Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste Überarbeitung Beide Seiten der Revision | ||
admin:berechtigung [2018/01/11 10:02] pollmann [Funktionsberechtigung] |
admin:berechtigung [2018/01/15 09:51] pollmann [Aufbau] |
||
---|---|---|---|
Zeile 5: | Zeile 5: | ||
===== Einzelberechtigungen ===== | ===== Einzelberechtigungen ===== | ||
- | Die Zuteilung der Berechtigungen für Personen erfolgt in VileSci unter //Stammdaten -> Berechtigungen//\\ Berechtigungen können den Personen direkt zugeordnet werden. Hierbei müssen folgende Attribute ausgefüllt werden: | + | Die Zuteilung der Berechtigungen für Personen erfolgt in VileSci unter //Stammdaten -> Berechtigungen//\\ Berechtigungen lassen sich direkt den Personen zuordnen. Hierzu müssen folgende Attribute ausgefüllt werden: |
- | * berechtigung_kurzbz | + | * //berechtigung_kurzbz// |
- | * uid | + | * //uid// |
- | * oe_kurzbz | + | * //oe_kurzbz// |
- | * art | + | * //art// |
- | In diesem Fall bleiben die Felder rolle_kurzbz und funktion_kurzbz leer. | + | In diesem Fall bleiben die Felder //rolle_kurzbz// und //funktion_kurzbz// leer. |
===== Rollenberechtigung ===== | ===== Rollenberechtigung ===== | ||
- | Berechtigungen können zu Rollen zusammengefasst werden, um eine leichtere Verwaltung zu ermöglichen. (Assistenz, Adminstrator) bei der Zuteilung einer Berechtigung zu einer Rolle muss die Art (in tbl_rolleberechtigung) eingetragen werden. Die Tatsächlich verwendete Art, ist die Schnittmenge aus tbl_rolleberechtigung.art und tbl_benutzerrolle.art. | + | Berechtigungen können zu Rollen zusammengefasst werden, um eine leichtere Verwaltung zu ermöglichen (z.B. Assistenz, Adminstrator). bei der Zuteilung einer Berechtigung zu einer Rolle muss die Art (in tbl_rolleberechtigung) eingetragen werden. Die Tatsächlich verwendete Art, ist die Schnittmenge aus tbl_rolleberechtigung.art und tbl_benutzerrolle.art. |
Bei der Zuteilung von Rollen zu Personen sind folgende Felder auszufüllen: | Bei der Zuteilung von Rollen zu Personen sind folgende Felder auszufüllen: | ||
- | * rolle_kurzbz | + | * //rolle_kurzbz// |
- | * uid | + | * //uid// |
- | * oe_kurzbz | + | * //oe_kurzbz// |
- | Die Felder berechtigung_kurzbz und funktion_kurzbz bleiben leer. | + | Die Felder //berechtigung_kurzbz// und //funktion_kurzbz// bleiben leer. |
===== Funktionsberechtigung ===== | ===== Funktionsberechtigung ===== | ||
- | Zusätzlich können Rechte aufgrund von Benutzerfunktionen vergeben werden, um beispielsweise allen FachbereichskoordinatorInnen bestimmte Rechte zuzuordnen. Hier muss statt der UID die funktion_kurzbz eingetragen werden. Das Feld oe_kurzbz bleibt leer. Bei der Prüfung der Rechte, wird die oe_kurzbz aus der Tabelle tbl_benutzerfunktion herangezogen. Die Funktionen //Mitarbeiter// und //Student// sind nicht extra in der Tabelle benutzerfunktion eingetragen sondern werden automatisch zugewiesen.\\ Die Zuteilung der Funktionsberechtigungen erfolgt ebenso in VileSci unter //Personen -> Funktionen -> Berechtigung// | + | Zusätzlich können Rechte aufgrund von Benutzerfunktionen vergeben werden, um beispielsweise allen FachbereichskoordinatorInnen bestimmte Rechte zuzuordnen. Hier muss statt der UID die //funktion_kurzbz// eingetragen werden. Das Feld //oe_kurzbz// bleibt leer. Bei der Prüfung der Rechte, wird die //oe_kurzbz// aus der Tabelle tbl_benutzerfunktion herangezogen. Die Funktionen //Mitarbeiter// und //Student// sind nicht extra in der Tabelle benutzerfunktion eingetragen sondern werden automatisch zugewiesen.\\ Die Zuteilung der Funktionsberechtigungen erfolgt ebenso in VileSci unter //Personen -> Funktionen -> Berechtigung// |
