Mandanten­fähigkeit

Beziehungsrechte

Zugriffsrechte werden in REWOO Scope über Beziehungen geregelt. Jede Beziehung ist gerichtet und gibt allen Benutzern, die zur Quelle gelangen, eine definierte Berechtigung am Ziel. Es gibt fünf Stufen der Berechtigung:

  • Nichts-Recht
  • Archiv-Recht
  • Lese-Recht
  • Schreib-Recht
  • Alles-Recht

Wenn man sich die Elemente als Datenräume vorstellt, sind die Beziehungen die Gänge zwischen diesen Räumen. Diese Gänge können aber nur in eine Richtung betreten werden und bestimmen, mit welchen Befugnissen man im anderen Datenraum ankommt.

Die Beziehung zwischen A und B beinhaltet zwei Gänge, einen von A nach B und einen von B nach A. Darf man A betreten, so hat es keine Bedeutung für die Berechtigungen in B mit welchen Berechtigungen man nach A gelangt ist. Einzig die Berechtigung, die die Beziehung von A nach B definiert, bestimmt die Berechtigung in B. Somit ist es möglich, die Auswirkungen von Beziehungen abzuschätzen, ohne das gesamte Beziehungsgeflecht von REWOO Scope zu kennen.

Stößt ein Benutzer mit Leserechten auf ein Element C und es existiert eine Beziehung zu einem weiteren Element D mit Leserechten von C nach D und Schreibrechten von D nach C, so erhält der Benutzer Leserechte auf D, da er über C nach D gelangt, aber er erhält auch Schreibrechte an C, da er über C nach D zurück nach C mit Schreibrechten gelangt.

Autorenrechte

Anders als Elemente, bei denen Zugriffsrechte über Beziehungen geregelt werden, werden Typen über die Autorenschaft verwaltet. Administratoren dürfen alle Typen anlegen, lesen und verändern. Deshalb benötigen sie keine speziellen Autorenrechte. Power-User hingegen dürfen nur die Typen lesen und ändern, die sie selbst angelegt haben oder für die sie von bestehenden Autoren dieses Typs Autorenrechte zugewiesen bekommen haben. Alle andere Account-Typen können keinen Zugriff auf Typen erlangen.

Zugriffsrechte des einzelnen Benutzers

Alle Benutzer mit einer der Benutzerrollen Standard oder Concurrent haben mit ihrem Login in REWOO Scope auch ein Startelement zugewiesen bekommen. Wenn der Anwender sich anmeldet, ist dieses Element sein Ausgangspunkt in der REWOO-Welt. Von diesem Startelement ausgehend wird über die Beziehungen das Berechtigungsnetz und damit die für den Benutzer sichtbare Welt aufgespannt.

Regelwerk

Nichts-Recht

  • Nutzer kann Datenblatt nicht aufrufen
  • Werte auf Datenblatt können allerdings über Formeln wie OTHERASPECTS ausgelesen werden

Archiv-Recht

  • sichtbares Formular lesen
  • Dateien ansehen

Lese-Recht

  • alles von Archiv-Recht
  • unterschreiben
  • Beteiligte Nutzer von Datenblatt einsehen
  • Buttons betätigen, die auf Lesen gestellt sind

Schreib-Recht

  • alles von Leserecht
  • sichtbare, nicht gesperrte Felder des Formulars ändern
  • Buttons betätigen, die auf Bearbeiten gestellt sind
  • nächsten Schritt im Workflow aktivieren

Alles-Recht

  • alles von Schreibrecht
  • gesperrte Felder verändern
  • verborgene Felder ansehen und ändern
  • Buttons betätigen, die auf Alles gestellt sind
  • Beteiligte Nutzer von Objekten und Prozesses einsehen
  • Layout ändern
  • Status ändern
  • Unterelemente anlegen
  • Status der Unterelemente ändern
  • Beziehungen anlegen
  • Rechte von Beziehungen ändern

Beispiele

Begriffe und Vorbereitung

Das jeweilige Bild zeigt die Situation aus der Sicht des Administrators (linke Seite) inklusive des Login-Elementes für einen User. Die aus dem Beziehungsnetz folgende Ansicht für den User wird auf der rechten Seite dargestellt.

Die jeweiligen Elemente sind als Kreis dargestellt, wobei Objekte O unterschieden werden von Knotenpunkten, die sich in Aspekte A und deren Kindelemente Nodes N unterteilt.

Objekte sind als Sammel-Elemente zu betrachten, ein Aspekt oder ein Knoten hat immer ein übergeordnetes Element und kann daher nicht alleine stehen. Der hierarchische Zusammenhang wird durch gerade Linien dargestellt. Beziehungen R werden durch geschwungene Linien dargestellt. Beides dient zur Ermittlung des individuellen Beziehungsnetzes.

Bei Beziehungen reicht eine Berechtigung, die lesen oder mehr beinhaltet. Eine Beziehung ohne Rechte ist wie keine Beziehung zu bewerten. Da jede Beziehung eine Richtung beinhaltet, ist diese entsprechend zu werten (entgegen Einbahnstraßen darf nicht navigiert werden).

Berechtigung aus Aspekt-Struktur

Wenn der User einen Knoten sieht, sieht er auch das Objekt. Das Rechte-Netz in REWOO Scope Wenn der User einen Knoten eines Aspekts sieht, sieht er auch alle Unterknoten. Benachbarte Aspekte bleiben für den Benutzer unsichtbar. Das Rechte-Netz in REWOO Scope Der Aspekt wird für den User an dem höchsten Knoten aufgehängt, den er sehen kann. Das Rechte-Netz in REWOO Scope Gibt es keinen eindeutigen höchsten Knoten, wird ein künstlicher, leerer Knoten geschaffen, um beide Knoten aufzuhängen. Das Rechte-Netz in REWOO Scope

Berechtigung durch Beziehungen

Wenn der User einen Knoten sehen kann, kann er auch alle durch Beziehung verbundenen Knoten sehen. Das Rechte-Netz in REWOO Scope Das gilt auch über beliebig lange Verkettungen. Das Rechte-Netz in REWOO Scope Sieht er den Elterknoten nicht, wird sein Knoten auf der Eltern-Ebene dargestellt. Das Rechte-Netz in REWOO Scope

Mischformen

Sieht ein User einen Knoten nicht direkt, sondern indirekt über den Elternknoten, sieht er mit diesem Kindknoten verbundene Knoten nicht. Das Rechte-Netz in REWOO Scope Nur direkt verbundene Pfade werden verkettet (R1), indirekt verbundene Pfade werden ignoriert (R2). Das Rechte-Netz in REWOO Scope Auch Verbindungen von übergeordneten Knoten haben für den User keine Auswirkung. Das Rechte-Netz in REWOO Scope Verbindungen von benachbarten Aspekten sind ebenfalls ohne Bedeutung, solange keine direkte Verbindung existiert. Das Rechte-Netz in REWOO Scope