Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 16 Next »

Rund um die Rechteverwaltung

Grundlegend gibt es zwei verschiedene Rechtearten:

  1. Expilzite Rechte (in der App Einheiten Genehmigungen gennant, bezogen auf einzenlne Datenendpunkte)

  2. Globale Rechte (Benutzer oder Gruppen bezogen)

Alle Rechte können nur in der Cloud vergeben und bearbeitet werden.

Die expliziten Rechte haben eine höhere Priorität als die globalen Rechte.

Ein Nutzer kann nur Rechte vergeben die er selber besitzt. Ein Nutzer kann sich selber keine Rechte entziehen oder mehr Rechte geben als er selbst besitzt.

Serverrolle, Qualifikation des Prüfers

Im Benutzerprofil gibt es zwei definitionen:

  • Serverrolle: Nur Administratoren sollten die Rolle Serveradmin besitzen

  • Qualifikation des Prüfers: Experte ermöglicht das weiterprüfen obwohl ein Fehler bei einer Messung auftritt

1. Explizite Rechte oder Einheiten Genehmigungen

Die Expliziten Rechte können über das Teilensymbol vergeben werden. Die Rechte können für einzelne Benutzer oder für Benutzergruppen definiert werden. Es ist zusätzlich möglich ein Enddatum für die Rechtevergabe zu definieren. Nach diesem Zeitpunkt wirkt die explizite Rechtevergabe dann nicht mehr.

Explizite Rechte existieren für folgende Daten:

  • Kunden: Rechte bezogen auf die Kunden und die Stammdaten im Kundenprofil

  • Elementgruppen: Rechte bezogen auf die Elementgruppen und die Stammdaten im Elementgruppenprofil

  • Prozeduren: Bezogen auf die Prozedur und die Daten im Prozedurenprofil

  • Protokollvorlagen: Bezogen auf die Protokollvorlagen un die Daten im Protokollvorlagenprofil

  • Elementkataloge: Bezogen auf einzelne Elementkatalogeinträge

  • Feldkataloge: Bezogen auf einzelne Feldkatalogeinträge

  • Standortbäume: Bezogen auf einzelne Stadortbäume welche in dem Kunden existieren

Es gibt keine expliziten Rechte auf Elemente oder Prüfungen oder weiteres.

Explizite Rechte überschreiben globale Rechte für den einzelnen Dateneintrag. Das Bedeutet beispielweise, dass ich global alle Kunden lesen darf aber mir durch ein explizites recht das lesen eines einzelnen Kunden verwehrt bleibt. Somit sehe ich obwohl ich global alle Kunden lesen darf den expliziten Kunden nicht bei dem mir das Leserecht explizit eingeschränkt wurde.

Bei den Einheiten Genehmigungen gibt es die folgenden Optionen der Rechte Vergabe:

  • Lesen: ermöglicht das Anzeigen und Lesen der Daten

  • Erstellen: ermöglicht das erstellen von Daten

  • Bearbeiten: ermöglicht das Bearbeiten von Daten

  • Löschen: ermöglicht das Löschen von Daten

  • keins der Optionen (Lesen,Erstellen,Bearbeiten,Löschen): Keine Rechte auf den Datensatz auf wenn globale Rechte vorhanden

Ab der Version 0.40.0 wurde die Möglichkeit implementiert beim erstellen von Kunden direkt Einheitengenehmigungen zu hinterlegen von Benutzern oder Gruppen. Das ermöglicht es, auch wenn man nicht das globale Recht hat alle Kunden zu lesen, einen Kunden zu erstellen und auf diesen sich selbst Rechte vergeben kann. Somit hat man zugriff auf den von einem selbst erstellten Kunden der sonst wegen mangelnden globalen rechten auf Kunden nicht sichtbar/lesbar war.

Wo befindet sich die Rechteverwaltung für die expliziten Rechte bzw. Einheiten Genehmigungen

Diese befinden sich bei den jeweiligen Datensätzen beim wählen des Teilen Symbols:

2. globale Rechte

Globale Rechte können für Benutzer und für Gruppen definiert werden. Die Rechte funktionieren Additiv. Das bedeuted, dass die Rechte aus mehreren Quellen wie mehreren Gruppen und dem Benutzerprofil sich aufaddieren, also erweitern. Es bietet sich also an die Rechtestruktur mit Gruppen modular aufzubauen. Wie oben beschrieben haben explizite Rechte, also Einehiten Genehmigungen vorrang und überschreiben globale Rechte.

