Zielgruppe BetriebVersion: GSB10.1Ersteinrichtung Adminportal und Mandant
- 1 Ersteinrichtung Adminportal
- 2 Ersteinrichtung Mandant
- 2.1 Benutzergruppe des Mandanten anlegen
- 2.2 Mandanten-Bereich (Site) mit privaten Seiten anlegen
- 2.3 Benutzergruppe dem Mandanten-Bereich zuweisen
- 2.4 Site-Admin Status einem Benutzer zuweisen
- 2.5 Synchronisation der Dateien und Ordner des Mandanten-Contents ins Serviceportal anstoßen (optional)
- 2.6 Einschränkung der Berechtigungen von Seiten des Mandanten-Bereichs zur Steuerung über Adminportal-Gruppen (optional)
- Exemplarische Datentabelle/-Umfrage
1 Ersteinrichtung Adminportal
Für die Ersteinrichtung des Adminportal nach einer Installation ohne vorhandenen Datenbank-Stand sind nachfolgende Schritte auszuführen:
- Erstmaliges Anmelden
- Öffentlichen Seite Anlegen
1.1 Erstmaliges Anmelden
Der erste Login erfolgt über den CAS mit Hilfe der Schaltfläche Anmelden im oberen rechten Bereich des Liferays, wie nachfolgend zu sehen. Hier ist der Mandant adminportal und der Benutzer admin auszuwählen, um das Liferay-Portal administrieren zu können.
Liferay-Login
Die Weiterleitung auf https://adminportal.service.example.com/admin wird bei der ersten Anmeldung nicht auffindbar sein, die Seite wird erst mit dem Import der öffentlichen Seiten angelegt. Nach einem erneuten Klick auf Anmelden kann oben links in der Leiste das seitliche Menü ausgeklappt werden.
Liferay-Menü
1.2 Öffentliche Seiten anlegen
Die öffentlichen Seiten des Adminportals (Willkommen, Impressum, Kontakt) werden mit Hilfe des Imports eines Lar-Files (Liferay Archive File) erstellt. Dazu ist im Menü unter der aktuell gewählten öffentlichen Site mit Namen GSBOS der Menüpunkt Publikation → Importieren aufzurufen. Der Import wird wieder über das blaue Plus-Symbol am oberen Rand rechts eingeleitet.
Import der öffentlichen Seiten einleiten
Für die öffentlichen Seiten ist das im Release enthaltene LAR-File createPublicWelcomePages.lar zu importieren (im Ordner core/<version>/infrastructure/adminportal). Nach Auswahl des LAR-Files und der Bestätigung über die Schaltfläche Fortfahren muss in der nächsten Ansicht noch die Checkbox Berechtigungen importieren aktiviert werden, bevor der Import über den Button Importieren durchgeführt werden kann.
Import der öffentlichen Seiten durchführen
Beim Aufruf des Adminportals sollte die Startseite nun im GSB-Theme erscheinen.
Öffentliche Startseite
2 Ersteinrichtung Mandant
Für die Ersteinrichtung eines neuen Mandanten sind nachfolgende Schritte auszuführen:
- "Benutzergruppe des Mandanten anlegen"
- "Mandanten-Bereich (Site) mit privaten Seiten anlegen"
- "Benutzergruppe dem Mandanten-Bereich zuweisen"
- "Site-Admin Status einem Benutzer zuweisen"
- "Synchronisation der Dateien und Ordner des Mandanten-Contents ins Serviceportal anstoßen (optional)"
- "Einschränkung der Berechtigungen von Seiten des Mandanten-Bereichs zur Steuerung über Adminportal-Gruppen konfigurieren (optional)"
2.1 Benutzergruppe des Mandanten anlegen
Die Benutzergruppe des Mandanten wird mit dem Namen <mandantenName>-Users angelegt (z.B. standardlsg-Users). Dazu wird im Menü unter Kontrollbereich der Menüpunkt Benutzergruppen unterhalb von Benutzer aufgerufen und es wird die entsprechende Benutzergruppe über das blaue Plus-Symbol hinzugefügt.
Liferay-Benutzergruppenverwaltung öffnen
Mandanten-Benutzergruppe hinzufügen
2.2 Mandanten-Bereich (Site) mit privaten Seiten anlegen
Die Mandanten-Site wird im Kontrollbereich unter Sites → Seiten hinzugefügt (vgl. Abbildungen: Mandanten-Site hinzufügen, Mandaten-Site speichern). In der folgenden Ansicht wird als Seitenvorlage beim Anlegen einer Site der Typ Leere Site gewählt.
Mandanten-Site hinzufügen
Mandanten-Site speichern
In der darauffolgenden Ansicht der Site-Einstellungen ist der Mitgliedschaftstyp auf Zugangsbeschränkt zu ändern und zu speichern.
