Seit FHComplete 2.0 gibt es ein neues Berechtigungskonzept. Berechtigungen einzelner Personen hängen nun an den ihnen zugewiesenen Organisationseinheiten. Werden einer Person Rechte auf eine Organisationseinheit zugeteilt, gelten diese auch automatisch für die untergeordneten Organisationseinheiten.
Die Zuteilung der Berechtigungen für Personen erfolgt in VileSci unter Stammdaten → Berechtigungen
Berechtigungen lassen sich direkt den Personen zuordnen. Hierzu müssen folgende Attribute ausgefüllt werden:
In diesem Fall bleiben die Felder rolle_kurzbz und funktion_kurzbz leer.
Berechtigungen können zu Rollen zusammengefasst werden, um eine leichtere Verwaltung zu ermöglichen (z.B. Assistenz, Adminstrator). bei der Zuteilung einer Berechtigung zu einer Rolle muss die Art (in tbl_rolleberechtigung) eingetragen werden. Die Tatsächlich verwendete Art, ist die Schnittmenge aus tbl_rolleberechtigung.art und tbl_benutzerrolle.art.
Bei der Zuteilung von Rollen zu Personen sind folgende Felder auszufüllen:
Die Felder berechtigung_kurzbz und funktion_kurzbz bleiben leer.
Zusätzlich können Rechte aufgrund von Benutzerfunktionen vergeben werden, um beispielsweise allen FachbereichskoordinatorInnen bestimmte Rechte zuzuordnen. Hier muss statt der UID die funktion_kurzbz eingetragen werden. Das Feld oe_kurzbz bleibt leer. Bei der Prüfung der Rechte, wird die oe_kurzbz aus der Tabelle tbl_benutzerfunktion herangezogen. Die Funktionen Mitarbeiter und Student sind nicht extra in der Tabelle benutzerfunktion eingetragen sondern werden automatisch zugewiesen.
Die Zuteilung der Funktionsberechtigungen erfolgt ebenso in VileSci unter Personen → Funktionen → Berechtigung
Alle Berechtigungen und Rollen können auch als Negativrecht eingetragen werden. Hierbei muss das Feld negativ auf true gesetzt werden. Dies kann dazu benützt werden, um bei der Zuteilung einer gesamten Rolle, der Person wieder einzelne Rechte zu entziehen.
Berechtigungen sind nach einem bestimmten Schema aufgebaut:
lehre/lehrveranstaltung
lehre/lehrveranstaltung:begrenzt
Zuerst wird das Modul genannt, indem die Berechtigung zum Tragen kommt. Durch einen ' / ' getrennt folgt der Name der Berechtigung. Die Berechtigung kann durch ' : ' in Unterberechtigungen unterteilt werden.
Wichtig:Wenn eine Person die Berechtigung für lehre/lehrveranstaltung hat, dann hat sie auch automatisch die Rechte für die Berechtigung lehre/lehrveranstaltung:begrenzt.
Da die Webserivce Schnittstellen auch für Studierendenprojekte verwendet werden, lassen sich die Rechte hier noch detaillierter verwalten. Die Leserechte der Webservices können auf einzlene Attribute eingeschränkt werden. Die Zugriffssteuerung dazu erfolgt in der Datenbank über die Tabelle system.tbl_webservicerecht. Hier kann folgendes angegeben werden:
Für jedes Attribut das angezeigt werden soll, ist eine eigene Zeile in die Tabelle einzufügen. Attribute, die nicht in dieser Tabelle aufscheinen, werden aus dem Webservice-Response entfernt. Auf diese Weise können eigene eingeschränkte Berechtigungen auf Webservices erstellt werden.