Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: quellmenu_lektor
admin:berechtigung

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung 		Vorhergehende Überarbeitung
admin:berechtigung [2014/05/07 09:53]
kindlm [Berechtigung (Admin)] 		admin:berechtigung [2019/08/13 13:48] (aktuell)
Zeile 1: Zeile 1:
 ====== Berechtigung (Admin) ====== ====== Berechtigung (Admin) ======
  
-Seit [[fh-complete:​einrichten|FHComplete 2.0]] gibt es ein neues Berechtigungskonzept. [[berechtigungen|Berechtigungen]] ​werden ​nun auf Organisationseinheiten ​aufgehängtWenn Personen ​Rechte auf eine Organisationseinheit zugeteilt ​bekommen, gelten diese auch automatisch für die untergeordneten Organisationseinheiten.+Seit [[fhc:​einrichten|FHComplete 2.0]] gibt es ein neues Berechtigungskonzept. [[berechtigungen|Berechtigungen]] ​einzelner Personen hängen ​nun an den ihnen zugewiesenen ​Organisationseinheiten. ​Werden einer Person ​Rechte auf eine Organisationseinheit zugeteilt, gelten diese auch automatisch für die untergeordneten Organisationseinheiten.
  
 ===== Einzelberechtigungen ===== ===== Einzelberechtigungen =====
  
-Die Zuteilung der Berechtigungen für Personen erfolgt ​auf der Vilesci Seite unter Stammdaten->​Berechtigungen\\ ​ Berechtigungen ​können ​den Personen ​direkt zugeordnet werdenHierbei ​müssen folgende Attribute ausgefüllt werden: +Die Zuteilung der Berechtigungen für Personen erfolgt ​in VileSci ​unter //Stammdaten -> Berechtigungen//\\  Berechtigungen ​lassen sich direkt ​den Personen ​zuordnenHierzu ​müssen folgende Attribute ausgefüllt werden: 
-  * berechtigung_kurzbz +  * //berechtigung_kurzbz// 
-  * uid +  * //uid// 
-  * oe_kurzbz +  * //oe_kurzbz// 
-  * art+  * //art//
  
-In diesem Fall bleiben die Felder rolle_kurzbz und funktion_kurzbz leer.+In diesem Fall bleiben die Felder ​//rolle_kurzbz// und //funktion_kurzbz// leer.
  
 ===== Rollenberechtigung ===== ===== Rollenberechtigung =====
  
-Berechtigungen können zu Rollen zusammengefasst werden, um eine leichtere Verwaltung zu ermöglichen(Assistenz, Adminstrator) bei der Zuteilung einer Berechtigung zu einer Rolle muss die Art (in tbl_rolleberechtigung) eingetragen werden. Die Tatsächlich verwendete Art, ist die Schnittmenge aus tbl_rolleberechtigung.art und tbl_benutzerrolle.art.+Berechtigungen können zu Rollen zusammengefasst werden, um eine leichtere Verwaltung zu ermöglichen (z.B. Assistenz, Adminstrator)bei der Zuteilung einer Berechtigung zu einer Rolle muss die Art (in tbl_rolleberechtigung) eingetragen werden. Die Tatsächlich verwendete Art, ist die Schnittmenge aus tbl_rolleberechtigung.art und tbl_benutzerrolle.art.
  
 Bei der Zuteilung von Rollen zu Personen sind folgende Felder auszufüllen:​ Bei der Zuteilung von Rollen zu Personen sind folgende Felder auszufüllen:​
-  * rolle_kurzbz +  * //rolle_kurzbz// 
-  * uid +  * //uid// 
-  * oe_kurzbz+  * //oe_kurzbz//
  
-Die Felder berechtigung_kurzbz und funktion_kurzbz bleiben leer.+Die Felder ​//berechtigung_kurzbz// und //funktion_kurzbz// bleiben leer.
  
 ===== Funktionsberechtigung ===== ===== Funktionsberechtigung =====
  
-Zusätzlich können Rechte aufgrund von Benutzerfunktionen vergeben werden, um beispielsweise ​alle Fachbereichskoordinatoren ​bestimmte Rechte zuzuordnen. Hier muss statt der UID die funktion_kurzbz eingetragen werden. Das Feld oe_kurzbz bleibt leer. Bei der Prüfung der Rechte, wird die oe_kurzbz aus der Tabelle tbl_benutzerfunktion herangezogen. Die Funktionen Mitarbeiter und Student sind nicht extra in der Tabelle benutzerfunktion eingetragen sondern werden automatisch zugewiesen.\\ ​ Die Zuteilung der Funktionsberechtigungen erfolgt ​auf der Vilesci Seite unter Personen->​Funktionen->​Berechtigung+Zusätzlich können Rechte aufgrund von Benutzerfunktionen vergeben werden, um beispielsweise ​allen FachbereichskoordinatorInnen ​bestimmte Rechte zuzuordnen. Hier muss statt der UID die //funktion_kurzbz// eingetragen werden. Das Feld //oe_kurzbz// bleibt leer. Bei der Prüfung der Rechte, wird die //oe_kurzbz// aus der Tabelle tbl_benutzerfunktion herangezogen. Die Funktionen ​//Mitarbeiter// und //Student// sind nicht extra in der Tabelle benutzerfunktion eingetragen sondern werden automatisch zugewiesen.\\ ​ Die Zuteilung der Funktionsberechtigungen erfolgt ​ebenso in VileSci ​unter //Personen -> Funktionen -> Berechtigung//
  
