applications:tpsr:privileges:tenantroleprivs
Differences
This shows you the differences between two versions of the page.
|
applications:tpsr:privileges:tenantroleprivs [2015/01/26 11:23] rtavassoli |
applications:tpsr:privileges:tenantroleprivs [2015/01/26 15:32] (current) rtavassoli [Auswahl Rechte für die Mitarbeiter Zuordnung] |
||
|---|---|---|---|
| Line 10: | Line 10: | ||
| * Jemand, der Mitarbeiterdaten lesen darf, darf auch((per Definition)) die dem Mitarbeiter zugeordneten Rechterollen sehen. Dabei muss er aber nicht die Inhalte sehen dürfen. Somit hat jeder, der Leserechte auf Mitarbeiterdaten hat, auch implizit ein Leserecht auf alle Namen von Rechterollen, die bereits Mitarbeitern zugeordnet sind, da er diese Rollen ja über die Mitarbeiterdaten eh einsehen kann. | * Jemand, der Mitarbeiterdaten lesen darf, darf auch((per Definition)) die dem Mitarbeiter zugeordneten Rechterollen sehen. Dabei muss er aber nicht die Inhalte sehen dürfen. Somit hat jeder, der Leserechte auf Mitarbeiterdaten hat, auch implizit ein Leserecht auf alle Namen von Rechterollen, die bereits Mitarbeitern zugeordnet sind, da er diese Rollen ja über die Mitarbeiterdaten eh einsehen kann. | ||
| * Jemand, der Mitarbeiterdaten schreiben darf, darf dem Mitarbeiter auch Rechterollen zuordnen. Die Frage ist, welche Rollen er zuordnen darf, und wie er sie aussuchen kann. Da man, wenn man einem Mitarbeiter eine Rolle zuordnet, dem Mitarbeiter im Grunde die Rechte der Rolle zuordnet, und nicht lediglich den Namen der Rolle, hat es hier Sinn, dass der Benutzer, der diese Zuordnung vornehmen können soll, auch nachgucken kann, was er überhaupt zuordnet. Daher muss ein Benutzer Leserechte auf die Rechterolle haben, um einem Mitarbeiter eine Rechterolle zuzuordnen((und dabei muss noch auf den Rang geachtet werden, aber das betrifft die Leserechte hier nicht)). Fazit: Schreibrechte auf Mitarbeiterdaten geben einem Benutzer //nicht// das Leserecht auf alle vorhandenen Rechterollen, auch nicht auf ihren Namen((das heißt auch, dass der Autorisierer des Befehls, einem Mitarbeiter eine Rechterolle zuzuordnen, nicht nur prüfen muss, ob der angemeldete Benutzer Schreibrechte auf Mitarbeiterdaten hat, sondern auch noch, ob er Leserechte auf die Rechterolle hat!)). | * Jemand, der Mitarbeiterdaten schreiben darf, darf dem Mitarbeiter auch Rechterollen zuordnen. Die Frage ist, welche Rollen er zuordnen darf, und wie er sie aussuchen kann. Da man, wenn man einem Mitarbeiter eine Rolle zuordnet, dem Mitarbeiter im Grunde die Rechte der Rolle zuordnet, und nicht lediglich den Namen der Rolle, hat es hier Sinn, dass der Benutzer, der diese Zuordnung vornehmen können soll, auch nachgucken kann, was er überhaupt zuordnet. Daher muss ein Benutzer Leserechte auf die Rechterolle haben, um einem Mitarbeiter eine Rechterolle zuzuordnen((und dabei muss noch auf den Rang geachtet werden, aber das betrifft die Leserechte hier nicht)). Fazit: Schreibrechte auf Mitarbeiterdaten geben einem Benutzer //nicht// das Leserecht auf alle vorhandenen Rechterollen, auch nicht auf ihren Namen((das heißt auch, dass der Autorisierer des Befehls, einem Mitarbeiter eine Rechterolle zuzuordnen, nicht nur prüfen muss, ob der angemeldete Benutzer Schreibrechte auf Mitarbeiterdaten hat, sondern auch noch, ob er Leserechte auf die Rechterolle hat!)). | ||
| - | ==== Auswahl Rechte ==== | + | ==== Auswahl Rechte für die Mitarbeiter Zuordnung ==== |
| + | Dieses Thema gehört im Grunde in den Mitarbeiter Kontext, bzw. in den Team Rollen Kontext, weil dort Rechte Rollen ausgewählt werden, und der Rechte Rollen Kontext selbst damit nichts zu tun hat. Aber er rundet die Diskussion hier gut ab. | ||
| + | \\ \\ | ||
| Wie gerade besprochen, muss ein Benutzer Leserechte auf die Rechterollen haben, um eine Rechterolle auswählen zu dürfen, sei es um sie einem Mitarbeiter zuzuordnen, oder um sie einer Teamrollen-Entsprechung zuzuordnen. | Wie gerade besprochen, muss ein Benutzer Leserechte auf die Rechterollen haben, um eine Rechterolle auswählen zu dürfen, sei es um sie einem Mitarbeiter zuzuordnen, oder um sie einer Teamrollen-Entsprechung zuzuordnen. | ||
| + | ---- | ||
| + | Wie in der allgemeinen Besprechung erklärt wird, leiht sich der Mitarbeiter Kontext, bzw. der Team Rollen Kontext hier die Leserechte auf die Rechte Rollen, um zu bestimmen, welche Rechte ein Benutzer einem Mitarbeiter, bzw. einer Team Rolle zuordnen darf. | ||
| ==== Schreibrechte ==== | ==== Schreibrechte ==== | ||
| Schreibrechte auf Rechterollen hat nur jemand, der explizit ein Schreibrecht auf die Rechteverwaltung erhält. | Schreibrechte auf Rechterollen hat nur jemand, der explizit ein Schreibrecht auf die Rechteverwaltung erhält. | ||
applications/tpsr/privileges/tenantroleprivs.1422267834.txt.gz · Last modified: 2015/01/26 11:23 by rtavassoli
Page Tools
Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 3.0 Unported
