Benutzerprofile: Unterschied zwischen den Versionen

K (1 Version: Import von alexwiki - alt)
 
Keine Bearbeitungszusammenfassung
Markierung: 2017-Quelltext-Bearbeitung
Zeile 1: Zeile 1:
auch '''Privilegienverwaltung''' oder '''AccessControl''' genannt
auch '''Privilegienverwaltung''' oder '''AccessControl''' genannt


Die Benutzerprofile werden unter '''Alex-Benutzer''' (derzeit aufrufbar in der Stammdaten- und Anpassungssicht) zugewiesen.
Die Benutzerprofile werden unter [[Alex-Benutzer]] (derzeit aufrufbar in der Stammdaten- und Anpassungssicht) zugewiesen.


Es ist das berechtigte Objekt und die Berechtigung zuzuordnen. zB 'DIENSTPLAN BEARBEITEN' (=Berechtigungen) auf 'Bereich A' (=Auf Objekt).
Es ist das berechtigte Objekt und die Berechtigung zuzuordnen. zB 'DIENSTPLAN BEARBEITEN' (=Berechtigungen) auf 'Bereich A' (=Auf Objekt).

Version vom 19. Juli 2021, 12:48 Uhr

auch Privilegienverwaltung oder AccessControl genannt

Die Benutzerprofile werden unter Alex-Benutzer (derzeit aufrufbar in der Stammdaten- und Anpassungssicht) zugewiesen.

Es ist das berechtigte Objekt und die Berechtigung zuzuordnen. zB 'DIENSTPLAN BEARBEITEN' (=Berechtigungen) auf 'Bereich A' (=Auf Objekt).

Wenn ein Privileg '... ändern' gewünscht ist, dann ist auch das Privileg '... lesen' nötig. Durch '... lesen' kommt das Objekt zur Anzeige und durch '... ändern' darf man es speichern.

Im Navigator werden immer alle ObjektTypen angezeigt. Verändert man Daten, dann wird bei 'Ausführen' geprüft, ob das Recht dazu existiert. Wenn nicht, dann kommt ein entsprechender Hinweis. Fehlt dem Benutzer das Leserecht, dann wird das Objekt schon bei der Auswahl nicht mehr angezeigt.

Allgemein

  • Manuela, 20.07.: wer oder was ist 'Ungeschützt'?

Grundprivilegien

Grundprivilegien steuern den Zugriff der verschiedenen Funktionen. Sie werden entweder vom Programm vorgegeben oder können über XML angelegt werden und finden ihre Verwendung bei den Rollen.

Bis auf 'Supervisor Berechtigung' macht es keinen Sinn Grundprivilegien direkt beim Benutzer zu hinterlegen.

vom Programm

Derzeit werden folgende vom Programm vorgegeben:

über XML

Grundprivilegien können auch über XML angelegt werden.

Das Grundprivileg wird definiert über:

<AccessKey name="EmployeeSurnameAccessKey" label="Zuname ändern" />


Beim PropertyType ist dann der AccessKey aufzurufen:

<change>
    <PropertyType name="Surname" propertyChangeAccessKey="EmployeeSurnameAccessKey" />
</change>


Mit ObjectChangeAccessKey kann der ganze ObjectType angesprochen werden.

<AccessKey name="KeyAccessKey" label="Schlüsselverwaltung bearbeiten" />
<change>
   <ObjectType name="Key" objectChangeAccessKey="KeyAccessKey" />
</change>


Nur das Lese- oder Bearbeitungsrecht kann am ObjectType wie folgt zugeweisen werden:

<AccessKey name="KeyReadAccessKey" label="Schlüsselverwaltung lesen" />
<change>
    <ObjectType name="Key" readAccessKey="KeyReadAccessKey" />
</change>


<AccessKey name="KeyCreateAccessKey" label="Schlüsselverwaltung anlegen" />
<change>
    <ObjectType name="Key" createAccessKey="KeyCreateAccessKey" />
</change>


oder zusammengefasst


<AccessKey name="KeyAccessKey" label="Schlüsselverwaltung bearbeiten" />
<AccessKey name="KeyCreateAccessKey" label="Schlüsselverwaltung anlegen" />
<AccessKey name="KeyReadAccessKey" label="Schlüsselverwaltung lesen" />
<change>
    <ObjectType name="Key" objectChangeAccessKey="KeyAccessKey" createAccessKey="KeyCreateAccessKey" readAccessKey="KeyReadAccessKey" />
</change>


Für zeitraumbezogene PropertyTypes ist eine AccessControllProcedure aufzurufen (zB für das "nach vor" oder "zurück" setzen vom Status)

<change>
    <PropertyType name="Test" PropertyChangeAccessKeyProcedure="TestAccessKeyProcedure" />
</change>

Rollen

Es erfolgt die Zusammenfassung von mehreren Grundprivilegien und/oder Rollen.

Um Rollen besser von Grundprivilegien zu unterscheiden, werden diese in GROSSBUCHSTABEN geschrieben.

vom Programm

Derzeit werden folgende Rollen vom Programm vorgegeben:

  • BEREICH VERWALTEN - DepartmentEditor
  • DIENSTPLAN BEARBEITEN - PlanPeriodEditor
  • PLANUNGSEINHEIT VERWALTEN - PlanEditor


Definition übers Programm

Die Definition von Rollen kann auch über den Punkt 'Berechtigung' in der Anpassungssicht durchgeführt werden.

Definition über XML

Die Definition von Rollen kann auch über XML erfolgen.

<AccessKey name="PlanPeriodEditorWithEmployeeChange" label="DIENSTPLAN BEARBEITEN MIT STATIONSPERSONAL ÄNDERN">
    <property name="IncludedAccessKeys" key="PlanPeriodEditor" value=""/>
    <property name="IncludedAccessKeys" key="EmployeeChange" value=""/>
</AccessKey>

Änderung über XML

Rollen, die vom Programm vorgegeben wurden, können über XML ergänzt werden. Dabei ist zu beachten, dass nur Privilegien hinzugefügt, aber nicht deaktiviert werden können.

<change>
    <AccessKey name="PlanEditor" >
	<property name="IncludedAccessKeys" key="EmployeeSurnameAccessKey" value=""/>
    </AccessKey>
</change>