Inhalte durchsuchen
Inhalt
Organisation # Die Zugriffskontrollliste der Organisationsdatenbank
Es muss in jedem System die Möglichkeit geben, die Rechte der Benutzer einzuschränken und zu differenzieren. In vielen Datenbanken der eGovernment-Suite ist vorgesehen, bestimmte Aufgaben, wie z. B. das Einpflegen von Inhalten an vorab fetgelegte Personen abzugeben und so eine dezentrale Inhaltspflege einzurichten.
Über Rollen, die in der Zugriffskontrollliste (ACL) der einzelnen Datenbanken eingetragen sind und einzelnen Mitarbeitern oder bestimmten Gruppen zugeordnet werden, ist es möglich, diese in ihrer Arbeit auf bestimmte Aufgaben und Rechte zu beschränken. Diese Benutzer sehen nur bestimmte Informationen in einer Datenbank und können lediglich bestimmte Informationen bearbeiten.
Folgende Rollen stehen Ihnen hierzu in der ACL der Organisationsdatenbank zur Verfügung:
| Datenbank-Rollen | Beschreibung |
|---|---|
| BildEditor | Kann Bilder erstellen und bearbeiten |
| NotesAutoren | Voraussetzung um Dokumente zu bearbeiten |
| NotesLeser | Voraussetzung um Dokumente zu sehen |
| Administrator | Kann den Administrationsbereich in der Gliederung sehen und bearbeiten |
| Freigabe | Darf Dokumente freigeben. |
| PKEditor | Darf Personenkreise erstellen und bearbeiten |
Wichtig:
Die Rolle NotesLeser berechtigt den Benutzer alle Dokumente unabhängig von der Webfreigabe zu lesen. Internetbenutzern sollte diese Gruppe nicht zugewiesen werden!
Standardmäßig sind bereits verschiedene Benutzer und Gruppen für die Organsiationsdatenbank eingerichtet und mit entsprechenden Rechten und Rollen versehen. Diese bereits vorkonfigurierten Benutzer bzw. Gruppen sind:
| Benutzer | Benutzertyp | Zugriffsebene | Zugriffsebenenberechtigung | Rollen |
|---|---|---|---|---|
| Default | Unbestimmt | Leser* | nach Vorgabe | [NotesLeser] |
| admin_all | Personengruppe | Manager | alles | alle |
| Anonymous | Unbestimmt | Leser* | nach Vorgabe | keine |
| KRZN-Entwickler | Personengruppe | Manager | alles | alle |
| OtherDomainServers | Servergruppe | Kein Zugriff | nach Vorgabe | keine |
| LocalDomainServers | Servergruppe | Manager | Dokumente löschen | alle |
| LocalDomainAdmins | Personengruppe | Manager | alle | |
| (Webserver) | Server | Manager | alle | alle |
| (Kommunenserver) | Server | Manager | alle | alle |
* Default ist jeder angemeldete Benutzer (egal ob Notesebene oder Webanmeldung). Jeder Nutzer der eGovernment-Suite benötigt einen Lesezugriff auf die Organisationsdatenbank. Soll Default auf "kein Zugriff" gesetzt werden, muss die oberste Organisationseinheit mit den oben angegebenen Zugriffsrechten ausgestattet werden.
Letzte Änderung: 27.08.2010 | 14:23 Uhr