Rund um die Rechteverwaltung
Grundlegend gibt es zwei verschiedene Rechtearten:
Expilzite Explizite Rechte (in der App Einheiten Genehmigungen gennant, bezogen auf einzenlne einzelne Datenendpunkte)
Globale Rechte (Benutzer oder Gruppen bezogen)
...
Ein Nutzer kann nur Rechte vergeben die er selber besitzt. Ein Nutzer kann sich selber keine Rechte entziehen oder mehr Rechte geben als er selbst besitzt.
Durch eine zeitliche abfolge Abfolge von Rechteänderungen von Nutzern, kann es zu Synchonisationsproblemen oder konflikten Konflikten kommen.
Serverrolle, Qualifikation des Prüfers
Im Benutzerprofil gibt es zwei definitionenDefinitionen:
Serverrolle: Nur Administratoren sollten die Rolle Serveradmin besitzen
Qualifikation des Prüfers: Experte ermöglicht das weiterprüfen Weiterprüfen obwohl ein Fehler bei einer Messung auftritt
...
Die Expliziten Rechte können über das Teilensymbol vergeben werden. Die Rechte können für einzelne Benutzer oder für Benutzergruppen definiert werden. Es ist zusätzlich möglich, ein Enddatum für die Rechtevergabe zu definieren. Nach diesem Zeitpunkt wirkt die explizite Rechtevergabe dann nicht mehr.
...
Es gibt keine expliziten Rechte auf Elemente oder Prüfungen oder weiteresWeiteres.
Explizite Rechte überschreiben globale Rechte für den einzelnen Dateneintrag. Das Bedeutet bedeutet beispielweise, dass ich global alle Kunden lesen darf, aber mir durch ein explizites recht Recht das lesen Lesen eines einzelnen Kunden verwehrt bleibt. Somit sehe ich, obwohl ich global alle Kunden lesen darf, den expliziten Kunden nicht, bei dem mir das Leserecht explizit eingeschränkt wurde.
...
Lesen: ermöglicht das Anzeigen und Lesen der Daten
Erstellen: ermöglicht das erstellen von Daten
Bearbeiten: ermöglicht das Bearbeiten von Daten
Löschen: ermöglicht das Löschen von Daten
keins keine der Optionen (Lesen, Erstellen, Bearbeiten, Löschen): Keine Rechte auf den Datensatz auf auch wenn globale Rechte vorhanden
Ab der Version 0.40.0 wurde die Möglichkeit implementiert, beim erstellen Erstellen von Kunden direkt Einheitengenehmigungen zu hinterlegen von Benutzern oder Gruppen. Das ermöglicht es, auch wenn man nicht das globale Recht hat, alle Kunden zu lesen, einen Kunden zu erstellen und auf diesen sich selbst Rechte vergeben kann. Somit hat man zugriff Zugriff auf den von einem selbst erstellten Kunden, der sonst wegen mangelnden globalen rechten mangelnder globaler Rechte auf Kunden nicht sichtbar/lesbar war.
...
Globale Rechte können für Benutzer und für Gruppen definiert werden. Die Rechte funktionieren Additiv. Das bedeutedbedeutet, dass die Rechte aus mehreren Quellen, wie mehreren Gruppen und dem Benutzerprofil, sich aufaddieren, also erweitern. Es bietet sich also an, die Rechtestruktur mit Gruppen modular aufzubauen. Wie oben beschrieben, haben explizite Rechte, also Einehiten Einheiten Genehmigungen vorrang und überschreiben globale Rechte.
...
Unternehmen: Bezogen auf das Recht Unternehmen und Unternehmensdaten zu verwalten, dieses sollte Administratoren vorbehalten werden
Nutzer: Bezogen auf das Recht Benutzer anzulegen und zu verwalten, dieses sollte Administratoren vorbehalten werden, oder für Admins von Dienstleistern siehe Beispiel für Dienstleisteradmins https://safetytest.atlassian.net/wiki/spaces/RMA/pages/842727443#Sonderfunktion-Rechtevergabe-Dienstleister
Nutzergruppen: Bezogen auf das Recht Nutzergruppen anzuzeigen und zu verwalten. Dieses wird nicht benötigt um Rechte von einer Gruppe zu erlangen. Vielmehr um Nutzer zu Nutzergruppen hinzuzufügen.
