Authentifizierungslayer¶
Überblick¶
Der Authentifizierungslayer übernimmt die Sitzungsverwaltung vollständig durch WebEdition. Er stellt sicher, dass Nutzerdaten aus der Kundenverwaltung transparent an portierte Applikationen durchgereicht werden.
Aufgaben¶
- Authentifizierung aus FastpublishCMS gelöst, WebEdition-Sessionmanagement übernimmt
- Eingeloggte Vermittler werden mit ihren Datenbankfeldern verknüpft:
PERS_ID,OWNER,PORTAL_ID, ggf.UEBERMAKLER,SIEHT_UNTERVERMITTLER - Variablen wie
$owneridund die Vermittler-ID werden transparent an portierte Skripte durchgereicht – ohne weitere Anpassung in den Skripten selbst
Zugriffskontrolle¶
Der Layer prüft auf allen internen Seiten und Assets, ob der Inhalt dem eingeloggten Nutzer zur Verfügung steht:
- Interne Seiten: Sichtbarkeit nach Nutzerrolle und Lizenz
- Separate Dateien auf dem Server (z. B. PDFs, Software): Zugriff wird gewährt oder verweigert – nicht nur versteckt
Bereitgestellte Variablen¶
Das Template authorization.tmpl (Ordner compatibility-layer) wird auf allen
Seiten eingebunden und stellt folgende Variablen bereit:
| Format | Beispiele |
|---|---|
| Alt (Fastpublish-kompatibel) | $benutzer, $owner, $ownerid |
Neu ($sach_*) |
$sach_user, $sach_forename, $sach_surname |
Weiterführend
Zur Entwicklungsgeschichte des Layers und der Motivation für diesen Ansatz siehe Kompatibilitätslayer – Entwicklungsgeschichte.