Benutzer-Werkzeuge

Webseiten-Werkzeuge


berechtigungen

Zugriff auf eine E-Mail

Die E-Mails werden in Benno MailArchiv in einer logisch flachen Struktur gespeichert. Im gesamten System gibt es nur die Unter-Ebene des Containers, der eine E-Mail zugeordnet wird.

Diese Zuordnung wird in der Konfigurationsdatei /etc/benno/benno.xml mit Hilfe der Parameter der Konfiguration des jeweiligen Containers festgelegt.

Innerhalb eines Containers erfolgt aus logischer Sicht keine weitere Strukturierung. Die Suche und Anzeige erfolgt über den REST-Daemon und wird direkt auf der Ebene des Containers durchgeführt.

Der REST-Daemon hat damit Zugriff auf alle E-Mails im Container. Auf dieser Ebene werden die Zugriffberechtigungen durchgesetzt.

Berechtigungen

Eine Suchanfrage an den REST-Daemon liefert die Trefferliste mit den internen Ids der gefundenen E-Mails. Bei der Anzeige liefert das REST-Interface dann die jewelige E-Mail aus.

Die Berechtigungen werden direkt bei der Suche durchgesetzt. Mit den Parametern der Suchanfrage wird intern ein Filter der für diesen Request gültigen E-Mail Adresen an Lucene übermittelt.

Dieser Filter wird beim Login des Users gesetzt und kann nicht verändert werden.

Konfiguration der Filteradressen

Die für den Benutzer gültigen E-Mail Adressen sowie der zugeordnete Container werden beim Anlegen des Benutzers festgelegt. Für den Benutzer hansen wurden beispielsweise die Adressen

  • hansen@hansen-und-meyer.de
  • p.hansen@hansen-und-meyer.de

festgelegt.

Beim Login werden diese Adressen aus der Benutzerdatenbank gelesen und als Filter festgelegt. Der Benutzer kann ausschließlich E-Mails finden, bei denen eine der ihm zugeordneten Adressen als Absender oder Empfänger aufgeführt ist.

Falls eine Adresse auch für einen anderen Benutzer freigegeben werden soll, wird ihm diese Adresse zusätzlich hinzugefügt. Mit diesen Konfigurationsmöglichkeiten kann den Benutzern einer Abteilung beispielsweise die E-Mail Adresse der Abteilung zugewiesen werden.

Die Filter werden intern mit der Query-Syntax von Lucene implementiert. Somit sind hier Wildcards (*) möglich, um einem User beispielsweise Zugriff auf eine komplette Sub-Domain zu ermöglichen.

berechtigungen.txt · Zuletzt geändert: 2018/04/20 10:18 von lwsystems