Die Berechtigungen

Die Vergabe der Berechtigungen geschieht mit der unten dargestellten Maske.

Die Maske ist einfach zu bedienen – eine Benutzergruppe und eine Funktionsgruppe werden zusammen gebracht. Dabei geschieht das Folgende:

  • Enthält die Funktionsgruppe Funktionen, welche mit den Feldern „Org.Typ“ und „Rechtefeld“ versehen sind, so wird einen Superset dieser Felder gebildet und im unteren Teil dargestellt. Diese Felder können mit Daten versehen werden.
  • Wird die Variable „Org_Einheit-Id“ leer gelassen, so handelt es sich um die Organisationseinheit, welche dem Benutzer zugeordnet wurde.
  • Möchte man die Einschränkung auf Organisationseinheiten aufheben, so muss die Organisationseinheit „ALL“ (siehe die Abb. unten) zugeordnet werden. „ALL“ ist die Wurzel des Organisationseinheiten-Baumes  und enthält untergeordnet sämtliche hinterlegte Organisationseinheiten.
  • Wird eine der restlichen Variablen leer gelassen, so wird die mit ihr verbundene Einschränkung aufgehoben.

Bei der Rechtezuordnung  weiter oben wird die Funktionsgruppe  „Todo Beispiele“ der Benutzergruppe „Todo Neuanlegen verboten“ zugeordnet. Egal wie die Variablen mit Daten versehen sind, das Resultat wird sein, dass alle zu der Benutzergruppe  „Todo Neuanlegen verboten“ zugeordnet sind.

 

Was passiert in diesem Fall? Die Zuordnung „Todo Bewegungsdaten“/“Alles“ enthält mitunter auch die Subfunktion „Neuanlegen“ mit einem positiven Recht. Diese wird zugelassen für die eigene Organisationseinheit, sowie für die ToDo-Rollen „Programmierer“ und „Projektleiter“. Die Zuordnung „Todo Bewegungsdaten“/“Neuanlegen“ enthält explizit die Subfunktion „Neuanlegen“ mit einem negativen Recht. Diese wird unter denselben Bedingungen verboten wie die Zulassung, d.h. für die eigene Organisationseinheit und die oben genannten Rollen. Somit entstehen Konflikte, welche anhand der Konfiguration (s.Pkt. „Konfiguration“) gelöst werden. Standardmässig werden die Konflikte negativ gelöst, d.h. das Verbot hat gegenüber der Zulassung Vorrang.

Möchte man die Subfunktion „Neuanlegen“ für bestimmte Variablen zulassen und für andere verbieten, so muss man zwei Funktionsgruppen bilden – die eine, welche die Zulassung impliziert, und die andere, welche das Verbot impliziert. Die entsprechende Benutzergruppe wird zu den beiden Funktionsgruppen zugeordnet und somit können unterschiedliche Werte für die Variablen bestimmt werden.

Abb.7.3 und Abb.7.4 enthalten die Funktionsgruppen, welcte in diesem Fall separat der Benutzergruppe zugeordnet werden.

Laut Zuordnung  von Abb.7.5 sind alle Subfunktionen der Funktion „ToDo“ für die eigene Organisationseinheit, sowie für die Rollen „Programmierer“ und „Projektleiter“ zugelassen. Laut Zuordnung von Abb.7.6 wird die Unterfunktion „Neuanlegen“ für alle Organisationseinheiten, sowie alle ToDo-Rollen verboten.