tawiki

User Tools

Site Tools

Trace: technology staffdetails domainmodel immediateconsistencyisanillusion prom role tenantroleprivs
applications:tpsr:privileges:tenantroleprivs

Table of Contents

Rechte auf allgemeine Rechterollen

Die Rechterolle wird aufgeteilt in

  • Identifizierende Merkmale (Name)
  • Inhalte (Rang und Rechte)

Leserechte

Alles

Leserechte auf den Namen und die Inhalte hat nur jemand, der explizit ein Leserecht auf die Rechteverwaltung erhält.

Name

  • Leserechte auf den Namen einer Rechterolle hat jeder, der explizit ein Leserecht auf die Rechteverwaltung erhält.
  • Jemand, der Mitarbeiterdaten lesen darf, darf auch1) die dem Mitarbeiter zugeordneten Rechterollen sehen. Dabei muss er aber nicht die Inhalte sehen dürfen. Somit hat jeder, der Leserechte auf Mitarbeiterdaten hat, auch implizit ein Leserecht auf alle Namen von Rechterollen, die bereits Mitarbeitern zugeordnet sind, da er diese Rollen ja über die Mitarbeiterdaten eh einsehen kann.
  • Jemand, der Mitarbeiterdaten schreiben darf, darf dem Mitarbeiter auch Rechterollen zuordnen. Die Frage ist, welche Rollen er zuordnen darf, und wie er sie aussuchen kann. Da man, wenn man einem Mitarbeiter eine Rolle zuordnet, dem Mitarbeiter im Grunde die Rechte der Rolle zuordnet, und nicht lediglich den Namen der Rolle, hat es hier Sinn, dass der Benutzer, der diese Zuordnung vornehmen können soll, auch nachgucken kann, was er überhaupt zuordnet. Daher muss ein Benutzer Leserechte auf die Rechterolle haben, um einem Mitarbeiter eine Rechterolle zuzuordnen2). Fazit: Schreibrechte auf Mitarbeiterdaten geben einem Benutzer nicht das Leserecht auf alle vorhandenen Rechterollen, auch nicht auf ihren Namen3).

Auswahl Rechte für die Mitarbeiter Zuordnung

Dieses Thema gehört im Grunde in den Mitarbeiter Kontext, bzw. in den Team Rollen Kontext, weil dort Rechte Rollen ausgewählt werden, und der Rechte Rollen Kontext selbst damit nichts zu tun hat. Aber er rundet die Diskussion hier gut ab.

Wie gerade besprochen, muss ein Benutzer Leserechte auf die Rechterollen haben, um eine Rechterolle auswählen zu dürfen, sei es um sie einem Mitarbeiter zuzuordnen, oder um sie einer Teamrollen-Entsprechung zuzuordnen.

Wie in der allgemeinen Besprechung erklärt wird, leiht sich der Mitarbeiter Kontext, bzw. der Team Rollen Kontext hier die Leserechte auf die Rechte Rollen, um zu bestimmen, welche Rechte ein Benutzer einem Mitarbeiter, bzw. einer Team Rolle zuordnen darf.

Schreibrechte

Schreibrechte auf Rechterollen hat nur jemand, der explizit ein Schreibrecht auf die Rechteverwaltung erhält.

1) per Definition
2) und dabei muss noch auf den Rang geachtet werden, aber das betrifft die Leserechte hier nicht
3) das heißt auch, dass der Autorisierer des Befehls, einem Mitarbeiter eine Rechterolle zuzuordnen, nicht nur prüfen muss, ob der angemeldete Benutzer Schreibrechte auf Mitarbeiterdaten hat, sondern auch noch, ob er Leserechte auf die Rechterolle hat!
applications/tpsr/privileges/tenantroleprivs.txt · Last modified: 2015/01/26 15:32 by rtavassoli

Page Tools

Except where otherwise noted, content on this wiki is licensed under the following license: CC Attribution-Share Alike 3.0 Unported
CC Attribution-Share Alike 3.0 Unported Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki