Voorbeeld

Dit voorbeeld beschrijft een zeer veel voorkomende situatie. Om de beveiligingsstructuur te bepalen hanteren we een systematisch aanpak. Dit gaat het eenvoudigste in 'omgekeerde' volgorde. We beginnen niet door te kijken naar de gebruikers, maar door te kijken naar de kleinste beveiligingseenheden: de privileges!

Privileges

Om vast te kunnen stellen welke privileges er moeten komen, kijken we eerst naar de verschillende functies die er zijn in het beheren van de website:

• Het aanmaken van nieuwe gebruikers.
• Het beheren van de hoofdstructuur van de website
• Het onderhouden van de nieuws pagina
• Het onderhouden van een aantal specifieke pagina's zoals de eigen home pagina's van de gebruikers annie, marco en dennis.
• Het bekijken van bepaalde beveiligde pagina's op de website
• Het bekijken van de site (onbeveiligde pagina's)

Voor elk van deze losse functies bepalen we daarvoor een privilege moeten aanmaken:

Het aanmaken van nieuwe gebruikers.
Het systeem beschikt standaard al over een privilege die dit regelt: 'manage users'

Het beheren van de hoofdstructuur van de website.
Hiervoor heeft het systeem niet standaard een privilege. Dus we maken er één aan. We noemen deze 'beheer structuur'.

Het onderhouden van de nieuws pagina.
Hiervoor heeft het systeem niet standaard een privilege. Dus we maken er één aan. We noemen deze 'beheer nieuws'.

Het onderhouden van een aantal specifieke pagina's.
Hiervoor heeft het systeem niet standaard een privilege. Het systeem heeft standaard het privilege 'allow connection'. Dit privilege kunnen we gebruiken. De specifieke pagina's kennen we direct aan een gebruiker toe, dus hebben we geen extra privileges nodig.

Het bekijken van bepaalde beveiligde pagina's op de website.
Hiervoor heeft het systeem niet standaard een privilege. Dus we maken er één aan. We noemen deze 'lezen beveiligde pagina's'. 

Het bekijken van de site (onbeveiligde pagina's).
Hiervoor hebben we geen privilege nodig. Iemand mag onbeveiligde pagina's op de website lezen zonder in te loggen!

Profielen

Door middel van profielen groeperen we op een logische manier de verschillende privileges te samen. Dit moet gezien worden als een soort van functie groep. Dit doen we voor het gemak in omgekeerde volgorde van 'macht':

• Administrator.
  Een gebruiker met dit profiel moet alles kunnen:
  • Allow connection
  • Manage users
  • Beheer structuur
  • Beheer nieuws
  • Lezen beveiligde pagina's
• Webmaster.
  Een gebruiker met het profiel webmaster mag alles behalve nieuwe gebruikers aanmaken
  • Allow connection
  • Beheer structuur
  • Beheer nieuws
  • Lezen beveiligde pagina's
• Medewerker.
  Een medewerker mag niet noodzakelijkerwijs structuur en nieuws beheren maar mag wel de beveiligde pagina's lezen en een verbinding maken met het systeem, dus blijft over:
  • allow connection
  • Lezen beveiligde pagina's
• Nieuws beheer.
  Een gebruiker met dit profiel mag niet de algemene structuur van de website bepalen, en niet noodzakelijkerwijs beveiligde pagina's lezen, dus blijft over:
  • Allow connection
  • Beheer nieuws
• User.
  Een gebruiker mag een verbinding maken met het CMS systeem.
  • Allow connection
• beveiligde pagina's lezen.
  Een gebruiker met dit profiel mag niet noodzakelijkerwijs een verbinding maken met het CMS systeem maar mag wel de beveiligde pagina's lezen:
  • lezen beveiligde pagina's

Gebruikers

Nu pas kijken we naar de gebruikers die er zijn.

root
Deze gebruiker bestaat altijd! Het wachtwoord is alleen bekend bij medewerkers van Hardworks.

admin
Het wachtwoord is alleen bekend bij de hoofdbeheerder van de website. Deze persoon moet alles kunnen dus deze krijgt het profiel 'administrator'. Andere profielen zijn niet nodig, want deze voegen geen nieuwe privileges toe!

Annie
Deze gebruiker moet in staat zijn om de algemene structuur van de website te bepalen en alle pagina's te kunnen bewerken. Dus krijgt het profiel 'webmaster'. Andere profielen (behalve 'administrator') voegen geen nieuwe privileges toe en zijn dus niet nodig.

Marco
Deze gebruiker is een medewerker die tevens de nieuws pagina moet kunnen beheren. Deze krijgt dus het profiel 'medewerker' en 'nieuws beheer'. Andere (lagere) privileges zijn niet nodig, want deze voegen niet meer privileges toe.

Dennis
Deze gebruiker is een medewerker en krijgt alleen privilege 'medewerker'.

Maria
Deze gebruiker is geen medewerker maar mag wel de beveiligde pagina's lezen en krijgt dus het profiel 'beveiligde pagina's lezen'.

Beveiliging van de pagina's

Bij elke pagina in het CMS systeem kan worden aangegeven welke kenmerken een gebruiker moet hebben om te kunnen lezen, schrijven of structuur te wijzigen. Elke pagina heeft dus:

• Leesrechten
  Het recht om een pagina te mogen lezen.
• Schrijfrechten
  Het recht om een pagina te mogen schrijven (tekst aanpassen, naam wijzigen e.d.).
• Structuurrechten
  Het recht om subpagina's (kinderen) te mogen toevoegen, verwijderen of van positie te veranderen Pagina's in het CMS systeem hebben een hiërarchische structuur. Elke pagina kan pagina's onder zich hebben hangen. De pagina die pagina's onder zich heeft hangen wordt de ouder genoemd. en de pagina's die onder deze ouder hangen worden de kinderen genoemd.

