Verarbeitung/Mischung der Proxy-Filterregeln

[Jens Reichardt]

Moin !

Ein paar Fragen dazu wie die Zugriffsprofile verarbeitet werden. Wenn ich das Prinzip richtig verstanden habe, gibt es zwei Wege Proxy-Profile zuzuordnen.

Entweder als Proxy mit Anmeldung, dann wird das Profil der Benutzerguppe des jeweiligen Users herangezogen.

Oder als transparenter Proxy, dann kommt das Profil des Rechners zum Einsatz. In diesem Falle kann man nur ein Profil eingeben, welches eindeutig zum Einsatz kommt.

Wird das Profil über die Benutzergruppe definiert, stellt sich die Frage was passiert wenn der Nutzer Mitglied in mehreren Gruppen ist. Also z.B. per default in der Gruppe "Alle" und dann eben noch in einer anderen Gruppe.

Wir werden in dem Fall genau die Profile "verarbeitet" ?
Hat z.B. eine Gruppe mehr Restriktionen als die andere, wird dann die mit mehr Einschränkungen angezogen und/oder werden beide gemischt ?

[Thomas Jarosch]

Hallo,

Wird das Profil über die Benutzergruppe definiert, stellt sich die Frage was passiert wenn der Nutzer Mitglied in mehreren Gruppen ist. Also z.B. per default in der Gruppe "Alle" und dann eben noch in einer anderen Gruppe.

Wir werden in dem Fall genau die Profile "verarbeitet" ?
Hat z.B. eine Gruppe mehr Restriktionen als die andere, wird dann die mit mehr Einschränkungen angezogen und/oder werden beide gemischt ?

Die Proxy-Profile werden gemischt. Freigabelisten (Whitelists) haben immer Priorität und bleiben alle erhalten. Sperrlisten (Blacklists) bleiben nur im gemischten Profil, wenn alle Proxy-Profile die selbe Sperrliste enthalten. Dadurch erhält jeder Benutzer die effektiven Rechte aus all seinen Gruppen-Mitgliedschaften.

Herzliche Grüsse,
Thomas Jarosch