Privilegien 
Im Gegensatz zur Authentifizierung, welche der Identifizierung der Benutzer beim Log-in dient, bedeutet Autorisierung die Vergabe von Berechtigungen an Benutzer, bestimmte Aufgaben auszuführen. Diese Zuordnung erfolgt durch Privilegien und Zugangs-Kontroll-Listen (Access Control Lists, ACL).
Das Ausführen bestimmter Aufgaben ist an elementare Rechte, Privilegien geknüpft. Solche Aufgaben sind z.B. das Lesen, Schreiben, oder Einchecken von Dateien. Privilegien sind voneinander unabhängig; so umfasst z.B. das Schreibrecht nicht automatisch das Leserecht. Für das DTR definierte Privilegien sind im Folgenden beschrieben.
Elementare Privilegien
Privileg |
Gilt für |
Kontrollierte Berechtigungen |
access |
Ressource |
Kontrolliert den Zugriff auf Metadateninformationen über die Ressource |
read |
Ressource |
Kontrolliert den Lesezugriff auf Informationen über den Zustand der Ressource und deren Eigenschaften |
write |
Ressource |
Kontrolliert die Berechtigung, den Inhalt einer Ressource zu ändern oder Dateien und Ordner hinzuzufügen, zu ändern und zu löschen. |
checkin |
Workspace, Activity |
Kontrolliert die Berechtigung, Activities in den Workspace einzuchecken. |
import |
Repository |
Kontrolliert die Berechtigung, Activities in das Repository zu importieren. |
export |
Activities/ Propagierungslisten |
Kontrolliert die Berechtigung, Activities oder Propagierungslisten aus dem Repository zu exportieren. |
integrate |
Workspace |
Kontrolliert die Integration von Activities aus einem anderen Workspace in den aktuellen. |
adminA |
Repository |
Kontrolliert die grundlegenden Verwaltungsaufgaben, zu denen Aufgaben wie das Anlegen von Workspaces oder Benutzern zählen. |
adminX |
Repository |
Kontrolliert die kritischen Verwaltungsaufgaben, zu denen z.B. das Löschen von Versionshistorien gehört. |
Typen von Privilegien
· grant: Erlaubt die Ausübung eines bestimmten Rechts
· deny: Verbietet die Ausübung eines bestimmten Rechts
Die Abwesenheit des deny-Vermerkes wird nicht als grant interpretiert.
Zuordnung von Privilegien zu Methoden
Die folgende Tabelle zeigt die Privilegien, die für alle Aufgaben im Repository benötigt werden:
Zuordnung von Berechtigungen zu Methoden
DeltaV-Methode (Operation) |
Benötigte Grant-Berechtigung |
Ziel |
OPTIONS (browsen) |
access |
“/” |
PROPFIND (browsen) |
read |
Ziel-Ressource |
GET (synchronisieren) |
read |
Ziel-Ressource |
REPORT (benötigt für CHECKIN) |
read |
Ziel-Ressource |
PROPPATCH (benötigt für MKACTIVITY) |
read write |
Ziel-Ressource |
PUT (Upload) |
read write |
Eltern-Verzeichnis |
CHECKOUT (editieren) |
read write |
Ziel-Ressource |
CHECKIN |
checkin; checkin |
Ziel-Workspace; Activity, die eingecheckt wird |
MKACTIVITY (erzeugen einer Activity) |
read write |
Activity- Verzeichnis |
MKWORKSPACE (erzeugen eines Workspace) |
read write adminA |
Workspace-Collection |
MKCOL (erzeugen eines Verzeichnisses) |
read write |
Ziel-Verzeichnis |
MKPROPAGATIONLIST (erzeugen einer Propagationsliste) |
read write |
Propagationlist- Verzeichnis |
DELETE |
read write |
Ziel-Ressource |
INTEGRATE |
integrate |
Ziel-Workspace |
DISCARD |
read write |
Ziel-Ressource |
MERGE |
read write |
Ziel-Ressource |
COPY |
read |
Quell-Ressource |
COPY |
read write |
Ziel-Verzeichnis |
MOVE |
read write |
Quell-Verzeichnis |
MOVE |
read write |
Ziel-Verzeichnis |
EXPORT (Propagation) |
read export |
Activity |
IMPORT (Propagation) |
import |
“/” |
Einchecken fremder Activities
Wenn Sie eine Activity einchecken müssen, deren Eigentümer Sie nicht sind, benötigen Sie folgende Privilegien:
· CHECKIN für die Activity des anderen Benutzers
· CHECKIN für den Ziel-Workspace
· ADMINX für die Activity des anderen Benutzers
Weitere Informationen finden Sie unter Einchecken fremder Activities.