Die Nutzerberechtigung und die Profilzuordnung beim WEBMGR unterscheidet sich von den Berechtigungen bei der Ausweisverwaltung.
Fall:
Bei der Anmeldung eines Standard-Benutzers möchte man vermeiden, dass die Daten der anderen Kollegen eingesehen werden können und dabei ein individuelles Profil verwendet wird.
Problem:
Um das zu erreichen, setzt man die Berechtigungsstufe des Benutzers auf 99, somit werden nur die eigenen Daten angezeigt. Mit der Einstellung greift eTime bei der Profilzuordnung leider nur auf die default.ini zurück. Das macht es unmöglich mehrerer Profile für unterschiedliche Standard-Benutzerkreise einzurichten.
Lösung:
Man setzt die Berechtigungsstufe des Benutzers auf z.B. 2, was ihn eigentlich dazu berechtigt auch die Daten der Kollegen eizusehen und selektiert/filtert bei der Anmeldung nur die eigene Personalnummer/Ausweisnummer.
~/ini.d/webmgr.ini
[LDAP_MAPPING_0] LDAP_Field=memberOf MapToField=PERMS MapFile=$BS_DIR/ini.d/ldap2perms.txt Mode=2 defaultVal=99 [LDAP_MAPPING_1] LDAP_Field=memberOf MapToField=DATA,3 MapFile=$BS_DIR/ini.d/ldap2shtm.txt defaultVal=- Mode=1 [LDAP_MAPPING_2] LDAP_FIELD=employeeNumber MAPTOFIELD=DATA,2 # PERNR -> ZAUSW INFOFILE=$BS_DIR/sapdaten.d/data.d/hrcc1dnperso01.upd if_InDataMode=8D if_keyPos=35 if_keyLen=8 if_valPos=10 if_valLen=8 # ZAUSW -> ZAUSW MAPFILE=$BS_DIR/sapdaten.d/data.d/hrcc1dnperso01.upd keyPos=10 keyLen=8 valPos=10 valLen=8 DEFAULTVAL=-
~/ini.d/ldap2perms.txt
"CN=eTime_User,OU=Groups,OU=eTime,OU=Services,OU=Beispiel,OU=Company,DC=ads,DC=Company,DC=de"=2
~/ini.d/ldap2shtm.txt
"CN=eTime_User,OU=Groups,OU=eTime,OU=Services,OU=Beispiel,OU=Company,DC=ads,DC=Company,DC=de"=webzeit.ini
Hinweis
Diese Lösung wurde erst bei einer Installation verwendet. Es ist durchaus möglich, dass sie nicht bei jeder Installation anwendbar ist!**