Berechtigungs-Konzept

 
 

Ein exemplarisches Berechtigungskonzept

Sämtliche Content-Prozesse innerhalb von pirobase basieren auf einer rechteabhängigen Darstellung und Bereitstellung von Informationen und Funktionen. Diese werden in einem Berechtigungskonzept definiert. Jeder Benutzer hat bestimmte Rechte innerhalb des Systems. Entsprechend dieser Rechte darf er Inhalte erstellen, sehen oder löschen sowie verschiedene Verwaltungsfunktionen ausführen. So wird zum einen sichergestellt, dass jeder Benutzer genau die Handlungen in pirobase ausführen darf, die seine Rolle im Unternehmen beinhaltet. Zum anderen werden jedem Benutzer nur die Inhalte angeboten, die seinem Informationsbedarf entsprechen. So werden Anwender nicht durch unnötige Informationen abgelenkt. Gleichzeitig wird verhindert, dass vertrauliche Informationen in unbefugte Hände geraten.

Rollen und Rechte

pirobase nutzt sowohl Rollen als auch Gruppen, um die Berechtigungen eines Benutzers festzulegen. Rollen ermöglichen die Ausübung von funktionalen Rechten (z.B. „Neue Seite Erstellen“, „Benutzer Editieren“ oder „Passwort Ändern“). Gruppen definieren, wo diese funktionalen Rechte ausgeübt werden dürfen (z.B. auf welcher Seite, in welchem Teilbaum oder auf welcher Datenquelle). Die technische Umsetzung der funktionalen Rollen erfolgt durch eine Kombination aus projektspezifischen Rollen und projektspezifischer Gruppenzugehörigkeit. Das pirobase Rechtekonzept unterscheidet dabei zwischen funktionalen Rechten und Zugriffsrechten.

Zugriffsrechte

Zugriffsrechte legen fest, welchen Content Benutzer bearbeiten dürfen und welcher Benutzer oder welche Gruppe Zugriff auf eine bestimmte Seite hat. Dabei unterscheidet das System zwischen den Zugriffsrechten Read, Use, Write, Delete und Add. Diese Zugriffsrechte können für jede Seite in einem Seitenbaum einzeln festgelegt oder entlang eines Teilbaums nach unten vererbt werden. Dabei kann detailliert definiert werden, welche Gruppe oder welcher Benutzer welche Zugriffsrechte für die jeweilige Seite oder den Teilbaum erhalten soll.

Funktionale Rechte

Funktionale Rechte werden dem Benutzer über die Rollen zugewiesen, Zugriffsrechte werden in der Regel über die Gruppen definiert. Funktionale Rechte sind Rechte auf bestimmte Handlungen und Funktionen, die im System möglich sind – zum Beispiel das Recht, Seiten im System zu löschen. Funktionale Rechte sind als Rollen gebündelt und werden so den Benutzern in pirobase zugewiesen. Jeder Benutzer benötigt mindestens eine Rolle, um im System agieren zu können.

Die Kombination macht's

Durch die Kombination von funktionalen Rechten und Zugriffsrechten ergibt sich der Handlungsspielraum, den pirobase einem Benutzer für eine bestimmte Seite ermöglicht. Die Zugriffsrechte wirken dabei wie ein Filter auf den grundsätzlichen funktionalen Rechten, die dem Benutzer über seine Rolle zugewiesen werden.
 

KONTAKTIEREN SIE UNS!

pirobase imperia GmbH | Von-der-Wettern-Str. 27, 51149 Köln
T +49-2203-93530-2100 | F +49-2203-93530-2101
kontakt@pirobase-imperia.com
Anfahrtskizzepirobase imperia auf Google-Maps
 
NACH OBEN