Konfiguration der Berechtigungen für OSSL Funktionen
Allgemeines
OSSL erweitert in OpenSim die Funktionsbibliothek für Scripte, zusätzlich zu den LSL Funktionen. Teilweise sind sehr mächtige Funktionen mit hohem Angriffspotential vorhanden, die in öffentlich erreichbaren Grids nicht für jeden benutzbar sein sollten. Eine mögliche Strategie ist, zwar OSSL zu erlauben, aber allen Funktionen mit einem „Threat-Level“ größer „VeryLow“ explizit Zugriffsrechte nur bestimmten Personenkreisen zuzuweisen. Dies ist die Defaulteinstellung.
Im Verzeichnis „config-include“ findet ihr eine separate Datei „osslEnable.ini.example“, wo die Zugriffsrechte auf OSSL ggf. verändert werden können. Dafür muss die Datei in „osslEnable.ini“ umbenannt und wunschgemäß editiert werden. Alle verfügbaren Optionen und deren Defaultwerte finden sich in der Datei „osslDefaultEnable.ini“, in der aber nicht direkt editiert werden soll.
In nichtöffentlichen Grids kann der Berechtigungslevel pauschal angehoben werden, so dass mehr OSSL Funktionen pauschal erlaubt sind. Erlaubte Werte: „None“, VeryLow“, „Low“, „Moderate“, „High“, „VeryHigh“, „Severe“.
OSFunctionThreatLevel = "VeryLow"
Einzelne OSSL Funktionen können für bestimmte Avatar-UUIDs, bestimmte Rollen oder generell erlaubt werden. Alternativ können sie generell verboten werden. Mehrere Erlaubnisse können mit Kommas getrennt angegeben werden. Beispiele:
; true erlaubt die Benutzung der Funktion generell. ; Allow_osSetRegionWaterHeight = true ; false verbietet die Benutzung der Funktion generell. ; Allow_osSetRegionWaterHeight = false ; Durch Komma getrennte Liste von Avatar-UUIDs erlaubt die Funktion für diese Avatare. ; Allow_osSetRegionWaterHeight = "888760cb-a3cf-43ac-8ea4-8732fd3ee2bb, ..." ; In der Liste können alternativ oder zusätzlich auch folgende Rollen erlaubt werden: ; - PARCEL_GROUP_MEMBER: Das Objekt ist in der selben Gruppe wie das Land. ; - PARCEL_OWNER: Das Objekt gehört dem Landbesitzer. ; - ESTATE_MANAGER: Das Objekt gehört einem Estate Manager. ; - ESTATE_OWNER: Das Objekt gehört dem Estate Owner. ; Allow_osSetRegionWaterHeight = "888760cb-a3cf-43ac-8ea4-8732fd3ee2bb, PARCEL_OWNER, ESTATE_OWNER, ..."
In den Ini-Dateien von OpenSim können Variablen definiert werden. Davon wird in der osslEnable.ini Gebrauch gemacht, um nicht an vielen Stellen immer wieder die gleichen Werte eintippen zu müssen.
Beispiel:
osslParcelOG = "PARCEL_GROUP_MEMBER,PARCEL_OWNER,"
Beachte das Komma hinter dem letzten Wert! Wenn nun in der Sektion [OSSL] eine Variable osslParcelOG definiert wurde, kann sie folgendermaßen verwendet werden. Beachte das fehlende Komma, wenn noch weitere Werte aufgelistet werden sollen:
Allow_osGetAgents = "${OSSL|osslParcelOG}ESTATE_MANAGER,ESTATE_OWNER"
Wenn das folgende auf “true” gesetzt wird, werden Fehlermeldungen wegen fehlender Berechtigungen nur an den Besitzer gemeldet, sonst an alle in Chat-Reichweite des Scripts.
PermissionErrorToOwner = false
Vorschläge einzelner Einstellungen
Hinweis: Die vorkonfigurierten Berechtigungen unterscheiden sich geringfügig zwischen den einzelnen Grids. Wenn Besucher auf den Regionen Scripte ausführen dürfen, sollte ohne triftigen Grund nicht mehr verboten werden als im jeweiligen Grid üblich ist. Wenn einzelne Scripte „überall“ laufen, nur auf euren Regionen nicht, wird das von Besuchern als Fehlkonfiguration wahrgenommen.
Viele Tanzbälle oder Teleporterscripte im OpenSim nutzen OSSL Funktionen, um Avatare zu bewegen. Deshalb ist es sinnvoll, dies zumindest den auf den Regionen verbauten Scripten zu erlauben.
Allow_osAvatarPlayAnimation = "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER" Allow_osAvatarStopAnimation = "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER" Allow_osForceDetachFromAvatar = "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER" Allow_osForceOtherSit = "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER" Allow_osSetRot = "${OSSL|osslParcelO}ESTATE_MANAGER,ESTATE_OWNER"