Nutzerberechtigung und Profil über LDAP beim WEBMGR

Die Nutzerberechtigung und die Profilzuordnung beim WEBMGR unterscheidet sich von den Berechtigungen bei der Ausweisverwaltung.

Fall:
Bei der Anmeldung eines Standard-Benutzers möchte man vermeiden, dass die Daten der anderen Kollegen eingesehen werden können und dabei ein individuelles Profil verwendet wird.

Problem:
Um das zu erreichen, setzt man die Berechtigungsstufe des Benutzers auf 99, somit werden nur die eigenen Daten angezeigt. Mit der Einstellung greift eTime bei der Profilzuordnung leider nur auf die default.ini zurück. Das macht es unmöglich mehrerer Profile für unterschiedliche Standard-Benutzerkreise einzurichten.

Lösung:
Man setzt die Berechtigungsstufe des Benutzers auf z.B. 2, was ihn eigentlich dazu berechtigt auch die Daten der Kollegen eizusehen und selektiert/filtert bei der Anmeldung nur die eigene Personalnummer/Ausweisnummer.

~/ini.d/webmgr.ini

 [LDAP_MAPPING_0]
 LDAP_Field=memberOf
 MapToField=PERMS
 MapFile=$BS_DIR/ini.d/ldap2perms.txt
 Mode=2
 defaultVal=99
 
 [LDAP_MAPPING_1]
 LDAP_Field=memberOf
 MapToField=DATA,3
 MapFile=$BS_DIR/ini.d/ldap2shtm.txt
 defaultVal=-
 Mode=1
 
 [LDAP_MAPPING_2]
 LDAP_FIELD=employeeNumber
 MAPTOFIELD=DATA,2
 # PERNR -> ZAUSW
 INFOFILE=$BS_DIR/sapdaten.d/data.d/hrcc1dnperso01.upd
 if_InDataMode=8D
 if_keyPos=35
 if_keyLen=8
 if_valPos=10
 if_valLen=8
 # ZAUSW -> ZAUSW
 MAPFILE=$BS_DIR/sapdaten.d/data.d/hrcc1dnperso01.upd
 keyPos=10
 keyLen=8
 valPos=10
 valLen=8
 DEFAULTVAL=-

~/ini.d/ldap2perms.txt

 "CN=eTime_User,OU=Groups,OU=eTime,OU=Services,OU=Beispiel,OU=Company,DC=ads,DC=Company,DC=de"=2

~/ini.d/ldap2shtm.txt

 "CN=eTime_User,OU=Groups,OU=eTime,OU=Services,OU=Beispiel,OU=Company,DC=ads,DC=Company,DC=de"=webzeit.ini

Hinweis
Diese Lösung wurde erst bei einer Installation verwendet. Es ist durchaus möglich, dass sie nicht bei jeder Installation anwendbar ist!**