groups,OU=eTime,OU=Services,OU=Beispiel,OU=Company,DC=ads,DC=Company,DC=de"=webzeit.ini **Hinweis**\\ **//Diese Lösung wurde erst bei einer Installation verwendet. Es ist durchaus möglich, dass sie nicht bei jeder Installation anwendbar ist!**//