Zugriff von extern auf nur bestimmte Objekte (Verleih von Laptops -> Webseite)



  • hi,

    wir haben einige Geräte wie Laptops etc. die an Studenten verliehen werden. Bisher hält eine SQL DB die Daten vor, um welches Gerät es sich handelt, und wo bzw. in wessen Besitz es sich aktuell befindet. Diese Geräte  würde ich nun gern im I-DOIT verwalten. Damit aber Studenten auf einer Webseite sehen können, welche Geräte frei sind etc., müsste man

    a) die Unterscheidung im I-DOIT haben, frei / nicht frei
    b) Ausschließlich Zugriff auf genau diese Objekte sicherstellen, damit im Fall eines Hacks des externen Webservers andere Daten weder eingesehen noch verändert werden können.

    Ist das möglich?

    cu denny



  • Hallo Denny,

    da gibt es ganz diverse Möglichkeiten der Umsetzung. Den Status, ob ein Laptop "frei" ist oder nicht könntest du über den CMDB-Status, den Einsatzzweck, die Kontaktzuweisung oder den Standort definieren. Oder natürlich über eine Benutzerdefinierte Kategorie!
    Es kommt eigentlich nur darauf an, wie detailliert diese Informationen sein und wie schnell / einfach sie bearbeiten werden sollen.

    Die Abfrage auf diese Objekte kannst du entweder von i-doit selbst regeln lassen (via Rechtesystem und einem öffentlichen Benutzer der nur bestimmte Objekte ansehen darf) oder auf einer losgelösten Webseite, welche die CMDB Daten über die JSON-RPC API abgreift.

    Viele Grüße
    Leo



  • hi

    @LFischer:

    da gibt es ganz diverse Möglichkeiten der Umsetzung. Den Status, ob ein Laptop "frei" ist oder nicht könntest du über den CMDB-Status, den Einsatzzweck, die Kontaktzuweisung oder den Standort definieren. Oder natürlich über eine Benutzerdefinierte Kategorie!
    Es kommt eigentlich nur darauf an, wie detailliert diese Informationen sein und wie schnell / einfach sie bearbeiten werden sollen.

    Da sich der Status vermutlich eher "häufiger" ändert, müsste das Ändern sehr zügig von der Hand gehen, sonst haben die Leute keine Lust das im i-doit zu machen. Die Sache mit der Kategorie ist natürlich interessant. Was hältst du von:

    Neue Kategorie -> "Leih- Status" -> Objekt Typ -> Client -> Multi Value -> "Nein" -> Textfeld Bezeichnung -> "Verliehen"

    Als Textinhalt könnte dann ein "Ja" oder "Nein" stehen, der sich dann über JSON/API parsen lässt. Eine Checkbox wäre mir zwar lieber (allein schon wegen Großkleinschreibung / Tippfehler …),aber das wäre meine erste Idee.

    @LFischer:

    Die Abfrage auf diese Objekte kannst du entweder von i-doit selbst regeln lassen (via Rechtesystem und einem öffentlichen Benutzer der nur bestimmte Objekte ansehen darf) oder auf einer losgelösten Webseite, welche die CMDB Daten über die JSON-RPC API abgreift.

    Hmm, ok, also würde ich da einen Benutzer erzeugen, der Zugriff auf die Kategorie "Leih- Status" von genau diesen Objekten hat. Richtig?

    cu denny



  • @Denny:

    Hmm, ok, also würde ich da einen Benutzer erzeugen, der Zugriff auf die Kategorie "Leih- Status" von genau diesen Objekten hat. Richtig?

    Das sollte so funktionieren, genau. Im Rechtesystem (setzt i-doit PRO voraus) könnte man dann z.B. das "lesen" Recht auf alle Objekte vom Typ Client geben und "bearbeiten" Recht auf die selbstdefinierte Kategorie… Ich denke das sollte ausreichen.

    Viele Grüße
    Leo


Log in to reply
 

Looks like your connection to Community was lost, please wait while we try to reconnect.