Benutzer-Werkzeuge

Webseiten-Werkzeuge


admin:berechtigung

Berechtigung (Admin)

Seit FHComplete 2.0 gibt es ein neues Berechtigungskonzept. Berechtigungen einzelner Personen hängen nun an den ihnen zugewiesenen Organisationseinheiten. Werden einer Person Rechte auf eine Organisationseinheit zugeteilt, gelten diese auch automatisch für die untergeordneten Organisationseinheiten.

Einzelberechtigungen

Die Zuteilung der Berechtigungen für Personen erfolgt in VileSci unter Stammdaten → Berechtigungen
Berechtigungen lassen sich direkt den Personen zuordnen. Hierzu müssen folgende Attribute ausgefüllt werden:

  • berechtigung_kurzbz
  • uid
  • oe_kurzbz
  • art

In diesem Fall bleiben die Felder rolle_kurzbz und funktion_kurzbz leer.

Rollenberechtigung

Berechtigungen können zu Rollen zusammengefasst werden, um eine leichtere Verwaltung zu ermöglichen (z.B. Assistenz, Adminstrator). bei der Zuteilung einer Berechtigung zu einer Rolle muss die Art (in tbl_rolleberechtigung) eingetragen werden. Die Tatsächlich verwendete Art, ist die Schnittmenge aus tbl_rolleberechtigung.art und tbl_benutzerrolle.art.

Bei der Zuteilung von Rollen zu Personen sind folgende Felder auszufüllen:

  • rolle_kurzbz
  • uid
  • oe_kurzbz

Die Felder berechtigung_kurzbz und funktion_kurzbz bleiben leer.

Funktionsberechtigung

Zusätzlich können Rechte aufgrund von Benutzerfunktionen vergeben werden, um beispielsweise allen FachbereichskoordinatorInnen bestimmte Rechte zuzuordnen. Hier muss statt der UID die funktion_kurzbz eingetragen werden. Das Feld oe_kurzbz bleibt leer. Bei der Prüfung der Rechte, wird die oe_kurzbz aus der Tabelle tbl_benutzerfunktion herangezogen. Die Funktionen Mitarbeiter und Student sind nicht extra in der Tabelle benutzerfunktion eingetragen sondern werden automatisch zugewiesen.
Die Zuteilung der Funktionsberechtigungen erfolgt ebenso in VileSci unter Personen → Funktionen → Berechtigung

Negativrechte

Alle Berechtigungen und Rollen können auch als Negativrecht eingetragen werden. Hierbei muss das Feld negativ auf true gesetzt werden. Dies kann dazu benützt werden, um bei der Zuteilung einer gesamten Rolle, der Person wieder einzelne Rechte zu entziehen.

Aufbau

Berechtigungen sind nach einem bestimmten Schema aufgebaut:

lehre/lehrveranstaltung
lehre/lehrveranstaltung:begrenzt


Zuerst wird das Modul genannt, indem die Berechtigung zum Tragen kommt. Durch einen ' / ' getrennt folgt der Name der Berechtigung. Die Berechtigung kann durch ' : ' in Unterberechtigungen unterteilt werden.

Wichtig:Wenn eine Person die Berechtigung für lehre/lehrveranstaltung hat, dann hat sie auch automatisch die Rechte für die Berechtigung lehre/lehrveranstaltung:begrenzt.

Webservice/SOAP Schnittstellen

Da die Webserivce Schnittstellen auch für Studierendenprojekte verwendet werden, lassen sich die Rechte hier noch detaillierter verwalten. Die Leserechte der Webservices können auf einzlene Attribute eingeschränkt werden. Die Zugriffssteuerung dazu erfolgt in der Datenbank über die Tabelle system.tbl_webservicerecht. Hier kann folgendes angegeben werden:

  • für welche Berechtigung das Webservice-Recht erteilt wird (berechtigung_kurzbz)
  • welche Webservice-Methode das Recht betrifft (methode)
  • welches Attribut dieser Methode angezeigt werden darf (attribut)

Für jedes Attribut das angezeigt werden soll, ist eine eigene Zeile in die Tabelle einzufügen. Attribute, die nicht in dieser Tabelle aufscheinen, werden aus dem Webservice-Response entfernt. Auf diese Weise können eigene eingeschränkte Berechtigungen auf Webservices erstellt werden.

/var/www/wiki/data/pages/admin/berechtigung.txt · Zuletzt geändert: 2019/08/13 13:48 (Externe Bearbeitung)