-
Notifications
You must be signed in to change notification settings - Fork 63
Rechte (Berechtigungen) und Rollen
In Production werden Berechtigungen durch Rollen verwaltet. Jeder Benutzer kann einer oder mehreren Rollen zugeordnet werden. Für jede Rolle gibt es unterschiedliche Berechtigungen, die für den Benutzer gelten, der die Rolle im Mandanten erfüllen soll.
Die folgende Liste ist ein bester Versuch, die Berechtigungen zu verbalisieren. Sie kann noch Fehler beinhalten, oder vielleicht ist die Berechtigung nicht wie hier beschrieben implementiert. Bitte melden Sie alle Unstimmigkeiten.
Legende:
🔴 Dies ist eine globale (mandantenübergreifende) Befugnis.
⭕ Dies ist eine Berechtigung auf Mandanten-Ebene.
Berechtigung hinzufügen 🔴 Der Benutzer darf dem Website-System neue Berechtigungen hinzufügen. Bitte beachten Sie, dass durch das Hinzufügen/Definieren neuer Berechtigungen keine Funktionalität hinzugefügt wird, da die Funktionalität dahinter implementiert werden muss. Das Hinzufügen einer Berechtigung wie „darf Medien im Zusammenhang mit dem Zweiten Weltkrieg anzeigen und bearbeiten“ hat also keine Auswirkungen, solange sich kein Programmcode dahinter befindet, der jede Aktion im Zusammenhang mit dieser neuen Berechtigung überwacht. Das Hinzufügen neuer Berechtigungen ist nicht sinnvoll, außer beim Hinzufügen neuer Module, was noch nicht unterstützt wird.
Batch hinzufügen ⭕ Der Benutzer darf einen neuen Batch erstellen. Ein Batch ist eine Art Container, der mehrere Prozesse zur gemeinsamen Verarbeitung zusammenfasst.
Mandanten hinzufügen 🔴 Der Benutzer darf einen neuen Mandanten hinzufügen.
Laufzettel hinzufügen ⭕ Der Benutzer kann einen neuen Laufzettel hinzufügen. Dies bedeutet nur, dass der Benutzer einen neuen Laufzettel-Datensatz in der Laufzettel-Liste der Projekteinstellungen hinzufügen kann. Um jedoch etwas Wertvolles hinzuzufügen, muss der Benutzer zuerst eine neue XSLT-Datei für diesen Laufzettel zum XSLT-Ordner von Production hinzufügen. Daher benötigt er Schreibzugriff auf das Verzeichnis. All dies spiegelt sich noch nicht in der Berechtigung selbst wider.
LDAP-Gruppe hinzufügen 🔴 Der Benutzer darf eine neue LDAP-Gruppe hinzufügen. Eine LDAP-Gruppe verweist auf eine Verzeichnisebene im LDAP-Server, die als Gruppe für Benutzer (objectClass: organizationalUnit) dient. Die LDAP-Gruppe muss zuerst dem LDAP-Server hinzugefügt werden, bevor sie hier referenziert werden kann.
LDAP-Server hinzufügen 🔴 Der Benutzer darf einen neuen LDAP-Server hinzufügen. Dadurch wird eine Netzwerkverbindung zu einem vorhandenen LDAP-Server hinzugefügt. Es wird kein LδAP-Server erstellt.
Vorgang hinzufügen ⭕ Der Benutzer darf einen neuen Vorgang hinzufügen. Dies ist eine typische Aktion eines Projektmanagers, der einem Projekt Medien hinzufügt, die in Production digital aufbereitet werden sollen. Dies bedeutet normalerweise das Importieren der Vorgangsmetadaten von einem Remote-System, kann aber auch bedeuten, dass sie manuell eingegeben werden.
Projekt hinzufügen ⭕ Der Benutzer darf ein neues Projekt erstellen. Dies kann die Aufgabe eines übergeordneten Administrators sein, der neue Projekte des Mandanten anlegen darf.
Rolle hinzufügen ⭕ Der Benutzer darf eine neue Rolle erstellen. Das Hinzufügen zusätzlicher Rollen wird notwendig sein, um den Workflow oder das Wer-macht-Was eines Mandanten besser zu definieren.
