Einführung in Berechtigungen
Einleitung
Auf dieser Seite wollen wir die unterschiedlichen Möglichkeiten zum Theme Rollen, Dokumentenberchtigungen, Feldberechtigugen und Benutzerberechtigungen näher kennen lernen.
Da wir in einem ERP-System oft sensible Daten zentral aufbewahren ist es sehr wichtig, dass wir bei diesem Thema sehr vorsichtig vorgehen, damit z.B. externe Nutzer des Systems nicht ausversehen Zugriff auf Personaldaten unserer Mitarbeiter bekommen.
Beispiel Schule
Um besser zu verstehen wie wir Rollen und Rechte richtig einstellen nehmen wir ein Szenario an einer Schule. In diesem Szenario werden wir unterschiedlichen Personen anlegen welche unterschiedliche Rollen erhalten. Die unterschiedlichen Rollen werden diverse Dokumente erstellen, ändern, sehen dürften, oder eben nicht.
Szenario
An einer Schule gibt es unterschiedliche Schulfächer. Welche diese sind kann ein Schuldirektor steuern. Dies macht er daran fest, ob er die entsprechenden Fachlehrer zur Verfügung hat. Fachlehrerinnen dürfen für ihr eigenes Fach Klassenarbeiten ansetzen, nicht jedoch für andere Fächer. Schülerinnen der Schule dürfen erfahren welche Fächer es gibt und auch erfahren welche Klassenarbeiten für das Fach welches sie besuchen angesetzt sind. Sie dürfen diese aber nicht bearbeiten oder erstellen. Dies bleibt den Lehrern vorbehalten.
Schülerinnen werden aber für eine Klassenarbeit eine Abgabe zu einer Klassenarbeit erstellen und abgeben. Auch dürfen Sie dise ändern, jedoch aber nur welche welche sie selbst erstellt haben.
Weiter dürfen Lehrer die Abgaben eines Schülers sehen, diese aber nicht ändern.
Doctypes
Schulfach
Im Schulfach finden wir die Felder
- Titel
- Fachbeschreibung
- Interne Notizen
Der Titel des Schulfachs soll jedem sichtbar sein. Die Fachbeschreibung ebenfalls. Die Fachbeschreibung soll aber nur durch Schuldirektoren oder Lehrern angepasst werden.
Die internen Notizen sollen nur von Direktoren erstellt und geändert werden und von Lehrern nur gelesen werden dürfen.
Klassenarbeit
In der Klassenarbeit finden wir folgende Felder
-
- Titel
- Schulfach
- Prüfungfragen
- Prüfungsantworten
Die Klassenarbeit soll nur durch Lehrer erstellt werden können. Lehrer dürfen aber nur Klassenarbeit der eigenen Schulfächer erstellen dürfen.
Für direktoren sollen alle Klassenarbeiten sichtbar sein, aber nur zum lesen.
Schüler sollen nur die Felder
- Titel
- Fach
- Prüfungsfragen
sehen dürfen. Das Feld Prüfungsanworten soll ihnen verborgen bleiben.
Klassenarbeit Abgabe
Rollen
Schüler
Lehrer
Schuldirektor