Berechtigungskonzept

Nur mit den Rechten Rendern von Geodaten und Zugriff auf Sachdaten erhält ein Nutzer Zugriff auf die Ebene im cardo Auskunftssystem.

Mit der Anmeldung im cardo-Startcenter erhält jeder Nutzer Zugriff auf alle Geodaten, Metadaten und verschiedenste cardo Anwendungen. Der cardo-Administrator hat nun die Möglichkeit über eine umfassende Rechteverwaltung diesen Zugriff einzuschränken und entsprechend den Aufgaben des Nutzers anzupassen.

RECHTE GIBT ES FÜR VERSCHIEDENE ANWENDUNGEN:

  • Administrativen Baum
  • Metadaten
  • Anwendungen
  • Verzeichnisse
  • cardo.Puzzle
  • ...

JEDE ANWENDUNG BESITZT OBJEKTSPEZIFISCHE RECHTE

Die Rechteverwaltung ist hierarchisch gegliedert und für verschiedene Module identisch, einzig die Rechte unterscheiden sich nach dem Objekt. Wir sprechen hier von objektspezifischen Rechten. Objektspezifische Rechte können beispielsweise sein:

  • Administration
  • Schreibrecht
  • Leserecht
  • Geodaten rendern
  • ...

--> verfügbare Rechte am Administrativen Baum

VERERBUNG

Rechte können vererbt, zugelassen oder gesperrt werden. Vererbt bedeutet, dass ein gesetztes Recht am Elternknoten auf alle Kinderknoten weitergegeben wird, d. h. es braucht nicht erneut für die Kinderknoten vergeben werden. In cardo ist ein vererbtes Recht durch ein * am Rechtefeld erkennbar. Wird ein Recht zugelassen, so wird dieses Recht auf alle Kinderknoten zugelassen. Eine explizite Sperrung dieses Rechtes im Kinderknoten ist dennoch möglich. Anderseits kann ein vererbtes gesperrtes Recht NICHT wieder an einem Kinderknoten zugelassen werden. Hier tritt intern das Konzept VERBOT vor ZULASSEN in Kraft! Bitte beachten Sie dies bei der Rechteverwaltung.

Die Anordnung und Gliederung der Geodaten und dazugehörigen Metadaten im Administrativen Baum oder in der Klassenstruktur ermöglicht die Rechtevergabe in jeden Knoten für Nutzer und Gruppen.

Die Rechtevergabe geschieht im cardo hierarchisch und objektspezifisch und muss für jedes Objekt einzeln vergeben werden. Über die Vorgehensweise zur Rechtevergabe informieren Sie sich bitte hier!

  graphik_rechteverwaltung(2).png

 

Beispiele zur Rechtevergabe

beispiel_button_klein.pngWird das Recht Alle Daten bearbeiten für den Ordner Freizeitwege vergeben, so haben alle nachfolgenden Ebenen, wie Wanderwege, Reitwege und Radwege, dieses Recht vererbt bekommen! Soll einem Nutzer die Möglichkeit des Bearbeitens der Ebene Reitwege verweigert werden, muss ihm das Recht zum Bearbeiten speziell für die Ebene Reitwege entzogen werden. Der Nutzer kann in unserem Beispiel dann nur Wanderwege und Fahrradwege bearbeiten.

Rechte müssen auch für Gruppen vergeben werden. 

beispiel_button_klein.pngDie Gruppe Geodaten aktualisieren erhält das Recht zum Datensätze anfügen und das Recht zum Datensätze löschen. Dazu wird die Gruppe der Liste hinzugefügt und für die Ebene oder den Ordner die Rechte vergeben. Hierbei soll beachtet werden, dass Gruppen für spezielle Aufgabenbereiche eingerichtet werden und diesen Gruppen auch die Nutzer für diese Aufgaben zugeordnet werden. Beispielsweise braucht die Gruppe Geodaten aktualisieren keine Rechte für Metadaten bearbeiten.

Ist ein Nutzer ohne Rechte einer Gruppe mit Rechten zuwiesen, so hat der Nutzer ebenfalls dieses Recht für diese Ebene/Ordner. Natürlich ist es möglich dem Nutzer dieses Recht explizit zu sperren.

beispiel_button_klein.pngBeispielsweise kann die Gruppe Geodaten aktualisieren dem Nutzer speziell das Recht zum Datensätze löschen verweigern. Dazu ist dem Nutzer in der entsprechenden Ebene, in welcher er nicht mehr löschen darf/soll, dieses Recht zu entziehen.

Werden bestimmte Rechte schon im Startknoten verweigert, ist es nachträglich nicht mehr möglich einem Nutzer oder einer Gruppe das Recht zu geben, da ein Verbot immer vor dem Zulassen steht. In jedem Fall gilt aber Nutzerrecht vor Gruppenrecht!

beispiel_button_klein.pngWird der Gruppe Geodaten aktualisieren für den Ordner Freizeitwege das Recht Alle Daten bearbeiten verweigert, kann dieses Recht keinem Nutzer in untergeordneten Ebenen (bsw. Radwege) wieder erteilt werden. (Verbot vor Zulassen)!

Stoßen in einem Fall zwei sich ausschließende/konkurrierende Rechte aufeinander, ist es notwendig Prioritäten zur Konfliktlösung zu nutzen. Das cardo Rechtekonzept führt dazu, dass der cardo Nutzer auf die Ebenenbäume bei beschränkten Zugriffrechten keinen oder nur einschränkten Zugriff erhält und somit die Ebenenbäume/Views im Auskunftssystem nicht sieht.

Hinweis:
Der Nutzer muss das Recht Rendern von Geodaten oder Zugriff auf Sachdaten besitzen, damit er die Ebenenbäume im cardo Auskunftssystem sehen kann.