Rolle hinzufügen 🔴 Der Benutzer darf eine neue Rolle erstellen. Der Benutzer darf auch allen Mandanten Rollen hinzufügen.
Regelsatz hinzufügen ⭕ Der Benutzer darf einen neuen Regelsatz hinzufügen. Wie bei Laufzettel wird hier nur der Regelsatz registriert, der in die Datenbank aufgenommen werden soll. Um tatsächlich einen neuen Regelsatz hinzuzufügen, muss der Benutzer den neuen Regelsatz zusammen mit einem Export von XSLT in das XSLT-Verzeichnis im Regelsätze-Verzeichnis der Anwendung speichern. Der Benutzer benötigt also Schreibzugriff auf den Anwendungsbereich des Dateisystems, der von dieser Berechtigung noch nicht abgedeckt ist, aber separat realisiert werden muss.
Aufgabe hinzufügen ⭕ Der Benutzer darf eine neue Aufgabe hinzufügen. Es ist jedoch nicht möglich, einfach neue Aufgaben zu einem bestehenden Vorang hinzuzufügen, sondern Sie müssen einen neuen Workflow erstellen, um Aufgaben hinzuzufügen, die nur für neue Vorgänge gelten.
Aufgabe hinzufügen 🔴 Der Benutzer darf allen Mandanten neue Aufgaben hinzufügen. Es ist jedoch nicht möglich, einfach neue Aufgaben zu einem bestehenden Vorang hinzuzufügen, sondern Sie müssen einen neuen Workflow erstellen, um Aufgaben hinzuzufügen, die nur für neue Vorgänge gelten.
Produktionsvorlage hinzufügen ⭕ Der Benutzer darf eine neue Produktionsvorlage hinzufügen. Eine Produktionsvorlage ist ein Tripel aus Workflow, Regelsatz und Laufzettel.
Benutzer hinzufügen ⭕ Der Benutzer darf neue Benutzer hinzufügen. Er darf die neuen Benutzer nur zum aktuellen Mandanten hinzufügen.
Benutzer hinzufügen 🔴 Der Benutzer darf neue Benutzer hinzufügen. Er kann den neuen Benutzer beliebigen Mandanten zuordnen.
Workflow hinzufügen ⭕ Der Benutzer darf einen neuen Workflow hinzufügen.
Aufgaben zuweisen ⭕ Der Benutzer darf anderen Benutzern Aufgaben zuweisen. Er darf die Aufgabe nur Benutzern zuweisen, die Mitglieder des aktuell ausgewählten Mandant sind.
Aufgaben zuweisen 🔴 Der Benutzer darf anderen Benutzern Aufgaben zuweisen. Er kann die Aufgabe jedem Nutzer zuweisen, auch wenn dieser ein anderer Mandant ist als die Aufgabe.
Spalten konfigurieren ⭕
Spalten konfigurieren 🔴
Berechtigung löschen 🔴
Batch löschen ⭕
Mandanten löschen 🔴
Laufzettel löschen ⭕
LDAP-Gruppe löschen 🔴
LDAP-Server löschen 🔴
Vorgang löschen ⭕
Projekt löschen ⭕
Rolle löschen ⭕
Rolle löschen 🔴
Regelsatz löschen ⭕
Aufgabe löschen ⭕
Aufgabe löschen 🔴
Produktionsvorlage löschen ⭕
Benutzer löschen ⭕
Benutzer löschen 🔴
Workflow löschen ⭕
Berechtigung bearbeiten 🔴
Batch bearbeiten ⭕
Mandant bearbeiten ⭕
Mandant bearbeiten 🔴
Laufzettel bearbeiten ⭕
editIndex 🔴
LDAP-Gruppe bearbeiten 🔴
LDAP-Server bearbeiten 🔴
Vorgang bearbeiten ⭕
Images des Vorgangs bearbeiten ⭕
Images des Vorgangs bearbeiten 🔴
