plusPortal s omezeným přístupem

Změníl(a) - Lucie Mácová

Možnost používat omezený přístup do aplikace plusPortal je vázána na volitelný doplněk Pokročilá autentizace (submodul mod_01_Auth). Aby mohl zákazník submodul používat, musí ho mít zakoupen a nastaven v licenčním klíči.

Omezený přístup je zajištěn pouze formulářovou autentizací.

Pokud se uživatel přihlásí do aplikace plusPortal s omezeným přístupem, použije se pro něj sada zakázaných práv. Znamená to, že i když má uživatel standardně právo zobrazit nějakou stránku nebo provést nějakou funkci, tak pokud je toto právo v sadě zakázaných práv, bude se plusPortal v rámci omezeného přístupu chovat, jako by toto právo uživatel neměl.

Rozeznání přístupu
Způsob, kterým rozeznáváme, odkud uživatel přichází, funguje na principu zjištění jeho IP adresy.

Již nyní využíváme podobný způsob na zjištění terminálových stanic, kde si na základě příchozí IP adresy zjistíme název hostitele.

Záleží na skutečnosti, zda klient přistupuje na plusPortal s omezeným přístupem. Mohou se vyskytovat zákazníci, kteří mají více poboček a VPN nepoužívají nebo mají z jiného důvodu veřejnou IP a stále chtějí přistupovat do aplikace plusPortal s plným přístupem. Pro tyto případy je v aplikaci plusPortal speciální funkce.

Podobně jako pro terminály, je k dispozici proměnná, která může obsahovat seznam IP adres, které mají mít povolen přístup do aplikace plusPortal s plným přístupem.

Platí tak obecné pravidlo, že pro všechny IP, které jsou lokální nebo jsou v seznamu výjimek, je plusPortal s plným přístupem, pro všechny ostatní je s omezeným přístupem.

Systém rozhodování dle IP adres tak funguje i pro případnou webovou službu na Azure, kde jsou všechny adresy veřejné, protože je aplikace umístěna mimo sídlo firmy.

Nastavení omezeného přístupu

Samotné rozpoznávání omezeného přístupu musí být zapnuto ve stránce Nastavení / Konfigurace / Přihlašování / Autentizace pro omezený přístup. Pokud není zaškrtnuta volba pro rozpoznání, uživatel bude mít stejná práva pro přístup jak z interní tak i z vnější sítě.

Po zaškrtnutí volby rozpoznání omezeného přístupu se zobrazí další možnosti pro nastavení.

Nachází se zde textové pole, do kterého lze zapsat IP adresy oddělené středníkem, které budou mít do aplikace plusPortal plný přístup.

Lze globálně nastavit, aby se heslo formulářové autentizace v rámci omezeného přístupu ověřovalo vůči databázi aplikace plusPortal nebo vůči AD (Active Directory) serveru. Nastavení AD serveru je v rámci aplikace plusPortal jen jedno, tj. pokud je hlavní i omezený přístup ověřován přes AD, použije se stejné nastavení AD serveru.

Pro omezený přístup lze nastavit i dvoufázovou autentizaci, která má stejně jako AD společné nastavení.

O dvoufázovém ověřování více v samostatném článku.

Nastavení zakázaných práv

Zakázat práva pro omezený přístup lze ve stránce Nastavení / Sady práv. Zde se nachází tlačítko Omezení práv, které je dostupné na stejnojmenné právo.

Po kliknutí na dané tlačítko se zobrazí stránka, kde lze vybrat jednotlivá práva, která budou v rámci aplikace plusPortal s omezeným přístupem neaktivní.

Pokud nebude vybráno žádné právo, bude se plusPortal v rámci omezeného přístupu chovat stejně jako v rámci plného přístupu – uživatel nepozná rozdíl.

Jak hodnotíte článek?