Konfiguration der Berechtigungen für OSSL Funktionen

Allgemeines

OSSL erweitert in OpenSim die Funktionsbibliothek für Scripte, zusätzlich zu den LSL Funktionen. Teilweise sind sehr mächtige Funktionen mit hohem Angriffspotential vorhanden, die in öffentlich erreichbaren Grids nicht für jeden benutzbar sein sollten. Eine mögliche Strategie ist, zwar OSSL zu erlauben, aber allen Funktionen mit einem „Threat-Level“ größer „VeryLow“ explizit Zugriffsrechte nur bestimmten Personenkreisen zuzuweisen. Dies ist die Defaulteinstellung.

Sofern in der OpenSim.ini nicht anders konfiguriert, findet ihr im Verzeichnis „config-include“ eine separate Datei „osslEnable.ini“, wo die Zugriffsrechte auf OSSL konfiguriert sind und ggf. verändert werden können.

Wenn ihr selber OSSL Funktionen in euren Scripten verwendet, dann muss OSSL eingeschaltet werden. Im Interesse der Besucher solltet ihr das auch tun, wenn auf den Regionen Scripte ausgeführt werden dürfen, denn OSSL Funktionen sind inzwischen in vielen Freebie-Scripten enthalten.

AllowOSFunctions = true

In nichtöffentlichen Grids kann der Berechtigungslevel pauschal angehoben werden, so dass mehr OSSL Funktionen pauschal erlaubt sind. Erlaubte Werte: „None“, VeryLow“, „Low“, „Moderate“, „High“, „VeryHigh“, „Severe“.

OSFunctionThreatLevel = "VeryLow"

Einzelne OSSL Funktionen können für bestimmte Avatar-UUIDs, bestimmte Rollen oder generell erlaubt werden. Alternativ können sie generell verboten werden. Mehrere Erlaubnisse können mit Kommas getrennt angegeben werden. Beispiele:

; true erlaubt die Benutzung der Funktion generell.
; Allow_osSetRegionWaterHeight = true

; false verbietet die Benutzung der Funktion generell.
; Allow_osSetRegionWaterHeight = false

; Durch Komma getrennte Liste von Avatar-UUIDs erlaubt die Funktion für diese Avatare. 
; Allow_osSetRegionWaterHeight = "888760cb-a3cf-43ac-8ea4-8732fd3ee2bb, ..."

; In der Liste können alternativ oder zusätzlich auch folgende Rollen erlaubt werden:
; - PARCEL_GROUP_MEMBER:  Das Objekt ist in der selben Gruppe wie das Land.
; - PARCEL_OWNER:         Das Objekt gehört dem Landbesitzer.
; - ESTATE_MANAGER:       Das Objekt gehört einem Estate Manager.
; - ESTATE_OWNER:         Das Objekt gehört dem Estate Owner.
; Allow_osSetRegionWaterHeight = "888760cb-a3cf-43ac-8ea4-8732fd3ee2bb, PARCEL_OWNER, ESTATE_OWNER, ..."

In den Ini-Dateien von OpenSim können Variablen definiert werden. Davon wird in der osslEnable.ini Gebrauch gemacht, um nicht an vielen Stellen immer wieder die gleichen Werte eintippen zu müssen.
Beispiel:

osslParcelOG = "PARCEL_GROUP_MEMBER,PARCEL_OWNER,"

Beachte das Komma hinter dem letzten Wert! Wenn nun in der Sektion [OSSL] eine Variable osslParcelOG definiert wurde, kann sie folgendermaßen verwendet werden. Beachte das fehlende Komma, wenn noch weitere Werte aufgelistet werden sollen:

Allow_osGetAgents = "${OSSL|osslParcelOG}ESTATE_MANAGER,ESTATE_OWNER"

Wer auf den Regionen Windlight-Einstellungen verwendet, will normalerweise auch, dass Besucher diese sehen können. Sie werden mit speziellen OSSL Funktionen übertragen, wenn man es erlaubt. Default ist „false“, in der OSGrid Konfiguration ist die Erlaubnis aber schon auf „true“ gesetzt. Kontrolle:

 AllowLightShareFunctions = true

Wenn das folgende auf “true” gesetzt wird, werden Fehlermeldungen wegen fehlender Berechtigungen nur an den Besitzer gemeldet, sonst an alle in Chat-Reichweite des Scripts. Nicht implementiert in opensim-0.9.1.0.

PermissionErrorToOwner = false

Vorschläge einzelner Einstellungen

Hinweis: Die vorkonfigurierten Berechtigungen unterscheiden sich geringfügig zwischen den einzelnen Grids. Wenn Besucher auf den Regionen Scripte ausführen dürfen, sollte ohne triftigen Grund nicht mehr verboten werden als im jeweiligen Grid üblich ist. Wenn einzelne Scripte „überall“ laufen, nur auf euren Regionen nicht, wird das von Besuchern als Fehlkonfiguration wahrgenommen.

Viele Tanzbälle oder Teleporterscripte im OpenSim nutzen OSSL Funktionen, um Avatare zu bewegen. Deshalb ist es sinnvoll, dies zumindest den auf den Regionen verbauten Scripten zu erlauben.

Allow_osAvatarPlayAnimation =   "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER"
Allow_osAvatarStopAnimation =   "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER"
Allow_osForceDetachFromAvatar = "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER"
Allow_osForceOtherSit =         "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER"
Allow_osSetRot =                "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER"

Weiter: Datenbank-Backup und Restore mit SQL

Nach oben