Metadaten des Vorgangs bearbeiten ⭕
Metadaten des Vorgangs bearbeiten 🔴
Paginierung des Vorgangs bearbeiten ⭕
Paginierung des Vorgangs bearbeiten 🔴
Strukturdaten des Vorgangs bearbeiten ⭕
Strukturdaten des Vorgangs bearbeiten 🔴
Projekt bearbeiten ⭕
Rolle bearbeiten ⭕
Rolle bearbeiten 🔴
Regelsatz bearbeiten ⭕
Aufgabe bearbeiten ⭕
Aufgabe bearbeiten 🔴
Produktionsvorlage bearbeiten ⭕
Benutzer bearbeiten ⭕
Benutzer bearbeiten 🔴
Workflow bearbeiten ⭕
Vorgang exportieren ⭕
Aufgaben überschreiben ⭕
Aufgaben überschreiben 🔴
Aufgabe durchführen ⭕
Aufgabe durchführen 🔴
Aufgaben überwachen ⭕
Aufgaben überwachen 🔴
Aufgaben zurücksetzen ⭕
Aufgaben zurücksetzen 🔴
Alle Berechtigungen anzeigen 🔴
Alle Batches anzeigen ⭕
Alle Mandanten anzeigen 🔴
Alle Laufzetteln anzeigen ⭕
Alle LDAP-Gruppen anzeigen 🔴
Alle LDAP-Server anzeigen 🔴
Alle Vorgänge anzeigen ⭕
Alle Projekte anzeigen ⭕
Alle Rollen anzeigen ⭕
Alle Rollen anzeigen 🔴
Alle Regelsätze anzeigen ⭕
Alle Aufgaben anzeigen ⭕
Alle Aufgaben anzeigen 🔴
Alle Produktionsvorlagen anzeigen ⭕
Alle Benutzer anzeigen ⭕
Alle Benutzer anzeigen 🔴
Alle Workflows anzeigen ⭕
Berechtigung anzeigen 🔴
Batch anzeigen ⭕
Mandant anzeigen ⭕
Mandant anzeigen 🔴
Datenbankstatistik anzeigen 🔴
Laufzettel anzeigen ⭕
Index einsehen 🔴
LDAP-Gruppe anzeigen 🔴
LDAP-Server anzeigen 🔴
Migrationsseite anzeigen 🔴
Vorgang anzeigen ⭕
Images des Vorgangs anzeigen ⭕
Images des Vorgangs anzeigen 🔴
Metadaten des Vorgangs anzeigen ⭕
Metadaten des Vorgangs anzeigen 🔴
Paginierung des Vorgangs anzeigen ⭕
Paginierung des Vorgangs anzeigen 🔴
Strukturdaten des Vorgangs anzeigen ⭕
Strukturdaten des Vorgangs anzeigen 🔴
Projekt anzeigen ⭕
Rolle anzeigen ⭕
Rolle anzeigen 🔴
Regelsatz anzeigen ⭕
Aufgabe anzeigen ⭕
Aufgabe anzeigen 🔴
Taskmanager anzeigen 🔴
Produktionsvorlage anzeigen ⭕
Rechtliches anzeigen 🔴
Benutzer anzeigen ⭕
Benutzer anzeigen 🔴
Workflow anzeigen ⭕
Die folgenden Rollen werden mit der Ersteinrichtung geliefert:
Zu Beginn sind die Rollen wie folgt aufgewickelt:
| Berechtigung | Zuord. | Ad- min. | Cli. Mg. | Cfg. Col. | DB Stat. | Meta- data | Proc. Mg. | Proj. Mg. | Role Mg. | Scan- ning | User Mg. | Wfl. Mg. |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Berechtigung hinzufügen | global | ✓ | ||||||||||
| Batch hinzufügen | Mand. | |||||||||||
| Mandanten hinzufügen | global | ✓ | ✓ | |||||||||
| Laufzettel hinzufügen | Mand. | ✓ | ||||||||||
| LDAP-Gruppe hinzufügen | global | ✓ | ||||||||||
| LDAP-Server hinzufügen | global | ✓ | ||||||||||
| Vorgang hinzufügen | Mand. | ✓ | ||||||||||
| Projekt hinzufügen | Mand. | ✓ | ||||||||||
| Rolle hinzufügen | Mand. | ✓ | ||||||||||
| Rolle hinzufügen | global | ✓ | ✓ | |||||||||
| Regelsatz hinzufügen | Mand. | ✓ | ||||||||||