 ===== Negativrechte ===== ===== Negativrechte =====
Zeile 36: Zeile 36:
 Berechtigungen sind nach einem bestimmten Schema aufgebaut: Berechtigungen sind nach einem bestimmten Schema aufgebaut:
  
-**lehre/​lehrveranstaltung +**lehre/​lehrveranstaltung ​\\ 
-lehre/​lehrveranstaltung:​begrenzt** +lehre/​lehrveranstaltung:​begrenzt**\\ \\ 
-Zuerst wird das Modul genannt, indem die Berechtigung zum Tragen kommt. Durch einen ///// getrennt folgt der Name der Berechtigung. Die Berechtigung kann durch //:// in Unterberechtigungen unterteilt werden.+Zuerst wird das Modul genannt, indem die Berechtigung zum Tragen kommt. Durch einen ' ​//**/**// ' ​getrennt folgt der Name der Berechtigung. Die Berechtigung kann durch ' ​//**:**// ' ​in Unterberechtigungen unterteilt werden.
  
-{{:​icon_achtung.png?​30|}} **Wichtig:​**Wenn eine Person die Berechtigung für //​lehre/​lehrveranstaltung//​ hat, dann hat sie auch automatisch die Rechte für die Berechtigung //​lehre/​lehrveranstaltung:​begrenzt//​.+{{:​icon_achtung.png?​30 |}} **Wichtig:​**Wenn eine Person die Berechtigung für //​lehre/​lehrveranstaltung//​ hat, dann hat sie auch automatisch die Rechte für die Berechtigung //​lehre/​lehrveranstaltung:​begrenzt//​.
  
 ===== Webservice/​SOAP Schnittstellen ===== ===== Webservice/​SOAP Schnittstellen =====
  
-Da die Webserivce Schnittstellen auch für Studierendenprojekte verwendet werden, ​können hier die Rechte noch detaillierter ​verwaltet werden. Die Leserechte ​derWebservices ​können auf einzlene Attribute eingeschränkt werden. Die Zugrissteuerung ​dazu erfolgt in der Datenbank über die Tabelle system.tbl_webservicerecht. Hier kann folgendes angegeben werden: +Da die Webserivce Schnittstellen auch für Studierendenprojekte verwendet werden, ​lassen sich die Rechte ​hier noch detaillierter ​verwalten. Die Leserechte ​der Webservices ​können auf einzlene Attribute eingeschränkt werden. Die Zugriffssteuerung ​dazu erfolgt in der Datenbank über die Tabelle system.tbl_webservicerecht. Hier kann folgendes angegeben werden: 
-  * Für welche Berechtigung ​wird das Webservicerecht ​erteilt (berechtigung_kurzbz) +  * für welche Berechtigung das Webservice-Recht ​erteilt ​wird (berechtigung_kurzbz) 
-  * Welche ​Webservice Methode ​betrit ​das Recht (methode) +  * welche ​Webservice-Methode das Recht betrifft ​(methode) 
-  * Welches ​Attribut dieser Methode ​darf angezeigt werden (attribut)+  * welches ​Attribut dieser Methode angezeigt werden ​darf (attribut)
  
-Für jedes Attribut das angezeigt werden soll, ist eine eigene Zeile in die Tabelle einzufügen. Attribute, die nicht in dieser Tabelle aufscheinen,​ werden aus dem Webservice Response entfernt. Auf diese Weise können eigene eingeschränkte Berechtigungen auf Webservices erstellt werden.+Für jedes Attribut das angezeigt werden soll, ist eine eigene Zeile in die Tabelle einzufügen. Attribute, die nicht in dieser Tabelle aufscheinen,​ werden aus dem Webservice-Response entfernt. Auf diese Weise können eigene eingeschränkte Berechtigungen auf Webservices erstellt werden.
  
  
/var/www/wiki/data/attic/admin/berechtigung.1399449230.txt.gz · Zuletzt geändert: 2019/08/13 13:49 (Externe Bearbeitung)

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki