Release Notes 1.5

What’s New

Einführung von Fallback-Zugriffsrechten

Mit der Einführung von Fallback-Zugriffsrechten können sie nun ein Zugriffsrecht für alle Nutzenden definieren, die nicht explizit ein Zugriffsrecht zugewiesen bekommen haben. Somit können sie nun beispielsweise einer bestimmten Gruppe erweiterte Zugriffsrechte zuweisen und für "alle anderen" ein Basis-Zugriffsrecht definieren.

Unterstützung alternativer ArcGIS Server URLs in der Manager UI Konfiguration

Für die Manager UI müssen Sie während der Installation die ArcGIS Server URL(s) angeben, für die der security.manager NEXT verwendet wird. In einigen Installationen ist es notwendig, hier die direkte Server URL (Port 6443) anzugeben. Um trotzdem im Servicestatus des Service Managers die Web Adaptor URL zu verwenden, können Sie nun eine alternative URL hierfür konfigurieren.

Anzeige der effektiven Rechte in der Gruppenansicht des Rechte-Explorers

In der Gruppenansicht des Rechte-Explorers wurden bislang nur Rechte angezeigt, die direkt der ausgewählten Gruppe zugewiesen sind. Es kann jedoch noch weitere Rechte geben, die für diese Gruppe gelten, beispielsweise Rechte für enhancedSecurity_any oder enhancedSecurity_authenticated. Nun können Sie alle Rechte erkennen, die für die ausgewählte Gruppe aktiv sind, um Fehlinterpretationen zu verhindern.

Anzeige des Ordner-Namens zusätzlich zum Service-Namen im Policy-Editor

In der Ansicht zu Berechtigungen bearbeiten in der Manager UI wurde bislang nur der Service-Name angezeigt. Da es möglich ist, in unterschiedlichen Ordnern unterschiedliche Services mit dem gleichen Namen zu verwenden, wird nun der Ordner-Name zusätzlich angezeigt, um Verwechslungen zu vermeiden.

Update-Hinweise

Falls Sie bei dem Update mehrere Versionen überspringen, befolgen Sie bitte auch alle Update-Hinweise der dazwischenliegenden Versionen.

Aktualisierung des Policy-JSON-Schemas

Wenn Sie Zugriffsrechte in einem JSON-Editor bearbeiten und das Policy-JSON-Schema verwenden, müssen Sie dieses aktualisieren, um Gebrauch von den neuen Möglichkeiten in den Zugriffsrechten zu machen. Aktualisieren Sie dazu die URL auf https://raw.githubusercontent.com/conterra/policies-json/1.5.0/schema/policies.schema.json, oder verwenden Sie das Schema, das im Verzeichnis [SECMAN_DIR]/resources/policies.schema.json der security.manager NEXT-Auslieferung liegt.

Zugriffsrechte sollten dann mit

{
    "$schema": "https://raw.githubusercontent.com/conterra/policies-json/1.5.0/schema/policies.schema.json",
    ...
}

oder

{
    "$schema": "[SECMAN_DIR]/resources/policies.schema.json",
    ...
}

starten.

Changelog

1.5.0

Fixed Security Issues

SECNEXT-258

Fix CVE-2022-25873

New Features

SECNEXT-175

Introduce default policy

SECNEXT-194

Show an info message if some changes are not applied due to missing "--delete" flag in secmanctl

SECNEXT-250

Show full service name (including folder) in policy editing dialog

SECNEXT-257

Allow configuration for different root URL for service info in Manager

SECNEXT-268

Prevent Manager app from startup when application.properties are not available

SECNEXT-273

Show effective permissions in groups view

Fixed Issues

SECNEXT-251

Role type not shown in Authorized Groups when for certain layers only one type exists

SECNEXT-271

ArcGIS Pro crashes on split when global IDs are used