Nutzerrechte: Bezogen auf das Recht Nutzerrechte in Nutzerprofilen zu verändern. Immer nur maximal so weit veränderbar wie man selber die Rechte besitzt
Gruppenrechte: Bezogen auf das Recht Rechteeinstellungen von Nutzergruppen zu verändern. Immer nur maximal so veränderbar wie man selber die Rechte besitzt
Kunden: Bezogen auf das Recht Kunden und Kundenstammdaten zu Lesen, Schreiben und Löschen
Elementgruppen: Bezogen auf das Recht Elementgruppen und deren Stammdaten Lesen, Schreiben und Löschen zu können, wenn man Rechte auf den übergeordneten Kunden besitzt
Elemente: Bezogen auf das Recht Elemente und deren Stammdaten Lesen, Schreiben und Löschen zu können, wenn man Rechte auf den übergeordneten Kunden und Elementgruppe besitzt
Ergebnisse: Bezogen auf das Recht Prüfergebnisse Lesen, Schreiben und Löschen zu können, wenn man Rechte auf den übergeordneten Kunden und Elementgruppe besitzt
Prozeduren: Bezogen auf das Recht Prozeduren Lesen, Schreiben und Löschen zu können
Protokollvorlagen: Bezogen auf das Recht Protokollvorlagen Lesen, Schreiben und Löschen zu können
Elementkataloge: Bezogen auf das Recht Elementkataloge Lesen, Schreiben und Löschen zu können. Das erweitern Erweitern der Kataloge ist mit dem Schreibrecht möglich.
Feldkataloge: Bezogen auf das Recht Feldkataloge Lesen, Schreiben und Löschen zu können. Das erweitern Erweitern der Kataloge ist mit dem Schreibrecht möglich.
Standortbäume: Bezogen auf das Recht Standortbäume Lesen, Schreiben und Löschen zu können wenn man Rechte auf den übergeordneten Kunden und Elementgruppe besitzt.
Standordelemente: Bezogen auf das Recht Standortelemente Lesen, Schreiben und Löschen zu können wenn man Rechte auf den übergeordneten Kunden und die Elementgruppe und den Standortbaum besitzt.
Aufgaben: Bezogen auf das Recht Aufgaben Lesen, Schreiben und Löschen zu können.
Gefahrenquellen hinzufügen Bezogen auf das Recht Gefahrenquellen und Schutzmaßnahmen wie auch Vorlagen für Prüffristenermittlungen oder Prüffristenermittlungen Lesen, Schreiben und Löschen zu können.
...
Öffnen Sie Remote-Master-Cloud, in der iOS oder Andoroid Version ist diese Einstellung nicht möglich.
Öffnen Sie die Einstellungen in dem Sie oben rechtes rechts auf das Zahnrad klicken.
Die Rechteverwaltung einzelner Benutzer befindet sich unter den Einstellungen für Nutzer.
In der Übersicht kann durch “Erstellen” ein neuer Nutzer angelegt werden.
Nach der Eingabe der Stammdaten können die Rechte vergeben werden. ⚠ Die Rechte können vom Administrator inklusive ihm selber entzogen werden⚠
Lesen: Der Benutzer kann die hinterlegten Daten nur lesen
Schreiben: Der Benutzer kann neue Datendatensätze erstellen und bearbeiten
Löschen: Der Benutzer kann die Datensätze löschen
...
Durch eine zeitliche Abfolge beim vergben Vergeben oder vielmehr beim entziehen Entziehen von Rechten können Sie Konflikte bei der Synchronisation verursachen.
Wir erklären das heir hier anhand eines Beispiels:
Nutzer 1 bekommt zum Zeitpunkt 1 durch den Nutzer 2 explizite Einheiten Genehmigung zum Lesen, Schrieben Schreiben und Löschen auf einen Kunden und die darunter liegenden Elementgruppen und Elemente.
...
Nach der Synchronisierung löscht der Nutzer 1 weitere Elemente zum Zeitpunkt 3 und synchronisiert die Änderungen nicht.
Zum Zeitpunkt 4 entzieht der Nutzer 2 explizite Einheiten Genehmigung zum Lesen, Schrieben Schreiben und Löschen auf den Kunden und die darunter liegenden Elementgruppen und Elemente, da der Auftrag abgeschlossen ist.
...
| Tip |
|---|
Die einzige Möglichkeit, das Problem ohne den Verlust der letzten Änderungen von Nutzer 1 zu beheben ist, ihm die Rechte so lange zu gewähren oder wieder zu gewähren bis alle Änderungen Synchronisiert wurden. Dannach können ihm die Rechte entzogen werden ohne einen Konflikt zu verursachen |
...
| Info |
|---|
Die Rechte der User überschreiben die Rechte von Gruppen welchen ein User angehört summieren sichaufsich auf. |
Verwandte Artikel
| Filter by label (Content by label) | ||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...