auch Privilegienverwaltung oder AccessControl genannt
Die Benutzerprofile werden unter Alex-Benutzer (derzeit aufrufbar in der Stammdaten- und Anpassungssicht) zugewiesen.
Es ist das berechtigte Objekt und die Berechtigung zuzuordnen. zB 'DIENSTPLAN BEARBEITEN' (=Berechtigungen) auf 'Bereich A' (=Auf Objekt).
Wenn ein Privileg '... ändern' gewünscht ist, dann ist auch das Privileg '... lesen' nötig. Durch '... lesen' kommt das Objekt zur Anzeige und durch '... ändern' darf man es speichern.
Im Navigator werden immer alle ObjektTypen angezeigt. Verändert man Daten, dann wird bei 'Ausführen' geprüft, ob das Recht dazu existiert. Wenn nicht, dann kommt ein entsprechender Hinweis. Fehlt dem Benutzer das Leserecht, dann wird das Objekt schon bei der Auswahl nicht mehr angezeigt.
Allgemein
- Manuela, 20.07.: wer oder was ist 'Ungeschützt'?
Grundprivilegien
Grundprivilegien steuern den Zugriff der verschiedenen Funktionen. Sie werden entweder vom Programm vorgegeben oder können über XML angelegt werden und finden ihre Verwendung bei den Rollen.
Bis auf 'Supervisor Berechtigung' macht es keinen Sinn Grundprivilegien direkt beim Benutzer zu hinterlegen.
vom Programm
Derzeit werden folgende vom Programm vorgegeben:
- Bereich lesen
- Bereich ändern
- Dienst anlegen
- Dienst ändern
- Dienstplan lesen
- Dienstplan ändern
- Aufgabe anlegen
- Aufgabe ändern
- Personal anlegen
- Personal lesen
- Personal ändern
- Personal: 'Wochenzeitmodellzuordnung' im Ist ändern
- Personal: 'Wochenzeitmodellzuordnung' in Planung ändern
- Personal: Neuberechnung veranlassen
- Personal: Sortierung ändern
- Planungscode anlegen
- Planungscode ändern
- Planungseinheit lesen
- Planungseinheit ändern
- Planungseinheit: 'Ist' - 'Abgeschlossen'
- Planungseinheit: 'Abgeschlossen' - 'Ist'
- Planungseinheit: 'Planung' - 'Ist'
- Planungseinheit: 'Ist' - 'Planung'
- Planungseinheit: Plan erzeugen
- Supervisor Berechtigung
- Sonderfunktionen ausführen
- Summen-/Namesspaltenansicht anlegen
- Summen-/Namesspaltenansicht ändern
- Wochenzeitmodell anlegen
- Wochenzeitmodell ändern
über XML
Grundprivilegien können auch über XML angelegt werden.
Das Grundprivileg wird definiert über:
<AccessKey name="EmployeeSurnameAccessKey" label="Zuname ändern" />
Beim PropertyType ist dann der AccessKey aufzurufen:
<change>
<PropertyType name="Surname" propertyChangeAccessKey="EmployeeSurnameAccessKey" />
</change>
Mit ObjectChangeAccessKey kann der ganze ObjectType angesprochen werden.
<AccessKey name="KeyAccessKey" label="Schlüsselverwaltung bearbeiten" /> <change> <ObjectType name="Key" objectChangeAccessKey="KeyAccessKey" /> </change>
Nur das Lese- oder Bearbeitungsrecht kann am ObjectType wie folgt zugeweisen werden:
<AccessKey name="KeyReadAccessKey" label="Schlüsselverwaltung lesen" />
<change>
<ObjectType name="Key" readAccessKey="KeyReadAccessKey" />
</change>
<AccessKey name="KeyCreateAccessKey" label="Schlüsselverwaltung anlegen" />
<change>
<ObjectType name="Key" createAccessKey="KeyCreateAccessKey" />
</change>
oder zusammengefasst
<AccessKey name="KeyAccessKey" label="Schlüsselverwaltung bearbeiten" />
<AccessKey name="KeyCreateAccessKey" label="Schlüsselverwaltung anlegen" />
<AccessKey name="KeyReadAccessKey" label="Schlüsselverwaltung lesen" />
<change>
<ObjectType name="Key" objectChangeAccessKey="KeyAccessKey" createAccessKey="KeyCreateAccessKey" readAccessKey="KeyReadAccessKey" />
</change>
Für zeitraumbezogene PropertyTypes ist eine AccessControllProcedure aufzurufen (zB für das "nach vor" oder "zurück" setzen vom Status)
<change>
<PropertyType name="Test" PropertyChangeAccessKeyProcedure="TestAccessKeyProcedure" />
</change>
Rollen
Es erfolgt die Zusammenfassung von mehreren Grundprivilegien und/oder Rollen.
Um Rollen besser von Grundprivilegien zu unterscheiden, werden diese in GROSSBUCHSTABEN geschrieben.
vom Programm
Derzeit werden folgende Rollen vom Programm vorgegeben:
- BEREICH VERWALTEN - DepartmentEditor
- DIENSTPLAN BEARBEITEN - PlanPeriodEditor
- PLANUNGSEINHEIT VERWALTEN - PlanEditor
Definition übers Programm
Die Definition von Rollen kann auch über den Punkt 'Berechtigung' in der Anpassungssicht durchgeführt werden.
Definition über XML
Die Definition von Rollen kann auch über XML erfolgen.
<AccessKey name="PlanPeriodEditorWithEmployeeChange" label="DIENSTPLAN BEARBEITEN MIT STATIONSPERSONAL ÄNDERN">
<property name="IncludedAccessKeys" key="PlanPeriodEditor" value=""/>
<property name="IncludedAccessKeys" key="EmployeeChange" value=""/>
</AccessKey>
Änderung über XML
Rollen, die vom Programm vorgegeben wurden, können über XML ergänzt werden. Dabei ist zu beachten, dass nur Privilegien hinzugefügt, aber nicht deaktiviert werden können.
<change>
<AccessKey name="PlanEditor" >
<property name="IncludedAccessKeys" key="EmployeeSurnameAccessKey" value=""/>
</AccessKey>
</change>
Diskussionen