Wanneer er geen kenmerken aangegeven worden voor een bepaald recht dan neemt deze pagina de kenmerken over de ouder. Dit mechanisme wordt overerving genoemd. Op deze wijze is het niet nodig om kenmerken aan te geven voor elke pagina, echter alleen als men wenst de kenmerken te veranderen.

Bij het pagina overzicht zoals hierboven staan drie kolommen (R, W en S). De kolommen geven respectievelijk de lees-, schrijf- en structuurrechten weer. Er zijn drie specifiek situaties mogelijk per kolom:

• Wanneer in een kolom niets staat dan wil dit zeggen dat er geen speciale kenmerken nodig zijn om het recht uit te mogen oefenen.
• Wanneer in deze kolom een vinkje staat (groen of grijs) dan heeft de huidige gebruiker de benodigde kenmerken om het bijbehorende recht uit te mogen oefenen.
• Wanneer in deze kolom een kruisje staat (rood of grijs) dan heeft de huidige gebruiker niet de kenmerken om het bijbehorende recht uit te mogen oefenen.

Verder heeft de kleur van het vinkje nog betekenis:

• Wanneer een kruisje of vinkje gekleurd is (dus niet grijs) dan geeft dit aan dat op die pagina een recht gezet is.
• Wanneer het kruisje of vinkje grijs is dan is er geen kenmerk, maar is er sprake van overerving.
• Er zijn nog een aantal belangrijk punten op te merken over de drie rechten.
• Wanneer een gebruiker geen leesrecht heeft, dan heeft deze gebruiker automatisch geen schrijfrecht. Immers het is niet mogelijk om een pagina aan te passen zonder deze te kunnen lezen.
• Wanneer een gebruiker geen schrijfrecht heeft dan heeft deze gebruiker automatisch geen structuurrecht. Hoewel dit wellicht niet zo logisch klinkt, is dit toch correct. Stel een gebruiker zou geen schrijfrecht hebben, maar wel structuurrecht. Dit zou betekenen dat deze gebruiker subpagina's (kinderen) mag aanmaken. Echter, door overerving van het schrijfrecht van de ouder, zou deze gebruiker deze pagina's niet mogen bewerken!

Het zetten van de rechten

Het zetten van de rechten gebeurd door eerst de pagina te selecteren en vervolgens op het beveilingsicoon te klikken. Dit beveiligingsicoon is overigens alleen beschikbaar wanneer de gebruiker beschikt over het privilege 'manage users'. Het volgende schermpje verschijnt:

Via het tabblad kan men het recht selecteren wat men in wilt stellen. Men kan per recht kiezen voor:

• 'Geen'
  Dit wil zeggen dat er geen kenmerken in worden gesteld. In dat geval wordt het resultaat volledig bepaald door overerving.
• 'Overschrijven'
  In dit geval worden overerfde kenmerken overschreven. Overerving heeft dan geen invloed meer op het resultaat.
• 'èn'
  Er is hier sprake van logische èn! Voordat de gebruiker het recht mag uitoefenen moet deze beschikken over èn de kenmerken bepaald door overerving èn het kenmerk dat gezet is op de geselecteerde pagina.
• 'of'
  Er is hier sprake van logische of! De gebruiker moet in dit geval beschikken over of de kenmerken bepaald door overerving of het kenmerk dat gezet is op de geselecteerde pagina.

Vervolgens kiest men het type kenmerk: Profiel, Gebruiker of Privilege, en wat de waarde van dit kenmerk moet zijn.

Een voorbeeld (vervolg)

We gaan verder met het voorbeeld. Het normale gedeelte van de website moet gewoon leesbaar zijn voor iedereen. Dus het leesrecht zetten we niet! We zetten de algemene structuur helemaal dicht:

alleen een gebruiker met het privilege 'beheer structuur' mag de structuur bepalen en de algemene pagina's bewerken.

We zetten dus op de bovenste pagina (de ouder van alle overige pagina's) de rechten alsvolgt:

• Leesrecht: 'Geen' – Oftewel geen kenmerken nodig om te mogen lezen
• Schrijfrecht: 'Overschrijven, Privilege = 'beheer structuur'' – Oftewel iemand moet beschikken over het privilege 'beheer structuur' om te schrijven.
• Structuurrecht: 'Overschrijven, Privilege = 'beheer structuur'' – Oftewel iemand moet beschikken over het privilege 'beheer structuur' om nieuwe pagina's aan te mogen maken of pagina's te mogen wijzigen.

Nu is er ook nog een nieuwspagina. Deze mag bewerkt worden door gebruikers met het privilege 'beheer nieuws'. Dus:

• Leesrecht: 'Geen' – Resultaat bepaald door overerving. Dus iedereen mag het lezen.
• Schrijfrecht: 'of, Privilege = 'beheer nieuws'' – Oftewel, een gebruiker die het kenmerk privilege = 'beheer structuur' heeft (door overerving) of privilege = 'beheer nieuws' mag het recht uitoefenen.
• Structuurrecht: 'Geen' – Resultaat bepaald door overerving. Dus door overerving stond er nog privilege = 'beheer structuur'

De beveiligde pagina krijgt als enige een leesrecht:

• Leesrecht: 'Overschrijgen, Privilege = 'lezen beveiligde pagina's''