| Sv translation | ||
|---|---|---|
| ||
| Sv translation | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||
Ist eine Sicherheitsgruppe angelegt, können Sie weitere Details festlegen. Um Sicherheitsgruppen nachträglich zu ändern, lassen Sie sich über Benutzerdaten — Sicherheitsgruppen die Tabelle der Sicherheitsgruppen anzeigen und klicken Sie in der Zeile des gewünschten Sicherheitsgruppe auf Bearbeiten. Stammdaten Hier können Sie den Namen und die Ordnungszahl der Sicherheitsgruppe ändern. Mit einer frei wählbaren Ordnungszahl werden Sicherheitsgruppen für die Nutzung durch weitere Benutzeraccounts im System geordnet. Dabei sind die folgenden Berechtigungen für das Anlegen (Create), Lesen (Read), Bearbeiten (Update) sowie Löschen (Delete) einer Sicherheitsgruppe zu beachten:
Beispiel: Eine Sicherheitsgruppe mit der Ordnungszahl 50 hat für die URIs UserData.Create.SameRole.LowerOrdinal und portal.UserData.Create.SameRole.SameOrdinal alle Rechte. Ein Benutzer dieser Gruppe darf jedoch keine Benutzer anlegen, die einer Sicherheitsgruppe mit einer höheren Ordnungszahl (über 50) angehören. Mit dieser Einstellung kann verhindert werden, dass ein einfacher Benutzer andere Benutzer anlegt, die mehr Rechte haben als z.B. ein Administrator, der einer Gruppe mit der Ordnungszahl 70 angehört. In der Vergabe der Ordnungszahlen sind Sie völlig frei. Auch liegt es in Ihrem Ermessen, ob höhere oder niedrigere Zahlen mehr Rechte haben sollen. Rollenbezeichnung Die Beschriftung des Reiters hängt von der Rolle ab, der die Sicherheitsgruppe zugeordnet ist (Benutzer, Mandanten, ...). Sie sehen eine Tabelle von Ressourcen (bezeichnet durch ihren URN = Uniform Resource Name), die für die Rolle, für die die Sicherheitsgruppe gültig ist, zur Verfügung stehen. Aus der Tabelle können Sie entnehmen, welche Rechte für die jeweilige Ressource gesetzt sind ("ja" in der jeweiligen Spalte):
In der Regel bedeutet X das Ausführen einer Aktion oder das Nutzen eines Menüpunktes. Andere Bedeutungen sind im jeweiligen Beschreibungsfeld genannt. Die Spalte Menüpunkt zeigt, ob dieser Eintrag ein Menüpunkt ist. Wenn hier ein "ja" zu sehen ist, kann der Benutzer den entsprechenden Eintrag im Menü auch sehen und nutzen, sofern die Berechtigung X zum Ausführen des Menüpunkts gegeben ist. In der Spalte Aktion können Sie das Recht durch Anklicken des Buchstabens ein- oder ausschalten. Ausgegraute Buchstaben bedeuten, dass das Recht für diese URI nicht geändert werden kann. Mit 0 schalten sie alle zu vergebenden Rechte aus, mit 1 ein. Nicht alle Aktionen (CRUDX) sind für alle Funktionen verfügbar. Beispieldarstellung:
Fragen Sie sich also für jede möglich Einstellung: Ist es sinnvoll, dass ein Mitglied dieser Sicherheitsgruppe das Recht haben soll, eine bestimmte Ressource anzulegen, auszulesen, zu löschen usw. Von diesen Einstellungen ist auch abhängig, welche Funktionen nach einem Login sichtbar sind. In dem meisten Fällen können Sie es bei den voreingestellten Rechten belassen. Workflow-Applikationstypen Hier können Sie (sofern es Ihre Sicherheitsgruppe zulässt) Workflow-Applikationstypen auswählen, die der Sicherheitsgruppe zugewiesen wurden. Benutzer in dieser Sicherheitsgruppe können dann Applikationen dieses Typs anlegen. Workflow-Objekte Hier können Sie (sofern es Ihre Sicherheitsgruppe zulässt) Routingobjekte auswählen, die im Routingeditor zur Verfügung stehen sollen. Benutzer in dieser Sicherheitsgruppe können dann Objekte dieses Typs anlegen und bearbeiten. Cockpit-Typen Hier sehen Sie (sofern es Ihre Sicherheitsgruppe zulässt), welche Cockpit-Typen der Gruppe zugeordnet sind. Berichte Hier sehen Sie (sofern es Ihre Sicherheitsgruppe zulässt), welche Berichte dieser Gruppe zugeordnet sind. Über Hinzufügen in der Toolbar können Sie weitere Berichte zuordnen. So haben alle Benutzer in dieser Sicherheitsgruppe Zugriff auf bestimmte Statistiken. Sie können einzelnen Benutzern dann weitere Berichte außerhalb dieser Zuordnung zur Verfügung stellen. |