===== Negativrechte ===== | ===== Negativrechte ===== | ||
Zeile 36: | Zeile 36: | ||
Berechtigungen sind nach einem bestimmten Schema aufgebaut: | Berechtigungen sind nach einem bestimmten Schema aufgebaut: | ||
- | **lehre/lehrveranstaltung | + | **lehre/lehrveranstaltung \\ |
- | lehre/lehrveranstaltung:begrenzt** | + | lehre/lehrveranstaltung:begrenzt**\\ \\ |
- | Zuerst wird das Modul genannt, indem die Berechtigung zum Tragen kommt. Durch einen ///// getrennt folgt der Name der Berechtigung. Die Berechtigung kann durch //:// in Unterberechtigungen unterteilt werden. | + | Zuerst wird das Modul genannt, indem die Berechtigung zum Tragen kommt. Durch einen ' //**/**// ' getrennt folgt der Name der Berechtigung. Die Berechtigung kann durch ' //**:**// ' in Unterberechtigungen unterteilt werden. |
{{:icon_achtung.png?30 |}} **Wichtig:**Wenn eine Person die Berechtigung für //lehre/lehrveranstaltung// hat, dann hat sie auch automatisch die Rechte für die Berechtigung //lehre/lehrveranstaltung:begrenzt//. | {{:icon_achtung.png?30 |}} **Wichtig:**Wenn eine Person die Berechtigung für //lehre/lehrveranstaltung// hat, dann hat sie auch automatisch die Rechte für die Berechtigung //lehre/lehrveranstaltung:begrenzt//. | ||
Zeile 44: | Zeile 44: | ||
===== Webservice/SOAP Schnittstellen ===== | ===== Webservice/SOAP Schnittstellen ===== | ||
- | Da die Webserivce Schnittstellen auch für Studierendenprojekte verwendet werden, können hier die Rechte noch detaillierter verwaltet werden. Die Leserechte derWebservices können auf einzlene Attribute eingeschränkt werden. Die Zugrissteuerung dazu erfolgt in der Datenbank über die Tabelle system.tbl_webservicerecht. Hier kann folgendes angegeben werden: | + | Da die Webserivce Schnittstellen auch für Studierendenprojekte verwendet werden, lassen sich die Rechte hier noch detaillierter verwalten. Die Leserechte der Webservices können auf einzlene Attribute eingeschränkt werden. Die Zugriffssteuerung dazu erfolgt in der Datenbank über die Tabelle system.tbl_webservicerecht. Hier kann folgendes angegeben werden: |
- | * Für welche Berechtigung wird das Webservicerecht erteilt (berechtigung_kurzbz) | + | * für welche Berechtigung das Webservice-Recht erteilt wird (berechtigung_kurzbz) |
- | * Welche Webservice Methode betrit das Recht (methode) | + | * welche Webservice-Methode das Recht betrifft (methode) |
- | * Welches Attribut dieser Methode darf angezeigt werden (attribut) | + | * welches Attribut dieser Methode angezeigt werden darf (attribut) |
- | Für jedes Attribut das angezeigt werden soll, ist eine eigene Zeile in die Tabelle einzufügen. Attribute, die nicht in dieser Tabelle aufscheinen, werden aus dem Webservice Response entfernt. Auf diese Weise können eigene eingeschränkte Berechtigungen auf Webservices erstellt werden. | + | Für jedes Attribut das angezeigt werden soll, ist eine eigene Zeile in die Tabelle einzufügen. Attribute, die nicht in dieser Tabelle aufscheinen, werden aus dem Webservice-Response entfernt. Auf diese Weise können eigene eingeschränkte Berechtigungen auf Webservices erstellt werden. |