====== Berechtigung (Admin) ====== Seit [[fhc:einrichten|FHComplete 2.0]] gibt es ein neues Berechtigungskonzept. [[berechtigungen|Berechtigungen]] einzelner Personen hängen nun an den ihnen zugewiesenen Organisationseinheiten. Werden einer Person Rechte auf eine Organisationseinheit zugeteilt, gelten diese auch automatisch für die untergeordneten Organisationseinheiten. ===== Einzelberechtigungen ===== Die Zuteilung der Berechtigungen für Personen erfolgt in VileSci unter //Stammdaten -> Berechtigungen//\\ Berechtigungen lassen sich direkt den Personen zuordnen. Hierzu müssen folgende Attribute ausgefüllt werden: * //berechtigung_kurzbz// * //uid// * //oe_kurzbz// * //art// In diesem Fall bleiben die Felder //rolle_kurzbz// und //funktion_kurzbz// leer. ===== Rollenberechtigung ===== Berechtigungen können zu Rollen zusammengefasst werden, um eine leichtere Verwaltung zu ermöglichen (z.B. Assistenz, Adminstrator). bei der Zuteilung einer Berechtigung zu einer Rolle muss die Art (in tbl_rolleberechtigung) eingetragen werden. Die Tatsächlich verwendete Art, ist die Schnittmenge aus tbl_rolleberechtigung.art und tbl_benutzerrolle.art. Bei der Zuteilung von Rollen zu Personen sind folgende Felder auszufüllen: * //rolle_kurzbz// * //uid// * //oe_kurzbz// Die Felder //berechtigung_kurzbz// und //funktion_kurzbz// bleiben leer. ===== Funktionsberechtigung ===== Zusätzlich können Rechte aufgrund von Benutzerfunktionen vergeben werden, um beispielsweise allen FachbereichskoordinatorInnen bestimmte Rechte zuzuordnen. Hier muss statt der UID die //funktion_kurzbz// eingetragen werden. Das Feld //oe_kurzbz// bleibt leer. Bei der Prüfung der Rechte, wird die //oe_kurzbz// aus der Tabelle tbl_benutzerfunktion herangezogen. Die Funktionen //Mitarbeiter// und //Student// sind nicht extra in der Tabelle benutzerfunktion eingetragen sondern werden automatisch zugewiesen.\\ Die Zuteilung der Funktionsberechtigungen erfolgt ebenso in VileSci unter //Personen -> Funktionen -> Berechtigung// ===== Negativrechte ===== Alle Berechtigungen und Rollen können auch als Negativrecht eingetragen werden. Hierbei muss das Feld negativ auf //true// gesetzt werden. Dies kann dazu benützt werden, um bei der Zuteilung einer gesamten Rolle, der Person wieder einzelne Rechte zu entziehen. ===== Aufbau ===== Berechtigungen sind nach einem bestimmten Schema aufgebaut: **lehre/lehrveranstaltung \\ lehre/lehrveranstaltung:begrenzt**\\ \\ Zuerst wird das Modul genannt, indem die Berechtigung zum Tragen kommt. Durch einen ' //**/**// ' getrennt folgt der Name der Berechtigung. Die Berechtigung kann durch ' //**:**// ' in Unterberechtigungen unterteilt werden. {{:icon_achtung.png?30 |}} **Wichtig:**Wenn eine Person die Berechtigung für //lehre/lehrveranstaltung// hat, dann hat sie auch automatisch die Rechte für die Berechtigung //lehre/lehrveranstaltung:begrenzt//. ===== Webservice/SOAP Schnittstellen ===== Da die Webserivce Schnittstellen auch für Studierendenprojekte verwendet werden, lassen sich die Rechte hier noch detaillierter verwalten. Die Leserechte der Webservices können auf einzlene Attribute eingeschränkt werden. Die Zugriffssteuerung dazu erfolgt in der Datenbank über die Tabelle system.tbl_webservicerecht. Hier kann folgendes angegeben werden: * für welche Berechtigung das Webservice-Recht erteilt wird (berechtigung_kurzbz) * welche Webservice-Methode das Recht betrifft (methode) * welches Attribut dieser Methode angezeigt werden darf (attribut) Für jedes Attribut das angezeigt werden soll, ist eine eigene Zeile in die Tabelle einzufügen. Attribute, die nicht in dieser Tabelle aufscheinen, werden aus dem Webservice-Response entfernt. Auf diese Weise können eigene eingeschränkte Berechtigungen auf Webservices erstellt werden.