| Aufgabe hinzufügen | Mand. | |||||||||||
| Aufgabe hinzufügen | global | ✓ | ||||||||||
| Produktionsvorlage hinzufügen | Mand. | ✓ | ||||||||||
| Benutzer hinzufügen | Mand. | ✓ | ||||||||||
| Benutzer hinzufügen | global | ✓ | ||||||||||
| Workflow hinzufügen | Mand. | ✓ | ||||||||||
| Aufgaben zuweisen | Mand. | |||||||||||
| Aufgaben zuweisen | global | |||||||||||
| Spalten konfigurieren | Mand. | ✓ | ||||||||||
| Spalten konfigurieren | global | ✓ | ||||||||||
| Berechtigung löschen | global | ✓ | ||||||||||
| Batch löschen | Mand. | |||||||||||
| Mandanten löschen | global | ✓ | ✓ | |||||||||
| Laufzettel löschen | Mand. | ✓ | ||||||||||
| LDAP-Gruppe löschen | global | ✓ | ||||||||||
| LDAP-Server löschen | global | ✓ | ||||||||||
| Vorgang löschen | Mand. | ✓ | ||||||||||
| Projekt löschen | Mand. | ✓ | ||||||||||
| Rolle löschen | Mand. | ✓ | ||||||||||
| Rolle löschen | global | ✓ | ✓ | |||||||||
| Regelsatz löschen | Mand. | ✓ | ||||||||||
| Aufgabe löschen | Mand. | |||||||||||
| Aufgabe löschen | global | |||||||||||
| Produktionsvorlage löschen | Mand. | ✓ | ||||||||||
| Benutzer löschen | Mand. | ✓ | ||||||||||
| Benutzer löschen | global | ✓ | ||||||||||
| Workflow löschen | Mand. | ✓ | ||||||||||
| Berechtigung bearbeiten | global | ✓ | ||||||||||
| Batch bearbeiten | Mand. | |||||||||||
| Mandant bearbeiten | Mand. | |||||||||||
| Mandant bearbeiten | global | ✓ | ✓ | |||||||||
| Laufzettel bearbeiten | Mand. | ✓ | ||||||||||
| editIndex | global | ✓ | ||||||||||
| LDAP-Gruppe bearbeiten | global | ✓ | ||||||||||
| LDAP-Server bearbeiten | global | ✓ | ||||||||||
| Vorgang bearbeiten | Mand. | ✓ | ||||||||||
| Images des Vorgangs bearbeiten | Mand. | ✓ | ||||||||||
| Images des Vorgangs bearbeiten | global | |||||||||||
| Metadaten des Vorgangs bearbeiten | Mand. | ✓ | ||||||||||
| Metadaten des Vorgangs bearbeiten | global | |||||||||||
| Paginierung des Vorgangs bearbeiten | Mand. | ✓ | ||||||||||
| Paginierung des Vorgangs bearbeiten | global | |||||||||||
| Strukturdaten des Vorgangs bearbeiten | Mand. | |||||||||||
| Strukturdaten des Vorgangs bearbeiten | global | |||||||||||
| Projekt bearbeiten | Mand. | ✓ | ||||||||||
| Rolle bearbeiten | Mand. | ✓ | ||||||||||
| Rolle bearbeiten | global | ✓ | ✓ | |||||||||
| Regelsatz bearbeiten | Mand. | ✓ | ||||||||||
| Aufgabe bearbeiten | Mand. | |||||||||||
| Aufgabe bearbeiten | global | ✓ | ||||||||||
| Produktionsvorlage bearbeiten | Mand. | ✓ | ||||||||||
| Benutzer bearbeiten | Mand. | ✓ | ||||||||||
| Benutzer bearbeiten | global | ✓ | ||||||||||
| Workflow bearbeiten | Mand. | ✓ | ||||||||||
| Vorgang exportieren | Mand. | |||||||||||
| Aufgaben überschreiben | Mand. | |||||||||||
| Aufgaben überschreiben | global | |||||||||||
