Die Benutzeradministration besteht aus den vier Dimensionen "Manipulationen", "Rollen", "Berechtigungsgruppen" und "Benutzerrechte".
Manipulationen: bilden die "unterste" hierarchische Ebene in der Benutzeradministration und stellen einzelne Aktionen in der Applikation dar. Beispiel: Währung hinzufügen
Rollen: jede Rolle setzt sich zusammen aus zu definierenden "Manipulationen", die diese Rolle ausüben darf. Beispiel Rolle "Währungsmanager"; diese Rolle beinhaltet die Manipulationen: Währungsverwaltung betrachten / Währung hinzufügen / Währung bearbeiten / Währung löschen / Währung abrufen
Berechtigungsgruppe: jede Berechtigungsgruppe beinhaltet mindestens eine Rolle (oder auch eine Vielzahl davon). Beispiel Berechtigungsgruppe "Administrator": zugeteilte Rolle Administrator (folglich herrscht uneingeschränkter Zugriff auf die Applikation)
Benutzerrechte: Auf der Ebene der Benutzerrechte erfolgt die Verknüpfung der Benutzer mit einer Berechtigungsgruppe sowie allfälliger zusätzlicher Rollen (welche nicht in der zugeteilten Berechtigungsgruppe enthalten sind). Beispiel: einem Benutzer wird die Berechtigungsgruppe "Worker" (keine Admin Manipulationen möglich) zugeteilt. Wenn dieser Benutzer zusätzlich jedoch auch Rollen bearbeiten können soll, dann erhält er ergänzend zur Berechtigungsgruppe noch die Rolle "Rollen Manager" zugeteilt.
Daten-Restriktionen: Mithilfe von Daten-Restriktionen wird für jeden einzelnen Benutzer definiert welche Bereiche der Applikation er sehen und/oder bearbeiten darf.
Hinweis
Bei Auslieferung sind bereits vordefinierte Rollen und Berechtigungsgruppen enthalten. Dieses können weder bearbeitet noch gelöscht werden. Es besteht hingegen die Möglichkeit diese zu duplizieren und dann individuell zu definieren und zuzuordnen.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.