Mandanten-Site-Einstellungen
Anschließend werden die privaten Seiten des Mandanten mit Hilfe des Imports eines LAR-Files erzeugt (vgl. Abschnitt "Öffentliche Seiten anlegen). Für die privaten Seiten ist das im Release enthaltene LAR-File createPrivateCustomerPages.lar zu importieren. Dabei ist darauf zu achten, dass in der Importprozess-Ansicht die Radio-Option Private Seiten ausgewählt ist und nicht wie im vorherigen Abschnitt Öffentliche Seiten. Weiterhin sind hier auch wieder die Berechtigungen zu importieren (Checkbox).
Private Mandanten-Seiten importieren
Private Mandanten-Seiten importieren, zweiter Schritt
2.3 Benutzergruppe dem Mandanten-Bereich zuweisen
Die Mitgliedschaft von Benutzern zur Mandanten-Site wird über die bereits angelegt Benutzergruppe <mandantenName>-Users aufgelöst. Dazu muss diese Gruppe der soeben angelegten Mandanten-Site über die Site-Einstellungen zugeordnet werden: Menü → Mitglieder → Sitemitgliedschaften. Im Reiter Benutzergruppen ist die entsprechend passende Benutzergruppe über das Plus-Symbol hinzuzufügen.
Benutzergruppe hinzufügen
2.4 Site-Admin Status einem Benutzer zuweisen
Das Anlegen und Löschen von Benutzergruppen über die Gruppenverwaltung ist den Site-Administratoren vorbehalten, weshalb diese mit der Benutzergruppe siteAdmin ausgestattet werden müssen (vgl. Abschnitt "Benutzergruppe anlegen (Ersteinrichtung Adminportal)).
Die Zuweisung von Benutzergruppen zu Benutzern ist im Menü → Kontrollbereich → Benutzer → Benutzer und Organisationen bei der Bearbeitung eines Benutzers möglich. Da die Benutzer-Accounts erst nach der erstmaligen Anmeldung im Liferay-Portal angelegt werden, ist ein An- und Abmelden mit den Site-Admin-Accounts notwendig, bevor die Benutzergruppe mit dem Admin-Account im Kontrollbereich zugeordnet werden kann.
Benutzergruppe hinzufügen
2.5 Synchronisation der Dateien und Ordner des Mandanten-Contents ins Serviceportal anstoßen (optional)
Um die einzelnen Funktions-Entitäten (Gästebuch, Bewert-/Kommentierbare Dokumente, Datentabellen, Umfragen, Mailing-Listen) des Mandanten in den einzelnene Portlets sichtbar zu machen, muss eine Synchronisierung zwischen Repository und Serviceportal mit Hilfe des Event-Dispatchers erfolgen. Wenn der EventDispatcher und das Serviceportal zum Zeitpunkt des Content-Imports aktiv sind, werden die importierten Dokumente automatisch ins Serviceportal übertragen. Falls der Content-Import des Mandanten erfolgt ist ohne das EventDispatcher und Serviceportal verfügbar waren, kann der Synchronisationsprozess mit nachfolgendem Curl-Befehl nachträglich auf der Kommandozeile der Plattform angestoßen werden. Dabei ist der Mandantenname <mandantenName> durch den Namen des Mandanten zu ersetzen.
Synchronisation der Dateien und Ordner des Mandanten-Contents ins Serviceportal anstoßen
curl --data "portalAssetsPath=%2F<mandantenName>&portalAssetsLimit=5000" http://localhost:6511/synchronizePortalAssets
für den Mandanten standardlsg also:
Synchronisation der Dateien und Ordner des Mandanten-Contents ins Serviceportal anstoßen
curl --data "portalAssetsPath=%2Fstandardlsg&portalAssetsLimit=5000" http://localhost:6511/synchronizePortalAssets
Die Beispiel-URL spricht den Event-Dispatcher auf der gleichen Maschine unter dem Standard-Port 6511 an.
2.6 Einschränkung der Berechtigungen von Seiten des Mandanten-Bereichs zur Steuerung über Adminportal-Gruppen (optional)
| Hinweis: |
|---|
| Ohne die Einschränkung der Berechtigung von Seiten des Mandanten-Bereichs können sich alle Benutzer und Benutzerinnen des Mandanten am Adminportal anmelden und haben den vollen Zugriff auf alle Administrations-Portlets. |
Um die Steuerung der Berechtigungen mit Hilfe der Adminportal-Gruppen zu realisieren ist die generelle "Anzeigen"-Berechtigung für Site-Member in den Site-Einstellungen der Mandanten-Site von den betreffenden Seiten zu entfernen. Diese Berechtigung kann dann in einem zweiten Schritt wieder mit Hilfe einer Adminportal-Gruppe hinzugefügt werden, so dass nur Benutzer und Benutzerinnen dieser Adminportal-Gruppe Zugriff auf die Seite / das Administation-Portlet haben. Die erforderlichen Einstellungen werden anhand des folgenden Beispiels gezeigt:
Der Mandant soll so konfiguriert werden, dass alle Mandanten-Benutzer und -Benutzerinnen ohne Einschränkung auf das Benutzerprofil zugreifen können. Alle anderen Seiten sollen nur zugreifbar sein, wenn dem Benutzer / der Benutzerin die Adminportal-Gruppe site_admin zugeordnet wurde.
