===== Sicherheit =====

Sicherheit ist zunehmend wichtig. Da PMA.core im Laufe der Jahre in immer komplexeren Szenarien eingesetzt wurde, haben sich auch seine Sicherheitsmerkmale weiterentwickelt.

Die Sicherheit in Bezug auf Stammverzeichnisse ist auf zwei Ebenen angesiedelt:
  * Sicherheitsfunktionen, die den Zugriff auf Inhalte in Stammverzeichnissen ermöglichen, wie z. B.:
           * Konfigurieren Sie öffentliche/geheime Schlüsselkombinationen für S3-Ressourcen
           * Konfigurieren Sie die Zugangsdaten, die beim Zugriff auf einen UNC Netzwerkressourcenpfad verwendet werden sollen.
  * Verhindern Sie, dass Benutzer über Root-Verzeichnisse auf gemountete Inhalte zugreifen, für die sie keine Berechtigung haben.
           * Zugriffskontrolllisten definieren

In den folgenden Abschnitten wird auf diese Themen näher eingegangen:

==== Zugriff auf gesicherte Inhalte ====

Je nach Art des Datenspeichers, auf den sich der Einhängepunkt eines Stammverzeichnisses bezieht, bietet die Konfiguration unterschiedliche Optionen:

  * [[de:rootdir_local|Lokale Festplatteneingangspunkte]]
  * [[de:rootdir_network|Netzwerkspeicher (UNC-Pfade)]]
  * [[de:rootdir_s3|S3-Speicher]]
  * [[de:rootdir_azure|Azure-Speicher]]

==== Öffentlich vs. privat ====

Je mehr [[de:user_management|Benutzer]] und je mehr Stammverzeichnisse Sie haben, desto unerwünschter ist es, dass jeder alles sehen darf.

Daher können Stammverzeichnisse als "öffentlich" oder "privat" gekennzeichnet werden:

{{ :rootdir_public_private_switch.png?direct&200 |}}

Öffentliche Stammverzeichnisse sind als "öffentlich" gekennzeichnet, d. h. jeder Benutzer hat Zugriff auf sie. Auf sie kann jeder zugreifen, der ein registrierter Benutzer im [[de:user_management|PMA.core-Benutzer-Repository]] ist.

Private Stammverzeichnisse sind als "privat" gekennzeichnet, d. h. nur ausgewählte Benutzer können den Inhalt sehen. Sie sind nur für diejenigen zugänglich, die über die [[de:rootdir_security|Zugriffskontrollliste]] des Verzeichnisses ausdrücklich Zugriff auf den Ordner erhalten haben.

==== Zugriffskontrolllisten ====

Wenn Sie die Option "Privat" gewählt haben, können Sie festlegen, welche Benutzer den Inhalt des Stammverzeichnisses sehen dürfen und welche nicht: Klicken Sie dazu auf den Link "Zugriffskontrollliste bearbeiten", nachdem Sie die Option "Privat" ausgewählt haben:

{{ :acl.png?nolink&400 |}}

Ein interaktives Übersichtsraster ist über die Verwaltungsansicht der Wurzelverzeichnisse verfügbar:

{{ :rootdir_acl_20.png?direct&400 |}}

Wenn Sie noch mehr Stammverzeichnisse und mehr Benutzer haben, ist es nützlich, einen Überblick darüber zu erhalten, wer auf was Zugriff hat. Zu diesem Zweck können Sie den ACL-Bericht aus der Ansicht "Stammverzeichnisse" anfordern.

{{ :overview.png?nolink&400 |}}

Der resultierende Bericht sieht wie folgt aus:

{{ :overview2.png?nolink&400 |}}