Navigation:  WebOffice usermanagement >

WebOffice usermanagement Rechte

Previous pageReturn to chapter overviewNext page

WebOffice usermanagement Rechte Ablage unterstützt Zwei Ansätze zum implementieren von Rollen Basiszugriffsrechten.

Rechte vererben

Rechte ansammeln

 

Sie sollten entweder den einen oder den anderen Ansatz nutzen.

Hinweis: Es wird nicht empfohlen die beiden Ansätze zu mischen, weil es für Administratoren schwer werden würde Benutzerrechte effektiv zu überprüfen.

 

Rechte vererben

Eine Benutzergruppe kann eine Elterngruppe haben. Dann kann die Benutzergruppe die Rechte (z.B. Gruppenrechte für Projekte) dieser der Elterngruppe erben.

 

Rechte ansammeln

Ein Benutzer kann mehrere Rollen haben, bzw. kann Mitglied mehrerer Benutzergruppen sein. Die Rechte von jeder der Rollen sammeln sich an (logisch ODER Operator wird verwendet).

Um die Ansammlung der Rechte in WebOffice usermanagement zu verstehen, ist es wichtig zu verstehen das es Drei Fälle gibt:

 

A. Einschränkung mit definierten Einschränkungsregeln

B. Einschränkung OHNE Einschränkungsregeln = Recht

C. Keine Einschränkung

 

Wenn ein Benutzer Mitglied mehrerer Gruppen ist, funktioniert die Rechteansammlung wie folgt:

A+A=A

A+B=B

A+C=A

B+C=B

A+B+C=B

 

Beispiel für Einschränkungen für Themen:

Fall A: Einschränkungen mit definierten Einschränkungsregeln - funktionale Einschränkungen (keine Anzeigen, keine Attribute suchen, kein Selektieren/Identifizieren, keine Objekte erstellen, keine Objekte modifizieren, keine Objekte löschen). Die Gruppe "Benutzer" darf den Layer "Points of Interest (Edit)" nicht nutzen. Jede abgewählte Funktion ist mit einem um_USERMANAGEMENT_Rights0a  markiert.

Siehe in Effektive Themenrechte

 

Einschränkungen für Themen - Fall A

Einschränkungen für Themen - Fall A

 

Fall B: Einschränkung OHNE Einschränkungsregeln = Recht - Explizite funktionale Rechte und zugeteilte Attribut Filter. Die Benutzergruppe "Editors" hat das explizierte Rechte auf dem Layer, gekennzeichnet durch ein um_USERMANAGEMENT_Rights0b . Die Benutzergruppe "Users" andererseits, hat keinerlei Rechte auf dem Layer.

Siehe in Effektive Themenrechte

 

Einschränkung ohne Regel - Fall B

Einschränkung ohne Regel - Fall B

 

Fall C: Keine Einschränkungen - keine Einschränkungen erstellt und keine Attribut Filter zugeteilt. Für den Layer "Emergency" wurden keinerlei Einschränkungen erstellt.

Siehe in Effektive Themenrechte

 

Keine Einschränkungen - Fall C

Keine Einschränkungen - Fall C

 

Beispiel für Einschränkungen für Kartenansichten

Fall A: Einschränkung mit definierten Einschränkungsregeln -Eingeschränkte Kartenansicht

Siehe in Effektive Gruppenrechte

 

Einschränkungen für Kartenansichten - Fall A

Einschränkungen für Kartenansichten - Fall A

 

Fall B: Einschränkung OHNE Einschränkungsregeln = Recht - Kartenansicht ohne Einschränkungen

Siehe in Effektive Gruppenrechte

 

Kartenansicht ohne Einschränkungen - Fall B

Kartenansicht ohne Einschränkungen - Fall B

 

Fall C: Keine Einschränkungen - Keine Einschränkung erstellt.

Siehe in Effektive Gruppenrechte

 

Keine Einschränkung auf Kartenansichten - Fall C

Keine Einschränkung auf Kartenansichten - Fall C

 

Gruppenauswahl

Der Anwender muss eine Gruppe/Rolle für den Zugang zu einem WebOffice 10.7 SP1 Projekt immer dann wählen, wenn die folgenden Voraussetzungen erfüllt sind:

Der Anwender ist Mitglied in mehreren Gruppen

Diese Gruppen unterscheiden sich in bestimmten Konfigurationseigenschaften, wie unten aufgelistet

 

Eigenschaften, die zur Gruppenauswahl bei Start eines WebOffice 10.7 SP1 Projekts führen:

Übergeordnete Gruppe

Mandant

Erweiterte Eigenschaften

Druckprofil

Räumlicher Bereich

Initialbereich

Kartenansicht

 

Gruppenauswahl bei Start eines WebOffice Projekts

Gruppenauswahl bei Start eines WebOffice Projekts

 

 

Hinweis: Die Gruppenauswahl steht nicht zur Verfügung, wenn ein Benutzer Mitglied unterschiedlicher Gruppen ist, denen unterschiedliche Druckprofile zugewiesen wurden und nur eine dieser Gruppen explizite Infomationen im Druckprofil enthält. In diesem Fall wird bei der Anmeldung zum WebOffice 10.7 SP1 Projekt automatisch jene Gruppe herangezogen, die die expliziten Informationen im Druckprofil enthält. Beispiel:
 
Gruppe A wurde das Druckprofil A mit einem explizit auskonfigurierten Attribut (z.B. Firmenlogo) zugewiesen

Gruppe B wurde das Druckprofil B zugewiesen, welches KEIN auskonfiguriertes Attribut besitzt

--> Bei der Anmeldung zum WebOffice 10.7 SP1 Projekt erscheint keine Rollenauswahl. Stattdessen wird der Anwender mit der Gruppe A angemeldet, da diese Gruppe ein Druckprofil mit expliziten Informationen enthält.

 

Hinweis: Die Gruppenauswahl steht nicht zur Verfügung, wenn ein Benutzer Mitglied unterschiedlicher Gruppen ist, jedoch nur eine dieser Gruppen einen entsprechenden räumlichen Initialbereich pro Projekt zugewiesen bekommen hat. In diesem Fall wird bei der Anmeldung zum WebOffice 10.7 SP1 Projekt automatisch jene Gruppe herangezogen, die explizit einen Initalbereich pro Projekt zugewiesen bekommen hat. Beispiel:

 

Gruppe A besitzt Zugriffsrechte auf das Projekt A mit einem entsprechenden räumlichen Initialbereich

Gruppe B besitzt Zugriffsrechte auf das Projekt A ohne räumlichen Initialbereich

--> Bei der Anmeldung zum WebOffice 10.7 SP1 Projekt erscheint keine Rollenauswahl. Stattdessen wird der Anwender mit der Gruppe A angemeldet, da diese explizit einen räumlichen Initialbereich zugewiesen bekommen hat.