Mit dem Admin-Benutzer werden die Seiten der Site-Einstellungen de Mandaten-Site im Menü aufgerufen. Dort wird unterhalb der Private Seiten die Seite gewählt, für die die allgemeine "Anzeigen"-Berechtigung entfernt werden soll. Mit Auswahl einer Seite können die Berechtigung in den Details der Seite geöffnet werden (vgl Abbildung: Seitenberechtigung öffnen).
Seitenberechtigung öffnen
Das "Anzeigen"-Recht wird für die Rolle Site Member abgehakt und entfernt.
Seitenberechtigung setzen
Diese Aktion muss für alle Seiten wiederholt werden, die nicht automatisch zugreifbar sein sollen. Für das Beispiel also für alle Seiten außer "Benutzerprofil".
Um die Beschränkgung für ausgewählte Benutzer aufzuheben, sind in der Gruppenverwaltung zwei Adminportal-Gruppen anzulegen. Zum einen die allgemeine Gruppe "adminportal", die die Wurzel der Adminportal-Gruppenhierarchie darstellt (analog zu mandant_standardlsg bei ContentServer-Gruppen) und zum anderen wird für das Beispiel die Gruppe site_admin hinzugefügt.
| Hinweis: |
|---|
Als gewählter Gruppentyp im oberen rechten Bereich der Gruppenverwaltung muss Adminportal ausgewählt sein |
Adminportal-Gruppen hinzufügen
Im Bereich der Rechteverwaltung werden die Regeln für die Seiten hinzugefügt, die mit der Gruppe site_admin aufrufbar sein sollen.
Rechte der Gruppe site_admin
Zuletzt muss die Adminportal-Gruppe noch über eine Rolle oder als Erweiterung den entsprechenden Benutzern zugeordnet werden, die Zugriff auf die in der Gruppe enthaltenen Seiten haben sollen.
Natürlich ist neben dem Beispiel auch eine feinere Aufteilung der Rechte mit Hilfe von mehreren Gruppen denkbar, beispielweise könnte es eine datentabellen_admin- und newsletter_admin-Gruppe geben oder aber eine benutzerverwaltung_admin-Gruppe, die den Zugriff auf Benutzer, Gruppen und Rollen gewährt.
Exemplarische Datentabelle/-Umfrage
Die Standardlösung enthält jeweils eine exemplarische Datentabelle und Umfrage im Content des Mandanten.
Um die benötigten Definitionen (Schema und exemplarische Beispieldaten) im Adminportal ebenfalls einfach anlegen zu können, beinhaltet die Standardlösung ein entsprechendes Shellskript mit dem die Erstellung und Befüllung der Datentabelle und Umfrage mit den Beispielwerten durchgeführt werden kann:
infrastructure/adminportal/importDatatableContent.sh
Die Datentabellen und Umfragedefintionen im Adminportal sind mit den zugehörigen Dokumenten im Content des Mandanten über die Dokument-IDs verknüpft. D.h. das Skript wird mit den Dokument-IDs der exemplarischen Dokumente für die Datentabelle und Umfrage parametriert. Die Dokument-IDs sind erst nach Import des Content eines Mandanten bekannt, so dass diese vor Aufruf des Skriptes ermittelt werden müssen.
Es sind die Dokument-IDs der folgenden Dokumente zu ermitteln. Die Ids können mit dem Editor aus dem Content ausglesen werden:
/standardlsg/_doc/Datentabelle/Datentabelle/standardlsg/_doc/Umfrage/Umfrage
An erster Stelle wird die Dokument-Id des Datentabellen-Dokuments, danach die des Umfrage-Dokuments erwartet. D.h. das Skript wird wie folgt aufgerufen:
sh importDatatableContent.sh xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx yyyyyyyy-yyyy-yyyy-yyyyyyyyyyyy
Die im Aufruf skizzierten Dokument-IDs müssen durch die konkreten Dokument-IDs der beiden exemplarischen Dokumente ersetzt wie folgt ersetzt werden:
xxxxxxxx-xxxx-xxxx-xxxxxxxxxxxx = Id des Datentabellen-Dokumentsyyyyyyyy-yyyy-yyyy-yyyyyyyyyyyy = Id des Umfrage-Dokuments
Das Skript versucht per http (curl) mit dem Serviceportal zu kommunizieren. Die URL zum Serviceportal ist im Skript in der Variablen BASE_URL definiert. Die BASE_URL ist mit dem Namen des Serviceportals der exemplarischen Beispielkonfiguration vorbelegt, so dass der Wert ggf. an den konkreten Namen der jeweiligen Infrastruktur angepasst werden muss.
Nach erfolgreicher Ausführung sollten jeweils 6 Einträge für die Datentabelle / Umfrage angelegt worden sein.