Rechte auf allgemeine Rechterollen

Rechte auf allgemeine Rechterollen

Die Rechterolle wird aufgeteilt in

Identifizierende Merkmale (Name)
Inhalte (Rang und Rechte)

Leserechte

Alles

Leserechte auf den Namen und die Inhalte hat nur jemand, der explizit ein Leserecht auf die Rechteverwaltung erhält.

Name

Leserechte auf den Namen einer Rechterolle hat jeder, der explizit ein Leserecht auf die Rechteverwaltung erhält.
Jemand, der Mitarbeiterdaten lesen darf, darf auch¹⁾ die dem Mitarbeiter zugeordneten Rechterollen sehen. Dabei muss er aber nicht die Inhalte sehen dürfen. Somit hat jeder, der Leserechte auf Mitarbeiterdaten hat, auch implizit ein Leserecht auf alle Namen von Rechterollen, die bereits Mitarbeitern zugeordnet sind, da er diese Rollen ja über die Mitarbeiterdaten eh einsehen kann.
Jemand, der Mitarbeiterdaten schreiben darf, darf dem Mitarbeiter auch Rechterollen zuordnen. Die Frage ist, welche Rollen er zuordnen darf, und wie er sie aussuchen kann. Da man, wenn man einem Mitarbeiter eine Rolle zuordnet, dem Mitarbeiter im Grunde die Rechte der Rolle zuordnet, und nicht lediglich den Namen der Rolle, hat es hier Sinn, dass der Benutzer, der diese Zuordnung vornehmen können soll, auch nachgucken kann, was er überhaupt zuordnet. Daher muss ein Benutzer Leserechte auf die Rechterolle haben, um einem Mitarbeiter eine Rechterolle zuzuordnen²⁾. Fazit: Schreibrechte auf Mitarbeiterdaten geben einem Benutzer nicht das Leserecht auf alle vorhandenen Rechterollen, auch nicht auf ihren Namen³⁾.

Auswahl Rechte für die Mitarbeiter Zuordnung

Dieses Thema gehört im Grunde in den Mitarbeiter Kontext, bzw. in den Team Rollen Kontext, weil dort Rechte Rollen ausgewählt werden, und der Rechte Rollen Kontext selbst damit nichts zu tun hat. Aber er rundet die Diskussion hier gut ab.

Wie gerade besprochen, muss ein Benutzer Leserechte auf die Rechterollen haben, um eine Rechterolle auswählen zu dürfen, sei es um sie einem Mitarbeiter zuzuordnen, oder um sie einer Teamrollen-Entsprechung zuzuordnen.

Wie in der allgemeinen Besprechung erklärt wird, leiht sich der Mitarbeiter Kontext, bzw. der Team Rollen Kontext hier die Leserechte auf die Rechte Rollen, um zu bestimmen, welche Rechte ein Benutzer einem Mitarbeiter, bzw. einer Team Rolle zuordnen darf.

Schreibrechte

Schreibrechte auf Rechterollen hat nur jemand, der explizit ein Schreibrecht auf die Rechteverwaltung erhält.

¹⁾ per Definition

²⁾ und dabei muss noch auf den Rang geachtet werden, aber das betrifft die Leserechte hier nicht

³⁾ das heißt auch, dass der Autorisierer des Befehls, einem Mitarbeiter eine Rechterolle zuzuordnen, nicht nur prüfen muss, ob der angemeldete Benutzer Schreibrechte auf Mitarbeiterdaten hat, sondern auch noch, ob er Leserechte auf die Rechterolle hat!

Table of Contents