Rechtevergabe im Mumble/Server(Murmur)

Post Reply
VsuAdmin
Site Admin
Posts: 6
Joined: Fri Sep 18, 2020 1:10 pm

Rechtevergabe im Mumble/Server(Murmur)

Post by VsuAdmin »

Nachfolgend eine automatische Übersetzung aus dem "Wiki-Natenom"

Genehmigungen
Beachten Sie, dass Sie Advanced config unter Configure -> Settings aktiviert haben müssen, um die ACL-Registerkarte für einen Channel zu sehen.

ACLs
Viele Menschen haben sich über die Komplexität von ACLs beklagt - dass sie kompliziert, hart und schwerfällig sind. Bei richtiger Anwendung sind sie nichts davon. Sie sehen, die ACLs können so kompliziert sein, wie Sie wollen. Es handelt sich im Grunde genommen um eine vollständige Berechtigungs-Suite, ähnlich der, mit der Sie auf einem Apache-Server umgehen würden. Aber es muss nicht so kompliziert sein!

Wissen Sie, was ACL bedeutet? Zugriffssteuerungsliste. Das ist alles. Eine ACL definiert einfach, wo und was eine "Gruppe" tun kann. Eine Gruppe ist einfach ein Haufen von Benutzern, die durch einen Namen definiert sind. Das ist alles.

Hier ist ein grundlegender Leitfaden, den Sie verwenden können, um die wichtigsten Berechtigungen für Ihren Server zu erstellen:

Ok. Sie haben bisher einen Admin gemacht. Wenn Sie einen weiteren Admin hinzufügen möchten, muss sich die andere Person, die Sie kennen, selbst registrieren. Danach können Sie den ACL-Editor öffnen und sie auf die gleiche Weise hinzufügen, wie Sie sich selbst mit SuperUser hinzugefügt haben.

Aber jetzt wollen Sie einen Channel erstellen, in den nur bestimmte Personen hineinkommen können. Sehr einfach.

Stellen Sie sicher, dass jeder, den Sie hinzufügen möchten, auf dem Server registriert ist.
Machen Sie den Kanal für die Leute, die ihn wollen (in diesem Beispiel machen Sie einen MMO-Kanal)
Klicken Sie mit der rechten Maustaste auf den Wurzelkanal, klicken Sie auf "Bearbeiten" und gehen Sie dann zur Registerkarte "Gruppen".
Klicken Sie in das leere Feld oben und geben Sie den Namen der Gruppe ein, die Sie hinzufügen möchten. Wenn Sie zum Beispiel einen Kanal für MMO-Spieler einrichten möchten, könnten Sie Ihre Gruppe "MMO-Spieler" nennen. Geben Sie das in das Feld ein und drücken Sie die Eingabetaste. Eine neue Gruppe ist erstellt worden.
Nun müssen Sie Mitglieder zu dieser Gruppe hinzufügen. Geben Sie in das Kästchen unten links einen Mitgliedsnamen ein und drücken Sie nach jedem Namen die Eingabetaste. Die Namen, die Sie hinzufügen, sollten in dem Feld über dem Eingabefeld erscheinen.
Schließlich müssen Sie eine ACL für den Channel erstellen. Schließen Sie das aktuelle Fenster, klicken Sie dann mit der rechten Maustaste auf den MMO-Channel und wählen Sie Bearbeiten. Klicken Sie auf die Registerkarte ACL.

Hier scheint es kompliziert zu werden, was es in Wirklichkeit aber gar nicht ist. Was Sie zuerst sehen, sind vererbte ACLs. Vererbt bedeutet nur, dass die Berechtigungen des obigen Kanals automatisch auf diesen Kanal angewendet werden. Da wir das nicht wollen, entfernen Sie das Häkchen bei "ACLs vererben".
Wenn Sie es jetzt einfach so belassen, wie es jetzt ist, dann wären die @all-Berechtigungen für diesen Channel gültig. Jeder, der diesen Channel betritt (mit Ausnahme derer in der Admin-Gruppe, die dies überschreiben), hätte die Berechtigungen, die Sie rechts sehen.
Aber wir möchten einige ACLs erstellen. Beginnen Sie mit dem Hinzufügen eines "@all". Klicken Sie einfach auf "Hinzufügen" und es wird erstellt. Standardmäßig wird die Gruppe all sein. Alles, was das @ bedeutet, ist "anwenden auf". Für diese Gruppe wollen Sie wahrscheinlich nur "Verweigern" für alle Berechtigungen festlegen. Sie müssen jedoch nicht bei allen Berechtigungen manuell auf "Verweigern" klicken. Die Gruppe, die davor definiert ist, das "@all" in Kursivschrift, hat bereits festgelegte Berechtigungen. Beispielsweise verweigert sie standardmäßig "ACL schreiben". Wenn Sie also in der ACL "@all" darunter weder "Verweigern" noch "Zulassen" markieren, wird standardmäßig "Verweigern" angezeigt. Beachten Sie auch, dass niedrigere ACLs Vorrang vor den darüber liegenden ACLs haben. Sie können z.B. ein @all setzen, das die Berechtigungen für alles verweigert, und ein @all darunter setzen, das die Berechtigungen für alles zulässt, und jeder im Server erhält Zugriff auf Administratorebene auf den Server.
Klicken Sie jetzt wieder auf "Hinzufügen". Diesmal müssen Sie jedoch auf das Kästchen "Gruppe" unten links klicken. Löschen Sie dort den Text "all" und geben Sie "MMOplayers" ein und drücken Sie dann die Eingabetaste.
Jetzt müssen Sie definieren, was genau MMOPlayer tun können. Die empfohlenen Einstellungen wären wahrscheinlich "Erlauben" für alle Berechtigungen außer "ACL schreiben" und "Kanal erstellen"; diese beiden Berechtigungen sollten auf "Verweigern" gesetzt werden.
Jetzt sollten nur noch Personen in der MMO-Spielergruppe dem Channel beitreten können (und natürlich die in der Admin-Gruppe).
Zugriffs-Token
Ein weiteres nettes Feature von Mumble 1.2.x sind Access-Token. Das sind das, was man Passwörter nennen könnte; im Grunde genommen können Sie den Kanal betreten, wenn Sie ein Token haben, das denselben Namen wie die ACL-Zugriffstoken-Gruppe des Kanals hat. Stellen Sie sich Access-Token als Gruppen vor, zu denen Sie sich selbst der Gruppe hinzufügen können, wenn Sie das "Passwort" (Token) kennen.

Gehen Sie zu Server -> Access Tokens und fügen Sie ein Token hinzu.
Fügen Sie eine ACL für einen Kanal hinzu, dem Sie Berechtigungen erteilen möchten. Machen Sie genau dasselbe wie mit einer normalen ACL, aber wenn Sie eine Gruppe für die ACL zuweisen, geben Sie #TOKEN_NAME ein (TOKEN_NAME ist der Name des Tokens, das Sie im obigen Schritt hinzugefügt haben).
Nun kann jeder einzelne Benutzer auf sich selbst klicken, auf Server -> Zugriffstoken klicken und die Token für die Kanäle, die er eingeben möchte, hinzufügen. Denken Sie daran, dass Channel-Besitzer den Token-Namen nur denjenigen geben sollten, die ihren Channel betreten möchten, und es ist am besten, einen eindeutigen, schwer zu erratenden Namen für Ihren Token zu wählen.


Übersetzt mit www.DeepL.com/Translator (kostenlose Version)
Post Reply