Zugriffsbeschränkungen¶

Einführung¶

Übersicht¶

Zugriffsbeschränkungen und Sperrfristen werden gebraucht um Materialien aus unterschiedlichsten Gründen der Öffentlichkeit zu entziehen.

Konfiguration¶

Um die Unterstützung von Zuggriffbeschränkungen für eine VLS-Instanz zu aktivieren muss in der server.ini der Wert auth.licence.on=True gesetzt werden. Weiterhin müssen auf den betroffenen Domains konkrete Zugriffsbeschränkungsstufen konfiguriert werden, die dann normalerweise mit sogenannten IP-Gruppen kombiniert werden.

In folgendem Beispiel wird eine Domain mit mehreren Beschränkungsstufen versehen und zwei Gruppen eingeführt, die an IP-Ranges gekoppelt sind:

[accessLevels]
    on = true

    [[groups]]
        ipgroup1 = 192.168.1.0/24, 10.10.4.0/24
        ipgroup2 = 134.167.2.33

    [[public]]
        on = true
        groups = *

    [[campuswide]]
        on = true
        groups = ipgroup1

    [[libraryrestricted]]
        on = true
        groups = ipgroup2

Hinweis

Auf Server-Versionen, die älter als 2.16 sind, ist es notwendig, die IP-Gruppen noch manuell über die Adminseite /admin/groups zu erzeugen. Deswegen muss aus Abwärtskompatibilitätsgründen noch in der server.ini der Wert auth.licence.ipgroupsync=true gesetzt werden. Wenn alle betroffenen VLS-Instanzen auf Version 2.16 migriert sind, kann diese Konfigurationsoption entfernt werden.

Vererbung¶

Die Auswertung von Zugriffsbeschränkungen beachtet die Baumhierarchie. Das bedeutet, dass Zugriffsbeschränkungen auf Elternknoten an die Kinder und weiteren Nachfahren vererbt werden. An den jeweiligen Kindern kann die Zugriffsbeschränkung jedoch wieder manuell überschrieben werden.

Datenhaltung¶

Zugriffsbeschränkungen werden in der Tabelle OPR_Status mit OS_Type=ar abgelegt. Sperrfristen mit Datumsterminierung werden in OPR_StatusTransition verwaltet. Beim Setzen einer Sperrfrist wird der ar-State in OPR_Status auf die Spezialstufe restricted und die Zielstufe in OST_TargetValue abgelegt. Der Datumswert für die Entsperrung befindet sich in OST_ConditionTS.

Visualisierung¶

Auf Titellisten steht rechtsseitig für jeden Titel die Zugriffsinformation. Übersetzungen * analog Konfiguration oben.

DAS DOKUMENT IST FREI VERFÜGBAR * licence_public_caption
DAS DOKUMENT IST NUR AN EINEM AUSGEWIESENEN RECHNER DER BIBLIOTHEK VERFÜGBAR * licence_libraryrestricted_caption

Titelaufnahmen erhalten einen Abschnitt ZUGRIFFSBESCHRÄNKUNG mit der gleichen Information. Vorausgesetzt ist die Konfiguration:

[templating]
    [[titleInfo]]
        showLicenceinfo = true

Granularität¶

In der Standardkonfiguration lassen sich Zugriffsebeschränkungen nur auf Datensätze mit Datentyp 1 - also Katalogisaten - setzen.

Werden aber Zugriffsbeschränkungen auch feingranular auf Einzelseiten (Datentyp 3) bzw. Inhaltsverzeichnisknoten (Datentyp 0) oder Klassifikationen/Kollektionen (Datentyp 2) benötigt, wie z.B. in Retrodomains welche Nachlässe verwalten, kann accessLevels.all=true gesetzt werden. Im VLM werden dann die zugehörigen Eigenschaften an diesen Datentypen schreibbar.

Bei Restriktionen auf Seitentypen (Datentyp 3) lassen sich Ausnahmen abhängig von der Bildgrösse definieren:

[webcache]
    # webcache widths that should not be restriction checked (probably due to low-res)
    unrestrictedSizes = set(default=128)