Gruppenzwang

Im ersten Schritt teilt der Admin SUMO alle Benutzer mit, die auf die eigene Webanwendung zugreifen dürfen. Wie in den meisten Benutzerverwaltungen erhält auch hier jeder Anwender einen systemweit eindeutigen Benutzernamen und gehört einer oder mehreren Gruppen an. Für die ersten Gehversuche genügt ein einfacher Testbenutzer, der einsam in seiner eigenen Gruppe schmort. Diese erstellt der Administrator über den Menüpunkt »Console | Users and Groups« und einen Doppelklick auf »Groups« gefolgt von »Add« . Die neue Gruppe benötigt lediglich einen Namen, beispielsweise »kunden« , sowie optional eine Beschreibung. Nachdem sie per »OK« angelegt wurde, kann der Admin den Testbenutzer erstellen und hinzufügen. Dazu doppelklickt er im Fenster hinter »Console | Users and Groups« auf »Users« und aktiviert »Add« . Es öffnet sich jetzt das ziemlich umfangreiche Formular aus Abbildung 6 .

Hier vergibt der Administrator einen Benutzernamen ( »User« ), nennt seinen richtigen Vor- und Zunamen, die E-Mail-Adresse und stellt seine Sprache ein. Mangels deutscher Übersetzung dürfte diese in den meisten Fällen »English« bleiben. Nur wenn der »Status« auf »Enable« steht, darf sich der Benutzer später anmelden. Mit welchem Konto beziehungsweise auf welche Weise dies geschieht, bestimmt der »Password authentication type« (siehe auch Kasten "Weitere Anmeldemethoden" ). Soll SUMO die Anmeldedaten verwalten, vergibt der Admin in den untersten beiden Feldern noch ein Passwort.

Abbildung 7: Hier entsteht der neue Benutzer tim.

Jeder Benutzer besitzt bestimmte Rechte. In einem Nachrichtenportal können beispielsweise einige Besucher die Meldungen nur lesen, während andere sie erstellen dürfen. Welche Rechte ein Benutzer besitzt, bestimmt eine Nummer, der so genannte Access Level. Mit welchem Access Level der Benutzer welche Aktionen ausführen darf, verrät Tabelle 1 . Zusätzlich gibt es noch die spezielle Gruppe »sumo« . Ihre Mitglieder dürfen auf alle Ressourcen der anderen Gruppen zugreifen. Mit anderen Worten: Die Gruppe »sumo« enthält alle Administratoren. Besitzt eines ihrer Mitglieder zusätzlich den Access Level 5 oder höher, so darf es über die SUMO Console andere Gruppen anlegen, ändern und löschen.

Für den neuen Testbenutzer wählt der Administrator unter »Group : Access Level« in der linken Ausklappliste zunächst die vorhin erstellte »kunden« -Gruppe. Da der Test-User nur lesenden Zugriff auf die Webanwendung erhalten soll, setzt der Admin die rechte Liste auf den Wert »3« . Der Testnutzer darf zudem von allen IP-Adressen aus auf die Webseite zugreifen, weshalb das große Feld »Allowed IP's« leer bleibt. Andernfalls tippt man hier die IP-Adressen ein, von denen aus eine Verbindung erfolgen darf.

Mittendrin statt nur dabei

Nachdem ein Testbenutzer existiert, wird es Zeit, SUMO in die eigene Webanwendung einzubinden. Dazu ermittelt der Admin zunächst den Speicherort der Datei »sumo.php« . Sie liegt direkt im SUMO-Verzeichnis, unter XAMPP lautet der Pfad also »/opt/lampp/htdocs/sumo/sumo.php« .

Als Nächstes spürt er die Webseite auf, die SUMO vor fremden Blicken schützen soll. Im Folgenden sei dies »vertraulich.php« , die der Einfachheit halber direkt im Document Root des Webservers liegt (unter XAMPP also in »/opt/lampp/htdocs« ). Analog zu Listing 2 aktiviert der Administrator in ihr zuerst die Datei »sumo.php« .

Mehr ist nicht notwendig. In Listing 2 blendet die vorletzte Zeile noch eine Logout-Möglichkeit ein. Soll SUMO mehrere (Unter-)Seiten beziehungsweise PHP-Dateien abriegeln, muss jede von ihnen »sumo.php« auf die gezeigte Weise einbinden.