Rollen & Rechte
Vorwort
Das Rollen- und Rechtekonzept ist ein zentraler Bestandteil von intraOnline.
Es ist bewusst minimal gehalten, um verständlich und effektiv zu bleiben.
Jeder Benutzer hat immer genau eine globale Rolle:
User, Editor oder Admin.
Zusätzlich kann der Benutzer Gruppen zugewiesen werden, in denen er eine Gruppenrolle erhält – entweder Lesend oder Schreibend.
Diese Kombination ermöglicht eine präzise Steuerung des Zugriffs auf Inhalte.
Neben Rollen / Rechtebasierten Zugriffen gibt es auch benutzerzentrierte Inhalte, die direkt an Benutzer gebunden sind. Mehr dazu in der Dokumentation zu benutzerzentrierten Inhalten
Globale Rollen im Überblick
User
- Hat die geringsten Rechte im System.
- Kann Gruppen zugewiesen werden.
- Gruppenrechte bestimmen, ob Inhalte nur gelesen oder auch bearbeitet werden dürfen.
- Kann keine Aktionen mit Außenwirkung durchführen (z.B. Veranstaltungen erstellen).
Editor
- Kann Inhalte systemweit unabhängig von Gruppenrechten bearbeiten.
- Darf Aktionen mit Außenwirkung durchführen.
- Gruppenrechte werden ignoriert.
Admin
- Hat vollen Zugriff auf alle Inhalte und Einstellungen.
- Darf Systemkonfigurationen vornehmen.
- Gruppenrechte werden ignoriert.
Gruppenrollen im Überblick
Benutzer mit der Rolle User können einer oder mehreren Gruppen zugewiesen werden.
Innerhalb jeder Gruppe erhalten sie eine Gruppenrolle:
| Gruppenrolle | Beschreibung |
|---|---|
| Lesend | Darf Inhalte der Gruppe ansehen |
| Schreibend | Darf Inhalte lesen, erstellen und eigene Inhalte bearbeiten oder löschen |
Gruppenrollen wirken nur, wenn die globale Rolle User ist.
Zusammenspiel von Rolle & Gruppenrolle
| Globale Rolle | Gruppenrolle notwendig? | Wirkung der Gruppenrolle |
|---|---|---|
| Admin | Nein | Wird ignoriert |
| Editor | Nein | Wird ignoriert |
| User | Ja | Steuert Rechte innerhalb der Gruppe |
Entscheidungslogik
- Jeder Benutzer hat immer eine globale Rolle:
User,EditoroderAdmin. - Nur bei der Rolle
Userwird zusätzlich die Gruppenrolle ausgewertet. - Gruppenrollen steuern den Zugriff innerhalb der jeweiligen Gruppen.
EditorundAdminhaben systemweite Rechte, unabhängig von Gruppen.
Die höchste Berechtigung zählt – die globale Rolle steht immer über Gruppenrollen.
Beispiele
User
Beispiel 1: Lesend
Der Benutzer ist in der Gruppe „Mitarbeiter“ mit Gruppenrolle „Lesend“.
→ Er kann Inhalte dieser Gruppe ansehen, aber nicht bearbeiten.
Beispiel 2: Schreibend
Der Benutzer ist in der Gruppe „Mitarbeiter“ mit Gruppenrolle „Schreibend“.
→ Er kann Inhalte erstellen, lesen sowie eigene Inhalte bearbeiten und löschen.
Editor
Der Benutzer hat die Rolle „Editor“.
→ Er darf alle Inhalte lesen, erstellen, bearbeiten und löschen – unabhängig von Gruppenzugehörigkeit.
Admin
Der Benutzer hat die Rolle „Admin“.
→ Er hat vollen Zugriff auf Inhalte und Einstellungen – gruppenunabhängig.