High Availability lässt sich heute mit günstiger Hardware und einer großen Auswahl an kommerzieller sowie freier Software realisieren. ADMIN erklärt die ... (mehr)

Personendaten

In der eigenen PHP-Anwendung stellt SUMO die Daten des angemeldeten Benutzers im Array »$SUMO['user']« bereit, der Benutzername liegt beispielsweise in »$SUMO['user']['user']« . Die Funktion »sumo_verify_permissions($level, $group, $user)« stellt schnell fest, ob der Benutzer im String »$user« den Access Level »$level« besitzt und in der Gruppe »$group« liegt. Im positiven Fall liefert die Funktion den Wert »true« zurück. Einzelne Parameter können weggelassen werden. So wird der Rumpf der folgenden »if« -Schleife nur dann ausgeführt, wenn der Benutzer den Access Level 5 besitzt und der Gruppe »kunden« angehört:

if (sumo_verify_permissions(5, "kunden"))
{
        /* ... */
}

Weitere Praxisbeispiele liegen im SUMO-Verzeichnis unter »examples« . Sie sind recht einfach aufgebaut und im Hinblick auf die mangelhafte Dokumentation ein Pflichtprogramm für Einsteiger.

Wer dem Login-Schirm ein individuelles Aussehen verpassen möchte, sollte gleich noch einen Blick in das Unterverzeichnis »themes« werfen, wo sich Beispiele für andere Designs finden.

Sobald die Benutzer mit der Webanwendung arbeiten, sind auf der SUMO Console unter »Console | Security« nach einem Doppelklick auf »Security« alle Logdateien zu finden, ein weiterer Klick auf »Export« lädt sie als Excel- oder CSV-Datei herunter (Abbildung 11). Alle gerade aktuellen Aktivitäten zeigt »Console | Sessions« .

Abbildung 11: In seinen zahlreichen Logdateien gibt sich SUMO äußerst redselig.

Ein-Zeilen-Erweiterung mit Grenzen

SUMO stülpt kleineren Webanwendungen auf PHP-Basis schnell eine vollwertige Benutzerverwaltung über. Dazu genügt es, im entsprechenden Quellcode eine einzige Zeile hinzuzufügen. Bei umfangreicheren Projekten stößt das recht einfache Access-Level-Modell jedoch schnell an seine Grenzen: Die sieben vorgegebenen Stufen erlauben keine besonders feinen Abstufungen.

Infos

  1. SUMO Access Manager: http://sumoam.sourceforge.net
  2. XAMPP: http://www.xampp.org
comments powered by Disqus
Mehr zum Thema

Marktübersicht


Wer ist der beste Thin Client? Die Redaktion testete elf Kandidaten von ebenso vielen Herstellern für diese Marktübersicht. Alle lagen eng beieinander, doch in einzelnen Sparten zeigten sich deutliche Unterschiede.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021