| Aufgabe durchführen | Mand. | |||||||||||
| Aufgabe durchführen | global | |||||||||||
| Aufgaben überwachen | Mand. | |||||||||||
| Aufgaben überwachen | global | |||||||||||
| Aufgaben zurücksetzen | Mand. | ✓ | ||||||||||
| Aufgaben zurücksetzen | global | ✓ | ||||||||||
| Alle Berechtigungen anzeigen | global | ✓ | ||||||||||
| Alle Batches anzeigen | Mand. | |||||||||||
| Alle Mandanten anzeigen | global | ✓ | ✓ | |||||||||
| Alle Laufzetteln anzeigen | Mand. | ✓ | ✓ | |||||||||
| Alle LDAP-Gruppen anzeigen | global | ✓ | ||||||||||
| Alle LDAP-Server anzeigen | global | ✓ | ||||||||||
| Alle Vorgänge anzeigen | Mand. | ✓ | ✓ | ✓ | ||||||||
| Alle Projekte anzeigen | Mand. | ✓ | ✓ | |||||||||
| Alle Rollen anzeigen | Mand. | ✓ | ✓ | |||||||||
| Alle Rollen anzeigen | global | ✓ | ✓ | |||||||||
| Alle Regelsätze anzeigen | Mand. | ✓ | ✓ | |||||||||
| Alle Aufgaben anzeigen | Mand. | |||||||||||
| Alle Aufgaben anzeigen | global | ✓ | ||||||||||
| Alle Produktionsvorlagen anzeigen | Mand. | ✓ | ✓ | ✓ | ||||||||
| Alle Benutzer anzeigen | Mand. | ✓ | ||||||||||
| Alle Benutzer anzeigen | global | ✓ | ||||||||||
| Alle Workflows anzeigen | Mand. | ✓ | ✓ | |||||||||
| Berechtigung anzeigen | global | ✓ | ||||||||||
| Batch anzeigen | Mand. | |||||||||||
| Mandant anzeigen | Mand. | |||||||||||
| Mandant anzeigen | global | ✓ | ✓ | |||||||||
| Datenbankstatistik anzeigen | global | ✓ | ||||||||||
| Laufzettel anzeigen | Mand. | ✓ | ✓ | |||||||||
| Index einsehen | global | |||||||||||
| LDAP-Gruppe anzeigen | global | ✓ | ||||||||||
| LDAP-Server anzeigen | global | ✓ | ||||||||||
| Migrationsseite anzeigen | global | ✓ | ||||||||||
| Vorgang anzeigen | Mand. | ✓ | ✓ | ✓ | ||||||||
| Images des Vorgangs anzeigen | Mand. | ✓ | ✓ | |||||||||
| Images des Vorgangs anzeigen | global | |||||||||||
| Metadaten des Vorgangs anzeigen | Mand. | ✓ | ||||||||||
| Metadaten des Vorgangs anzeigen | global | |||||||||||
| Paginierung des Vorgangs anzeigen | Mand. | ✓ | ||||||||||
| Paginierung des Vorgangs anzeigen | global | |||||||||||
| Strukturdaten des Vorgangs anzeigen | Mand. | |||||||||||
| Strukturdaten des Vorgangs anzeigen | global | |||||||||||
| Projekt anzeigen | Mand. | ✓ | ||||||||||
| Rolle anzeigen | Mand. | ✓ | ✓ | |||||||||
| Rolle anzeigen | global | ✓ | ✓ | |||||||||
| Regelsatz anzeigen | Mand. | ✓ | ✓ | |||||||||
| Aufgabe anzeigen | Mand. | |||||||||||
| Aufgabe anzeigen | global | ✓ | ||||||||||
| Taskmanager anzeigen | global | ✓ | ||||||||||
| Produktionsvorlage anzeigen | Mand. | ✓ | ✓ | |||||||||
| Rechtliches anzeigen | global | ✓ | ||||||||||
| Benutzer anzeigen | Mand. | ✓ | ||||||||||
| Benutzer anzeigen | global | ✓ | ||||||||||
| Workflow anzeigen | Mand. | ✓ | ✓ |