Das Berechtigungssystem DSE (Dynamic Security Engine) eröffnet die Möglichkeit, den DLE-Benutzern gewisse Rechte zu vergeben. Diese Rechte reflektieren in:
- Zugang zu dem System anhand eines Benutzernames und eines Passwortes
- Berechtigungen für den Aufruf gewisser Masken
- Berechtigungen für die Handhabung der zugrunde liegenden Daten der aufrufbaren Masken – wie z.B. Löschen, Neuanlegen, Ändern, Exportieren, usw.
- Berechtigungen für die Handhabung bestimmten Dateninhalts – wie z.B. „Die ToDo’s der Rolle „Programmierer“„
- Berechtigungen für die Handhabung von Dateninhalten bestimmter Organisationszugehörigkeit, wie z.B. „Die ToDos vom Zuständigkeitsbereich der Firma XY und der untergeordneten Abteilungen“.
- Vergabe von negativen Berechtigungen, wie z.B. „Mit den ToDo’s darf alles außer Neuanlegen gemacht werden“
- Zuordnungen von positiven und negativen Berechtigungen auf unterschiedlichen Stufen des Dateninhalts, wie z.B. „Mit den ToDo’s darf alles gemacht werden, außer Neuanlegen bei Abteilung2“ oder auch „..außer der Rolle „Programmierer“ „.
Um die Bedienung zu erleichtern und die Flexibilität zu erhöhen, ist das folgende Grundkonzept realisiert worden:
Die Berechtigungen werden nicht den einzelnen Benutzern, sondern der hinterlegten Benutzergruppen zugeordnet. Das geschieht, indem diesen Rollen zugeordnet werden. Somit kann der Benutzergruppe „Fortgeschrittene Brickentwickler“ die Rolle „Bricks-Expert“, sowie die Rolle „Pakete“ zugeordnet werden. Somit bekommen alle Benutzer, welche der Benutzergruppe „Fortgeschrittene Brickentwickler“ zugeordnet sind, automatisch alle Rechte, die mit den Rollen „Bricks-Expert“ und „Pakete“ verbunden sind.
Die Rolle im DLE-Sinne ist die Funktionsgruppe. Diese fasst unterschiedliche Funktionen zusammen und bestimmt somit ein Tätigkeitsgebiet. Die DLE wird mit den Funktionsgruppen „Admin“, „System“, „Bricks-Expert“, „Bricks-Normal“, „Pakete“, „Stammdaten“ und „ToDo“ installiert (s. Pkt. „Voreinstellungen“). Wie die Funktionsgruppen zu verwalten sind, ist im Pkt. “Funktionsgruppen“ beschrieben. Die Funktionsgruppen gehören zu einem bestimmten Paket. Die vorinstallierten Funktionsgruppen gehören dem Paket „DLE Basis“.
Die einzelnen Funktionen werden als Masken, Reporte oder Programmteile abgebildet und sind die „Berechtigungsträger“. Die Berechtigung kann nicht einer Funktion als Ganzes zugeordnet werden. Dafür sind die Unterfunktionen bestimmt, welche mit den Funktionen verbunden werden. Somit können die Berechtigungen auf Funktion/Subfunktion-Ebene bestimmt werden. Möchte man eine Funktion mit alle ihrer Unterfunktionen erlauben oder verbieten, so verwendet man die Serviceunterfunktion „Alles“. Möchte man einen „Superuser“ anlegen, der alle mögliche Rechte besitzt, so verwendet man die Servicefunktion „Alle Berechtigungen“. Die zu den vorinstallierten Funktionsgruppen zugeordneten Funktionen/Unterfunktionen sind im Pkt. „Die Vorinstallierungen“ aufgelistet. Ihre Handhabung anhand der Administrationsmasken ist weiter unten beschrieben.