Vlt. kann mir jemand von euch auf die Sprünge helfen, da Ich die OIDC geschichte in LWS nicht so ganz durchschaue.
Wie bzw. wo kann Ich verwalten, wer auf die unterschiedlichen Addons zugriff hat?
Bzw. anders gesagt, grundsätzlich haben immer alle user zugriff auf alle Addons (wenn sie den Pfad kennen) und Ich muss innerhalb der Addons die zugriffe regeln?
Im Portal kann Ich ja in dem sinne nur die links deaktivieren, dass hat aber keine Auswirkungen auf den zugriff.
Und in der Benutzerverwaltung habe Ich keine Möglichkeiten Dienste freizugeben oder zu sperren?
Du kannst Gruppen anlegen, den Mitgliedern die entsprechenden Gruppen geben und nur die Mitglieder entsprechender Gruppen sehen dann die addons. Wie es aber gehandhabt ist, dass die Addons nur für die Gruppen aufrufbar sind welche zugeordnet wurden weiß ich leider nicht.
So in etwa hab Ich das auch verstanden, aber wenn jemand die URL kennt und sich vorher im Portal anmeldet hat er ganz normalen Zugang.
Im Portal wird ja “nur” der link deaktiviert.
Ich kenn das von PocketID, dass Ich jede App einzeln konfigurieren kann und den Zugang dadurch auch evtl. komplett verwehre.
Das hab Ich aber so innerhalb von LWS nicht gefunden.
Wenn die App es unterstützt das mit Gruppen innerhalb der App gearbeitet werden kann sollte das eigentlich funktionieren, dass nur die Personengruppe Zugriff drauf hat. Sicher bin ich mir aber nicht.
Erstelle mal ein Issue im repo auf Codeberg, dass nur Gruppen auf Apps zugreifen dürfen egal ob der link bekannt ist oder nicht.