Globale Rechte existieren für folgende Daten:

  • Unternehmen: Bezogen auf das Recht Unternehmen und Unternehmensdaten zu verwalten, dieses sollte Administratoren vorbehalten werden

  • Nutzer: Bezogen auf das Recht Benutzer anzulegen und zu verwalten, dieses sollte Administratoren vorbehalten werden, oder für Admins von Dienstleistern siehe Beispiel für Dienstleisteradmins https://safetytest.atlassian.net/wiki/spaces/RMA/pages/842727443#Sonderfunktion-Rechtevergabe-Dienstleister

  • Nutzergruppen: Bezogen auf das Recht Nutzergruppen anzuzeigen und zu verwalten. Dieses wird nicht benötigt um Rechte von einer Gruppe zu erlangen. Vielmehr um Nutzer zu Nutzergruppen hinzuzufügen.

  • Nutzerrechte: Bezogen auf das Recht Nutzerrechte in Nutzerprofilen zu verändern. Immer nur maximal so weit veränderbar wie man selber die Rechte besitzt

  • Gruppenrechte: Bezogen auf das Recht Rechteeinstellungen von Nutzergruppen zu verändern. Immer nur maximal so veränderbar wie man selber die Rechte besitzt

  • Kunden: Bezogen auf das Recht Kunden und Kundenstammdaten zu Lesen, Schreiben und Löschen

  • Elementgruppen: Bezogen auf das Recht Elementgruppen und deren Stammdaten Lesen, Schreiben und Löschen zu können wenn man Rechte auf den übergeordneten Kunden besitzt

  • Elemente: Bezogen auf das Recht Elemente und deren Stammdaten Lesen, Schreiben und Löschen zu können wenn man Rechte auf den übergeordneten Kunden und Elementgruppe besitzt

  • Ergebnisse: Bezogen auf das Recht Prüfergebnisse Lesen, Schreiben und Löschen zu können wenn man Rechte auf den übergeordneten Kunden und Elementgruppe besitzt

  • Prozeduren: Bezogen auf das Recht Prozeduren Lesen, Schreiben und Löschen zu können

  • Protokollvorlagen: Bezogen auf das Recht Protokollvorlagen Lesen, Schreiben und Löschen zu können

  • Elementkataloge: Bezogen auf das Recht Elementkataloge Lesen, Schreiben und Löschen zu können. Das erweitern der Kataloge ist mit dem Schreibrecht möglich.

  • Feldkataloge: Bezogen auf das Recht Feldkataloge Lesen, Schreiben und Löschen zu können. Das erweitern der Kataloge ist mit dem Schreibrecht möglich.

  • Standortbäume: Bezogen auf das Recht Standortbäume Lesen, Schreiben und Löschen zu können wenn man Rechte auf den übergeordneten Kunden und Elementgruppe besitzt.

  • Standordelemente: Bezogen auf das Recht Standortelemente Lesen, Schreiben und Löschen zu können wenn man Rechte auf den übergeordneten Kunden und die Elementgruppe und den Standortbaum besitzt.

  • Aufgaben: Bezogen auf das Recht Aufgaben Lesen, Schreiben und Löschen zu können.

  • Gefahrenquellen hinzufügen Bezogen auf das Recht Gefahrenquellen und Schutzmaßnahmen wie auch Vorlagen für Prüffristenermittlungen oder Prüffristenermittlungen Lesen, Schreiben und Löschen zu können.

Sonderfunktion Rechtevergabe Dienstleister

Es ist möglich, Dienstleistern die Administration ihrer eigenen Benutzer zu ermöglichen, ohne dass der Dienstleister Zugriff auf alle anderen vorhandenen Unternehmen und Benutzerdaten hat. Dazu wird dem Admin des Dienstleisters das Recht zum Erstellen, bearbeiten von Nutzern und Nutzerrechten vergeben, aber nicht die Rechte Unternehmen zu lesen, schreiben oder löschen.

Wo befinden sich die Rechteverwaltung der globalen Rechte?

  • Öffnen Sie Remote-Master-Cloud, in der iOS oder Andoroid Version ist diese Einstellung nicht möglich.

  • Öffnen Sie die Einstellungen in dem Sie oben rechtes auf das Zahnrad klicken.

  • Die Rechteverwaltung einzelner Benutzer befindet sich unter den Einstellungen für Nutzer.

  • In der Übersicht kann durch “Erstellen” ein neuer Nutzer angelegt werden.

  • Nach der Eingabe der Stammdaten können die Rechte vergeben werden. ⚠ Die Rechte können vom Administrator inklusive ihm selber entzogen werden⚠

  • Lesen: Der Benutzer kann die hinterlegten Daten nur lesen

  • Schreiben: Der Benutzer kann neue Datendatensätze erstellen und bearbeiten

  • Löschen: Der Benutzer kann die Datensätze löschen

Ebenen

Die Rechte lassen auf Gruppen- und Benutzerebene ändern, dabei gilt:

Die Rechte der User überschreiben die Rechte von Gruppen welchen ein User angehört summieren sichauf.

Verwandte Artikel

  • No labels