WebOffice usermanagement Rechte |
  
|
WebOffice usermanagement Rechte |
|
WebOffice usermanagement Rechte Ablage unterstützt Zwei Ansätze zum implementieren von Rollen Basiszugriffsrechten.
•Rechte vererben
•Rechte ansammeln
Sie sollten entweder den einen oder den anderen Ansatz nutzen.
Hinweis: Es wird nicht empfohlen die beiden Ansätze zu mischen, weil es für Administratoren schwer werden würde Benutzerrechte effektiv zu überprüfen.
Rechte vererben
Eine Benutzergruppe kann eine Elterngruppe haben. Dann kann die Benutzergruppe die Rechte (z.B. Gruppenrechte für Projekte) dieser der Elterngruppe erben.
Rechte ansammeln
Ein Benutzer kann mehrere Rollen haben, bzw. kann Mitglied mehrerer Benutzergruppen sein. Die Rechte von jeder der Rollen sammeln sich an (logisch ODER Operator wird verwendet).
Um die Ansammlung der Rechte in WebOffice usermanagement zu verstehen, ist es wichtig zu verstehen das es Drei Fälle gibt:
A. Einschränkung mit definierten Einschränkungsregeln
B. Einschränkung OHNE Einschränkungsregeln = Recht
C. Keine Einschränkung
Wenn ein Benutzer Mitglied mehrerer Gruppen ist, funktioniert die Rechteansammlung wie folgt:
A+A=A
A+B=B
A+C=A
B+C=B
A+B+C=B
Beispiel für Einschränkungen für Themen:
Fall A: Einschränkungen mit definierten Einschränkungsregeln - funktionale Einschränkungen (keine Anzeigen, keine Attribute suchen, kein Selektieren/Identifizieren, keine Objekte erstellen, keine Objekte modifizieren, keine Objekte löschen). Die Gruppe "Benutzer" darf den Layer "Points of Interest (Edit)" nicht nutzen. Jede abgewählte Funktion ist mit einem 
markiert.
Siehe in Effektive Themenrechte
Einschränkungen für Themen - Fall A
Fall B: Einschränkung OHNE Einschränkungsregeln = Recht - Explizite funktionale Rechte und zugeteilte Attribut Filter. Die Benutzergruppe "Editors" hat das explizierte Rechte auf dem Layer, gekennzeichnet durch ein 
. Die Benutzergruppe "Users" andererseits, hat keinerlei Rechte auf dem Layer.
Siehe in Effektive Themenrechte
Einschränkung ohne Regel - Fall B
Fall C: Keine Einschränkungen - keine Einschränkungen erstellt und keine Attribut Filter zugeteilt. Für den Layer "Emergency" wurden keinerlei Einschränkungen erstellt.
Siehe in Effektive Themenrechte
Keine Einschränkungen - Fall C
Beispiel für Einschränkungen für Kartenansichten
Fall A: Einschränkung mit definierten Einschränkungsregeln -Eingeschränkte Kartenansicht
Siehe in Effektive Gruppenrechte
Einschränkungen für Kartenansichten - Fall A
Fall B: Einschränkung OHNE Einschränkungsregeln = Recht - Kartenansicht ohne Einschränkungen
Siehe in Effektive Gruppenrechte
Kartenansicht ohne Einschränkungen - Fall B
Fall C: Keine Einschränkungen - Keine Einschränkung erstellt.
Siehe in Effektive Gruppenrechte
Keine Einschränkung auf Kartenansichten - Fall C
Gruppenauswahl
Der Anwender muss eine Gruppe/Rolle für den Zugang zu einem WebOffice 10.7 SP1 Projekt immer dann wählen, wenn die folgenden Voraussetzungen erfüllt sind:
•Der Anwender ist Mitglied in mehreren Gruppen
•Diese Gruppen unterscheiden sich in bestimmten Konfigurationseigenschaften, wie unten aufgelistet
Eigenschaften, die zur Gruppenauswahl bei Start eines WebOffice 10.7 SP1 Projekts führen:
Gruppenauswahl bei Start eines WebOffice Projekts
Hinweis: Die Gruppenauswahl steht nicht zur Verfügung, wenn ein Benutzer Mitglied unterschiedlicher Gruppen ist, denen unterschiedliche Druckprofile zugewiesen wurden und nur eine dieser Gruppen explizite Infomationen im Druckprofil enthält. In diesem Fall wird bei der Anmeldung zum WebOffice 10.7 SP1 Projekt automatisch jene Gruppe herangezogen, die die expliziten Informationen im Druckprofil enthält. Beispiel:
Gruppe A wurde das Druckprofil A mit einem explizit auskonfigurierten Attribut (z.B. Firmenlogo) zugewiesen
Gruppe B wurde das Druckprofil B zugewiesen, welches KEIN auskonfiguriertes Attribut besitzt
--> Bei der Anmeldung zum WebOffice 10.7 SP1 Projekt erscheint keine Rollenauswahl. Stattdessen wird der Anwender mit der Gruppe A angemeldet, da diese Gruppe ein Druckprofil mit expliziten Informationen enthält.
Hinweis: Die Gruppenauswahl steht nicht zur Verfügung, wenn ein Benutzer Mitglied unterschiedlicher Gruppen ist, jedoch nur eine dieser Gruppen einen entsprechenden räumlichen Initialbereich pro Projekt zugewiesen bekommen hat. In diesem Fall wird bei der Anmeldung zum WebOffice 10.7 SP1 Projekt automatisch jene Gruppe herangezogen, die explizit einen Initalbereich pro Projekt zugewiesen bekommen hat. Beispiel:
Gruppe A besitzt Zugriffsrechte auf das Projekt A mit einem entsprechenden räumlichen Initialbereich
Gruppe B besitzt Zugriffsrechte auf das Projekt A ohne räumlichen Initialbereich
--> Bei der Anmeldung zum WebOffice 10.7 SP1 Projekt erscheint keine Rollenauswahl. Stattdessen wird der Anwender mit der Gruppe A angemeldet, da diese explizit einen räumlichen Initialbereich zugewiesen bekommen hat.