Es ist möglich auf einer STARFACE Appliance oder einer STARFACE VM den Zugriff auf Datenquellen des Estos MetaDirectory so zu konfigurieren, dass der Benutzer in seinem Adressbuch nur Datensätze sieht, die für ihn freigegeben sind. Dafür muss der in der LDAP-Konfiguration eingetragene Benutzer ein MetaDirectory Administrator sein. Dies ist notwendig um mittels „User Impersination“ die MetaDirectory Datenbanken im Kontext des aktuellen STARFACE Benutzers abfragen zu können.
Eine ausführliche Dokumentation zur Konfiguration eines Estos MetaDirectory gibt es in der Onlinedokumentation des Herstellers.
Es können alternativ, aber auch lokale Benutzer angelegt werden, wenn sichergestellt ist das das Schema der Login-IDs mit den Parametern dieser Dokumentation abgebildet werden kann. Sobald die Funktion aktiviert ist, können die Benutzer Kontakte nur entsprechend den zugewiesenen Profilen sehen.
Beispiel für eine Benutzerkonfiguration
Es gibt zwei Benutzer mit der Login ID „0001“ und „0002“ auf der STARFACE. Dazu gibt es zwei passende Benutzer im MetaDirectory wie z.B. „md-user-0001“ und „md-user-0002“. Bei korrekter Konfiguration können die STARFACE Benutzer mit ihrer Login-ID den Benutzern im MetaDirectory in der Form:
md-user-${loginId}
zuordnen.
Im MetaDirectory gibt es die beiden Adressbücher „Kunden“ und „Lieferanten“.
Im MetaDirectory ist dem Benutzer „md-user-0001“ ein sogenanntes Profil zugeordnet, das es diesem Benutzer ermöglicht, Kontakte sowohl in Kunden als auch in Lieferanten zu suchen. Der Benutzer „md-user-0002“ darf nur Kontakte in Lieferanten suchen.
Zuordnung von Benutzern und Anrufgruppen zu Benutzer-IDs im MetaDirectory
Um die Zuordnung von Benutzern auf der STARFACE zu Benutzern im MetaDirectory durchzuführen, müssen Änderungen via ssh auf der STARFACE durchgeführt werden. Zum aktuellen Zeitpunkt gibt es keine andere Möglichkeit als diese Änderungen via ssh-Zugriff durchzuführen (siehe auch Passwort für den root-User). Dadurch können diese Anpassungen nur auf einer STARFACE Appliance oder STARFACE VM vorgenommen werden, die Anpassung sind auf einer STARFACE Cloud nicht möglich und werden auch vom Support nicht abgedeckt.
In der Datenbanktabelle "setup" gibt es drei Punkte, die konfiguriert werden müssen, um die Zuordnung der Benutzer zu aktivieren:
Schlüssel | Beschreibung |
---|---|
ldap.integration.estos.impersonate | Dieser Eintrag muss auf „true“ gesetzt sein. |
ldap.integration.estos.impersonate.userId | Hier muss entweder ein fester Eintrag für den Zugriff auf das MetaDirectory vorgenommen werden oder es kann eine der folgenden Variablen eingetragen werden:
|
ldap.integration.estos.impersonate.groupId | Hier muss entweder ein fester Eintrag für den Zugriff auf das MetaDirectory vorgenommen werden oder es kann eine der folgenden Variablen eingetragen werden:
|
Nach der Konfiguration der Werte in der Datenbanktabelle müssen die Dienste bzw. die komplette STARFACE neugestartet werden, damit die neue Konfiguration aktiv ist. Anschließend ist die Abfrage gegen das MetaDirectory im Kontext des jeweiligen Benutzers aktiv und auch die Einschränkungen in den verschiedenen Adressbüchern werden berücksichtigt.
Debugging
Um zu prüfen, ob die Abfrage korrekt erfolgt, kann die Logdatei "addressbook.log" auf der Weboberfläche der STARFACE genutzt werden (siehe auch Log-Dateien auf der Weboberfläche der STARFACE einsehen). Das Log-Level muss auf "DEBUG" gestellt werden, damit die entsprechenden Einträge im Log erscheinen.
Hinweis: Das Log-Level sollte nach dem Debugging unbedingt wieder reduziert werden, da die eigentliche Logdatei ansonsten sehr groß werden kann.