Berechtigungen
Zusammenhang
In SAFweb2 sind Berechtigungen in einer Hierarchie geordnet.
__
__
Rechte
Auf der untersten Ebene werden die Rechte zum Zugriff auf Programme und Datenbankobjekten
gesammelt und in der Datenbank gespeichert.
Gruppen
Diese Rechte können dann in Gruppen organisiert werden. Beispielsweise kann es eine Gruppe
geben, die Anwender administrieren darf, aber keine Systemkonfiguration durchführen darf.
Oder im Bereich MIS könnte es eine Gruppen geben, die nur Zugriff auf EK-Auswertungen hat.
Es können so, alle möglichen funktionalen Zugriffsgruppen gebiltet werden, die dem hausinternen
Sicherheitsbedürfnis rechnung tragen.
Rollen
In den Rollen können dann beliebig viele Gruppen zusammengefasst werden. Die Rechte aller Gruppen
addieren sich in den Rollen auf. Hier ist es sinnvoll, aus Sicht der Anwenderaufgaben und
-berechtigungen her zu denken.
So kann beispielsweise die Geschäftsführer-Rolle sicher alle Auswertungen einsehen, hat aber kein Interesse Adminitration zu tätigen. Und der Controller kann z.B. alle Auswertungen EK und VK einsehen.
Anwender
Auf der höchsten Ebene werden dem Anwender dann beliebige Rollen zugeordnet. Er erbt somit alle
Berechtigungen aus allen Rollen und Gruppen.
Berechtigungen - untere Ebene
Diese Berechtigungen kommen direkt aus dem Programm und aus der Datenbank. Alle verfügbaren
Propgrammnavigationen sind in den Konfigurationsdateien mit einem entsprechenden Recht versehen.
Genauso sind alle verfügbaren Datenbankobjekte bekannt.
Mit Hilfe des Programms Rechte bearbeiten können diese beiden Berechtigungsebenen automatisch
gescannt werden. Alle Rechte, die noch nicht erfasst sind, werden dann vorgeschlagen, um in die
Rechtetabelle übertragen zu werden.
Das ist dann relevant, wenn neue Module aus dem SAFweb-App-Store geladen werden, oder Aktualisierungen eingespielt werden. Durch die Neuerungen kann es dazu kommen, dass neue Rechte eingeführt werden. Mir dieser Methode sind diese dann sehr leicht in das System zu integrieren.
__
__
Das Bearbeitungsprogramm enthält die beiden Optionen für das automatische Scannen, als auch eine manuelle Option.
__
Scan Menus
Hier werden alle verfügbaren und konfigurierten Programmnavigationen automatisch gescannt und alle
neuen Rechte aufgelistet und vorgeschlagen. Sollen alle neuen Rechte übernommen werden, muss nur noch accept selection betätigt werden. Die neuen Rechte werden dann in die Datenbank übernommenund stehen ab dann in der Gruppenverwaltung zur Verfügung.
vor der Übernahme
nach der Übernahme
Scan Models
Für Datenbankmodelle gilt der gleiche Ablauf wie bei den Menu-Rechten.
Gruppen
Die Gruppen sind dazu da, um bestimme Berechtigungen in logische Gruppen zusammenzufassen. Ein mögliches Beispiel für Gruppen ist folgendes:
__
__
Gruppen sind logische Zusammenfassungen von Berechtigungen. Sie beziehen sich also auf die jeweils darin enthaltenen Rechte. Rechte-Gruppen sozusagen.
Die Namen der Gruppen und die zusätzlichen Beschreibungen, lassen bereits erahnen, welche Rechte hier zusammengelegt sind.
Gruppe bearbeiten
Mit einem Klick auf den Gruppennamen, verzweigt man in die Gruppenbearbeitung. Wie in allen Programmteilen, wird zunächst der Ist-Zustand angezeigt.
__
__
In diesem Beispiel sind noch keine Rechte zugeordnet. Mit einem Klick auf bearbeiten lässt sich das aber ändern.
__
__
Das Feld Permission zeigt alle verfügbaren Rechte aus der Datenbank an. Es ist ein Multiselekt-Feld. D.h. mit der Taste Strg und Mausklick, können mehrere Einträge selektiert werden.
Ist ein Eintrag bereits selektiert, kann mit einem erneuten Strg + Klick der Eintrag wieder abgewählt werden.
Sollen mehrere zusammenhängende Einträge auf einmal Markeiert werden, dann kann der erste Eintrag mit einfachem Klick angewählt werden, und dann der letzte Eintrag der Gruppe mit gehaltener Shift Taste angewählt werden. Das funktiniert aber nur, wenn keine anderen Einträge markiert sind. Sind andere Einträge markiert und Sie führen diese Aktion durch, werden die bereits markeierten Einträge wieder abgewählt.
Vor dem Speichern empfiehlt es sich also immer noch einmal durch die Liste zu scrollen um zu kontrollieren, ob auch alle Einträge wie gewünscht markiert sind.
Ein Recht kann auch in mehreren Gruppen enthalten sein.
Rollen
So wie Gruppen die Rechte logisch zusammenfassen, fassen Rollen die Gruppen zusammen.
Die Rolle bezieht sich somit auf die Funktion der Person, die später diese Rolle zugeordnet bekommt.
Es ist möglich einer Person mehrere (sogar beliebig viele) Rollen zuzuordnen.
Ein mögliches Beispiel für Rollen ist:
__
__
Rollen bearbeiten
Ein Klick aud die ID der jeweiligen Rolle, führt zur Ansicht und Bearbeitung. Hier werden alle zugeordneten Gruppen angezeigt. Zusätzlich erhält man Informationen darüber, welche Nutzer diese Rolle zugeordnet haben.
__
__
Die Auswahl der Gruppen, die dieser Rolle zugeordnet werden soll, folgt dem gleichen Schema wie es bei den Gruppen weiter oben beschrieben ist.
Anwender
Beim Anwender läuft dann alles zusammen. Über das Programm Anwender bearbeiten erhält man im ersten Schritt eine Liste aller angelegten Anwender.
__
__
Mit einem Klick auf den Namen, kommt man in den Bearbeitungsmodus, der ja zuerst die Ist-Daten anzeigt.
Anwender bearbeiten
Nach dem betätigen des bearbeiten Button, kann man dem Anwender die gewünschten Rollen zuordnen.
