mwallschlaeger
commented
2 months ago Dies beinhaltet die allgemeine Fragestellung wie wir Berechtigung innerhalb des GeoNode verwalten wollen. Hierbei gibt es diverse Möglichkeiten:
A) Gruppen aus dem LDAP übernehmen (da wir verschiedene LDAPs und ggf. auch ORCID verwenden sehe ich das direkt durchreichen kritisch, da Gruppen dann immer nur für einer Submenge aller Nutzer gelten können) B) Auf Keycloak Ebene. Aktuell werden verschiedenen LDAPs und zukünftig auch das ORCID im Keycloak gebündelt angebunden. An dieser Stelle könnten Gruppen organisiert und an GeoNode und weitere Dienste durchgereicht werden. (Mir fehlt aber aktuell der überblick über alle Fähigkeiten Keycloaks um mit letzter Sicherheit sagen zu können ob das so funktioniert. C) innerhalb GeoNodes. Hierbei ist zu beachten das Nutzer welche sich noch nie eingeloggt haben keiner Gruppe zugewiesen werden können. Aber generell wird diese Ansatz von GN am besten unterstützt.
English (sorry autotranslated):
This includes the general question of how we want to manage authorization within the GeoNode. There are various options here:
A) Take over groups from the LDAP (since we use various LDAPs and possibly also ORCID, I am critical of passing them on directly, as groups can then only apply to a subset of all users) B) At Keycloak level. Currently, various LDAPs and in the future also the ORCID are bundled in Keycloak. At this point, groups could be organized and passed on to GeoNode and other services. (However, I currently lack an overview of all Keycloak capabilities to be able to say with absolute certainty whether this will work. C) within GeoNodes. It should be noted that users who have never logged in cannot be assigned to a group. But generally this approach is best supported by GN.
Ich finde es seltsam, dass neben meinem Profilbild viele graue Kästchen zu sehen sind. Diese scheinen die LDAP Gruppen anzuzeigen, denen ich zugehörig bin. Das sollte nicht im Benutzerprofil angezeigt werden.