WebOffice usermanagement Rechte

WebOffice usermanagement Rechte Ablage unterstützt Zwei Ansätze zum implementieren von Rollen Basiszugriffsrechten.

Rechte vererben

Rechte ansammeln

Sie sollten entweder den einen oder den anderen Ansatz nutzen.

icon_comment

Es wird nicht empfohlen die beiden Ansätze zu mischen, weil es für Administratoren schwer werden würde Benutzerrechte effektiv zu überprüfen.

Rechte vererben

Eine Benutzergruppe kann eine Elterngruppe haben. Dann kann die Benutzergruppe die Rechte (z.B. Gruppenrechte für Projekte) der Elterngruppe erben.

Rechte ansammeln

Ein Benutzer kann mehrere Rollen haben, bzw. kann Mitglied mehrerer Benutzergruppen sein. Die Rechte von jeder der Rollen sammeln sich an (logisch ODER Operator wird verwendet).

Um die Ansammlung der Rechte in WebOffice usermanagement zu verstehen, ist es wichtig zu verstehen das es Drei Fälle gibt:

 

A. Einschränkung mit definierten Einschränkungsregeln

B. Einschränkung OHNE Einschränkungsregeln = Recht

C. Keine Einschränkung

 

Wenn ein Benutzer Mitglied mehrerer Gruppen ist, funktioniert die Rechteansammlung wie folgt:

A+A=A

A+B=B

A+C=A

B+C=B

A+B+C=B

 

Beispiel für Einschränkungen für Themen:

Fall A: Einschränkungen mit definierten Einschränkungsregeln - funktionale Einschränkungen (keine Anzeigen, keine Attribute suchen, kein Selektieren/Identifizieren, keine Objekte erstellen, keine Objekte modifizieren, keine Objekte löschen). Die Gruppe Benutzer darf den Layer Points of Interest (Edit) nicht nutzen. Jede abgewählte Funktion ist mit einem um_USERMANAGEMENT_Rights0a  markiert.

icon_cross-reference

Details finden Sie im Kapitel Effektive Themenrechte

 

Einschränkungen für Themen - Fall A

Einschränkungen für Themen - Fall A

 

Fall B: Einschränkung OHNE Einschränkungsregeln = Recht - Explizite funktionale Rechte und zugeteilte Attribut Filter. Die Benutzergruppe Editors hat das explizierte Rechte auf dem Layer, gekennzeichnet durch ein um_USERMANAGEMENT_Rights0b . Die Benutzergruppe Users andererseits, hat keinerlei Rechte auf dem Layer.

icon_cross-reference

Details finden Sie im Kapitel Effektive Themenrechte

 

Einschränkung ohne Regel - Fall B

Einschränkung ohne Regel - Fall B

 

Fall C: Keine Einschränkungen - keine Einschränkungen erstellt und keine Attribut Filter zugeteilt. Für den Layer Emergency wurden keinerlei Einschränkungen erstellt.

icon_cross-reference

Details finden Sie im Kapitel Effektive Themenrechte

 

Keine Einschränkungen - Fall C

Keine Einschränkungen - Fall C

 

 

Beispiel für Einschränkungen für Kartenansichten

Fall A: Einschränkung mit definierten Einschränkungsregeln -Eingeschränkte Kartenansicht

icon_cross-reference

Details finden Sie im Kapitel Effektive Gruppenrechte.

 

Einschränkungen für Kartenansichten - Fall A

Einschränkungen für Kartenansichten - Fall A

 

Fall B: Einschränkung OHNE Einschränkungsregeln = Recht - Kartenansicht ohne Einschränkungen

icon_cross-reference

Details finden Sie im Kapitel Effektive Gruppenrechte.

 

Kartenansicht ohne Einschränkungen - Fall B

Kartenansicht ohne Einschränkungen - Fall B

 

Fall C: Keine Einschränkungen - Keine Einschränkung erstellt.

icon_cross-reference

Details finden Sie im Kapitel Effektive Gruppenrechte.

 

Keine Einschränkung auf Kartenansichten - Fall C

Keine Einschränkung auf Kartenansichten - Fall C

Gruppenauswahl

Der Benutzer muss eine Gruppe/Rolle für den Zugang zu einem WebOffice 10.9 R4 Projekt immer dann wählen, wenn die folgenden Voraussetzungen erfüllt sind:

Der Benutzer ist Mitglied in mehreren Gruppen

Diese Gruppen unterscheiden sich in bestimmten Konfigurationseigenschaften, wie unten aufgelistet

 

Eigenschaften, die zur Gruppenauswahl bei Start eines WebOffice 10.9 R4 Projekts führen:

Übergeordnete Gruppe

Mandant

Erweiterte Eigenschaften

Druckprofil

Räumlicher Bereich

Initialbereich

Kartenansicht

 

Gruppenauswahl bei Start eines WebOffice Projekts

Gruppenauswahl bei Start eines WebOffice Projekts

 

icon_comment

Die Gruppenauswahl steht nicht zur Verfügung, wenn ein Benutzer Mitglied unterschiedlicher Gruppen ist, denen unterschiedliche Druckprofile zugewiesen wurden und nur eine dieser Gruppen explizite Informationen im Druckprofil enthält. In diesem Fall wird bei der Anmeldung zum WebOffice 10.9 R4 Projekt automatisch jene Gruppe herangezogen, die die expliziten Informationen im Druckprofil enthält. Beispiel:
 
Gruppe A wurde das Druckprofil A mit einem explizit auskonfigurierten Attribut (z.B. Firmenlogo) zugewiesen

Gruppe B wurde das Druckprofil B zugewiesen, welches KEIN auskonfiguriertes Attribut besitzt

> Bei der Anmeldung zum WebOffice 10.9 R4 Projekt erscheint keine Rollenauswahl. Stattdessen wird der Anwender mit der Gruppe A angemeldet, da diese Gruppe ein Druckprofil mit expliziten Informationen enthält.

icon_comment

Die Gruppenauswahl steht nicht zur Verfügung, wenn ein Benutzer Mitglied unterschiedlicher Gruppen ist, jedoch nur eine dieser Gruppen einen entsprechenden räumlichen Initialbereich pro Projekt zugewiesen bekommen hat. In diesem Fall wird bei der Anmeldung zum WebOffice 10.9 R4 Projekt automatisch jene Gruppe herangezogen, die explizit einen Initialbereich pro Projekt zugewiesen bekommen hat. Beispiel:

 

Gruppe A besitzt Zugriffsrechte auf das Projekt A mit einem entsprechenden räumlichen Initialbereich

Gruppe B besitzt Zugriffsrechte auf das Projekt A ohne räumlichen Initialbereich

> Bei der Anmeldung zum WebOffice 10.9 R4 Projekt erscheint keine Rollenauswahl. Stattdessen wird der Anwender mit der Gruppe A angemeldet, da diese explizit einen räumlichen Initialbereich zugewiesen bekommen hat.