Anmelden

CELLstudio - Content Management und Collaboration

Webdesigner

Verwaltung von Templates

Einstellungen für Dateimanagement

Dateiberechtigungen

Das TPL Modul gibt dem Webdesigner die Möglichkeit, die für das Template benötigten Dateinen zu erstellen bzw. zu bearbeiten. Dazu müssen Berechtigungen durch ein separates Berechtigungssystem verwaltet werden. Die Berechtigungen beziehen sich auf Pfade im Dateisystem, was mit den Berechtigungn von OVS und BEE nicht abgedeckt werden kann.

Berechtigungen werden nur für Ordner und Dateitypen gesteuert. Die Berechtigungen befinden sich in der Datei cms.custom bzw. cms.config. Sie enthalten: Pfad/Dateityp = Nutzeridentität/Berechtigungsflags (kommagetrennt):

$cms_filePermissions["custom"] = "1/RW,10/R"; 
$cms_filePermissions["custom/layouts/hds/*.css"] = "10/RW"; 
$cms_filePermissions["custom/layouts/news"] = "10/RW";
$cms_filePermissions["custom/styles/hds"] = "10/RW"; 
$cms_filePermissions["custom/styles/hds2"] = "10/RW";

Dateisystem-Berechtigungen: Verzeichnisse haben meistens Berechtigungen 755 (rwxr-xr-x) und Dateien 644 (rw-r--r--). Folgende Befehle fügen w-Berechtigungen für alle Nutzer hinzu (SVN-Verzeichnisse .svn und deren Dateien werden ausgelassen).

find . -type f -name *.?? -exec chmod 666 {} +

find . -type f -name *.??? -exec chmod 666 {} +

find . -type d -not -path '*/\.*' -exec chmod 777 {} +

Zuweisung von Templates zu Mandanten und Websites

SVN-Konnektor

Mit dem SVN-Konnektor können Templates über ein SVN-Repository innerhalb des TPM-Module (CELLstudio) ausgetauscht werden. Dies erfolgt ohne Nutzung der Kommandozeile des jeweiligen Servers, welche dem Webdesigner im Normalfall nicht zugänglich ist. Damit ist das Hochladen (SVN commit) und Runterladen (SVN update) von Dateien möglich. Die Beschreibung der SVN-Funktionen finden Sie unter Integriertes Dateimanagement.

Um den SVN-Konnektor in Betrieb zu nehmen (insbesondere für SVN update) muss der Administrator einige Einstellungen vornehmen.

Berechtigungen im Dateisystem

Sie müssen Schreibberechtigungen für den Webserverprozess (z.B. www-data) auf Ordner custom bzw. den betreffenden Unterordner einrichten. Dies erfolgt am besten über die Zuweisung einer Gruppe (in dem Fall www-data) und Gruppenrechten:

cd .../php
sudo chgrp www-data custom -R
sudo chmod g+w custom -R

Sofern Schreibvorgänge in den betreffenden Ordner (Update, Upload) durch mehrere Nutzer erfolgen, was der Fall ist wenn gleichzeitig SVN-Operationen über die Kommandoziele ausgeführt werden sollen, müssen sich die Nutzer gegenseitig Schreibrechte einräumen:

  • die Nutzer müssen einer gemeinsamen Gruppe angehören (useradd siehe unten)
  • es müssen alle neu hinzugefügten Ordner und Dateien der gemeinsamen Gruppe angehören (setgid, chmod g+s siehe unten)
  • es müssen bei Neuanlegen Schreibrechte für die Gruppe vergeben werden (umask erfolgt vom Konnektor)
sudo chmod g+s custom -R               #group erben bei neuen Ordnern und Dateien
sudo useradd -G www-data < username>    #Nutzer der Gruppe www-data hinzufügen

Übergabe der SVN-Anmeldeinformationen

Damit SVN über CELLstudio ausgeführt werden kann, müssen die SVN-Anmeldeinformationen dem ausführenden Prozess (Webserver) übergeben werden. Dies kann mit folgenden zwei Varianten erfolgen. Bitte beachten Sie, dass in beiden Varianten ein Passwort im Klartext in einer Konfigurationsdatei auf dem Webserver hinterlegt wird.

campus21-Systemeinstellungen

Die SVN-Anmeldeinformationen können in der Systemeinstellung cms_svnCredentials in der Datei cms.config hinterlegt und dem SVN-Aufruf übergeben werden. Auf die Profildatei im Home-Verzeichnis (siehe unten) wird hierbei nicht zugegriffen. Durch CELLstudio wird folgender SVN-Aufruf getätigt. Diesen Aufruf sollten Sie zunächst auf einer Kommandozeile testen.

svn update --username '********' --password '********' --no-auth-cache";

Aufgrund der Möglichkeit, einzelne Ordner über verschiedene Repositories zu synchronisieren, wird diese Einstellung für verschiedene Ordner vorgenommen, wobei die tiefste Einstellung den Vorrang hat. Folgendes Bespiel macht eine Einstellung für den gesamten custom-Ordner.

$cms_svnCredentials["custom"] = " --username '********' --password '********' --no-auth-cache";

Nutzer-Homerverzeichnis

Die Anmeldeinformation kann in einer Profildatei im Home-Verzeichnis des Nutzerkontos (z.B. www-data) ~/.subversion/config hinterlegt werden. Dazu muss man auf der Kommandozeile

  • ein su auf den Nutzerkonto ausführen und
  • anschließend eine SVN-Operation (z.B. svn update), wobei die Anmeldeinformation eingegeben werden müssen
  • anschließend fragt der SVN-Client, ob Anmeldeinformation  gespeichert werden sollen, was mit ja (yes) zu bestätigen ist.

Hierbei muss sichergestellt sein, dass www-data Schreibzugriff auf seine Profildatei ~/.subversion/config hat. Im Fall von www-data lautet das Homerverzeichnis /var/www (ermittelbar durch Eingabe von cd ~).

Einsatz abweichender SVN-Repositories

Der custom-Ordner befindet sich standardmäßig im SVN-Repository www.campus21.de. Sie können kundenspezifische Ordner auch in einem eigenen SVN-Repository verwalten. Dazu müssen Sie auf Ihren Servern bzw. Entwicklungssystemen einmalig ein SVN-relocate für den jeweiligen Ordner ausführen (siehe SVN - Subversion).

   
Top

Wir arbeiten mit Software von http://www.campus21.de.

Verantwortlich für angezeigte Daten ist der Webdomain-Eigentümer laut Impressum.

Suche