Document toolboxDocument toolbox

(sv) Anonym åtkomst

Owned by Maciej Zabielski
Last updated: Sept 12, 2024
3 min read



Introduktion

Anonym åtkomst kan användas i olika scenarier, t.ex. för att använda FM Access viewern inbäddad i en 3:e parts webbsida.

Aktivera Anonym åtkomst i systeminställningar för FM Access

För att aktivera möjligheten att använda funktionen, gå till:

Administratör → System → Systeminställningar → fliken Andra → fliken Anonym åtkomst

Aktivera Anonym client i KeyCloaks administratörskonsol

För att Anonym åtkomst ska kunna användas krävs att det finns en anonym klient i kontohanteringssystemet KeyCloak.

Som standard skapas en HDC Anon Client i KeyCloak, parametern är som standard satt med Enabled = Off.

Klicka på klienten och gå till fliken Settings, ändra Enabled till On:

Då detta är gjort kan FM Access användas med anonym åtkomst för att nå vissa funktioner i applikationen utan att behöva logga in.

Tillgänglig data för Anonym åtkomst

För att förenkla administrationen av denna funktion så har sessioner via Anonym åtkomst samma rättigheter som det användarkonto som angetts för den Anonyma åtkomsten.

Sessioner via Anonym åtkomst har dock av säkerhetsskäl enbart rätt att använda tjänster för visning av dokument i viewern:

  • basala system konfigurationer och parametrar

  • dokumentstruktur

  • upplösning av textmacron

  • ikoner

  • basala objektegenskaper (metadata)

Anonym åtkomst är alltid skrivskyddad. Inga förändringar av data är tillåtna, oavsett vilka redigerarättigheter det använda kontot har i FM Access.

Det är dock att rekommendera att det konto som konfigureras för Anonym åtkomst har minimalt med rättigheter i systemet.

Kontot som används måste ha korrekta (sv) Säkerhetsinställningar inställda, inklusive rättigheter till de objektklasser som ska användas och även korrekt (sv) Fältnivåsäkerhet (FLS) om enbart vissa metadata ska vara tillgängliga.

Skapa anonym session

När konfigurationen för Anonym åtkomst är aktiverad i systeminställningarna så kan den anonyma sessionen öppnas genom att ange en speciell URL-ändelse (AnonClient/):



https://myserver.bim.cloud/AnonClient/



Genom att ange denna adress öppnas en anonym session och returnera klientapplikationskod. 



Det är Systemadministratörens ansvar att enbart tillåtna data är tillgängliga via Anonym åtkomst.

Kontrollera alltid konfigurerat kontos användarrättigheter innan funktionen aktiveras. Rekommenderat är att ha ett specifikt konto för denna funktion som inte har några andra funktioner i systemet!

Kontrollera att egenskapsfält som innehåller känslig data (personlig eller ekonomisk data) inte är tillgänglig genom att sätta nödvändiga FLS restriktioner på dessa egenskaper.



Via en Anonym session är det aldrig möjligt att redigera data. Detta är en systeminställning som inte kan ändras via ändringar i använ kontos rättigheter.



Om en användare redan är inloggad i FM Access med ett eget personligt konto i samma webläsare öppnar en anonym session så kommer det egna kontot att fortsätta användas eftersom det var inloggat först.

Detta gäller alltså även om URL för anonym åtkomst används.