Konzept Rechteverwaltung
-
- vor 5 Jahren zuletzt von 3.129.69.134 bearbeitet
-
-
- Keine Statusinformation
Inhaltsverzeichnis
Eine Einführung in die Rechteverwaltung[Bearbeiten | Quelltext bearbeiten]
Mehr als 100 Berechtigungen sind erforderlich, um den Benutzerzugriff auf alle Wiki-Funktionen und Erweiterungen zu steuern.
Abhängig von den Aktionen, die ein Benutzer ausführen muss, hängen viele dieser Berechtigungen zusammen und müssen folglich einem bestimmten Benutzertyp erteilt werden. Ein Benutzer mit Lesezugriff muss beispielsweise auch in der Lage sein, das Benutzerprofil zu ändern und Seiten zu einer Überwachungsliste hinzuzufügen. Aus diesem Grund verwendet BlueSpice Rollen und Gruppen, um die Rechte einzelner Benutzer zu verwalten.
Die folgenden Entitäten sind Teil des Rechteverwaltungssystems:
- Berechtigung: Ermöglicht eine bestimmte Aktion.
- Rolle: Eine Reihe von Berechtigungen (Berechtigungen können nur durch Auswahl von Rollen festgelegt werden).
- User: Entität in der Wiki-Instanzdatenbank. Hat einen eindeutigen Benutzernamen und eine eindeutige Benutzer-ID.
- Benutzergruppe: Eine Sammlung von Benutzern. Ein Benutzer ist einer oder mehreren Gruppen zugeordnet. Es gibt systeminterne Gruppen (die nicht entfernt oder umbenannt werden können) und benutzerdefinierte Gruppen. In vielen Fällen besteht der Gruppenname aus der Rolle und einem Namensraum-Namen
- Namensraum: Berechtigungen können auf Namensraum-Ebene festgelegt werden. Aber nicht pro Seite.
Anwendungsfall: Abteilungsinformationen verwalten[Bearbeiten | Quelltext bearbeiten]
Anna (HR Manager) und Phil (HR Specialist) pflegen alle Inhalte der Personalabteilung im Unternehmenswiki.
Einige Inhalte sind für alle Mitarbeiter sichtbar. Andere Inhalte müssen eingeschränkt und nur für das obere Management und Lea, die Rechtsberaterin des Unternehmens, sichtbar sein.
Nach Überprüfung der Inhalts- und Zugriffsanforderungen beschließt das Unternehmen, HR-Inhalte in zwei Nammensräume zu erstellen: Alle uneingeschränkten Inhalte werden in den Haupt-Namensräume des Wikis verschoben. Vertrauliche Informationen werden in einem benutzerdefinierten Namensräumen namens "HR" verwaltet.
Um diesen spezifischen HR-Anforderungen gerecht zu werden, muss der Wiki-Administrator die folgenden Schritte ausführen:
- Erstelle den Namensraum (HR auf der Seite
Special:NamespaceManager
:
Nach dem Hinzufügen des Namensraums wird der neue Namensraum nach drücken der "f5" Taste angezeigt. - Erstelle die erforderlichen Gruppen auf der Seite
Spezial:GroupManager
:- HR_visitor: Benutzer in dieser Gruppe haben nur Anzeigeberechtigungen für den Namensraum (HR:)
- HR_editor: Benutzer in dieser Gruppe können Seiten im Namensraum (HR:) erstellen und bearbeiten
- HR_reviewer: Benutzer in dieser Gruppe können zusätzlich Dokumente genehmigen. Damit dies funktioniert, ist für den Namensraum die Funktion "FlaggedRevs" aktiviert. Diese Gruppen sind zunächst "leer".
- Ordnen Sie jede Gruppe auf der Seite
Special:PermissionManager
Rollen zu. Danach hat jede Gruppe bestimmte Berechtigungen:- Die Gruppe HR_visitor:
Der Administrator wählt die Gruppe "HR_visitor" aus und überprüft die Rolle "reader" nur im HR-Namensraum. Da die Leserrolle im HR-Namensraum jetzt der Gruppe "HR_visitor" zugeordnet ist, haben alle anderen Gruppen keine Anzeigeberechtigungen mehr für diesen Namensraum: - Die Gruppe HR_editor: Der Administrator wählt den Rolleneditor nur im Namensraum HR aus. Da die Editor-Rolle nicht alle Berechtigungen von der Reader-Rolle erbt, muss der Administrator zusätzlich die Reader-Berechtigungen prüfen:
- Die Gruppe HR_reviewer: Der Administrator wählt die Rolle des Reviewers nur für den Namensraum HR aus. Da die Rollen HR_visitor und HR_editor zuvor für die Gruppen HR_visitor und/oder HR_editor reserviert waren, müssen auch die Editor- und Leserberechtigungen erteilt werden:
- Die Gruppe HR_visitor:
- Benutzer hinzufügen zu den richtigen Benutzergruppen: Da Anna in der Lage sein muss, die Dokumente sowohl im HR- als auch im Main-Namespace zu bearbeiten und zu genehmigen, muss sie sowohl zum "HR_reviewer" als auch zu den Standard "Prüfer" -Gruppen hinzugefügt werden:
Der Administrator fügt auch die anderen betroffenen Benutzer den richtigen Gruppen hinzu. Das Ergebnis ist die folgende Berechtigungskonfiguration:
Benutzer | ist in Gruppen | Rollen im Namensraum HR | Rollen im Haupt-Namensraum | Beschreibung |
---|---|---|---|---|
Anna (HR manager) | HR_reviewer
Gutachter |
Rezensent
Leser Editor |
Rezensent
Leser Editor |
Anna kann jetzt Seiten sowohl im HR- als auch im Haupt-Namensraum lesen, bearbeiten und genehmigen. |
Phil (HR-Spezialist) | HR_editor
Editor |
Leser
Editor |
Leser
Editor |
Phil kann jetzt Seiten sowohl im HR- als auch im Haupt-Namensraum lesen und bearbeiten |
Edith (Geschäftsführerin) | HR_viewer
Editor |
Leser | Editor | Edith kann jetzt Seiten im HR-Namensraum lesen und Seiten im Main-Namespace bearbeiten. |
Lea (Rechtsberatung) | HR_viewer | Leser | - | Lea kann nur Seiten im HR-Namensraum lesen. |
Alle Mitarbeiter | Leser | - | Leser | Alle Mitarbeiter können Seiten im Haupt-Namensraum lesen. Sie können die Seiten im HR-Namensraum nicht lesen. |
Darüber hinaus sollte der Administrator sicherstellen, dass Anna nicht die einzige Person ist, die Inhalte genehmigen kann. Andernfalls würde es ein Problem geben, wenn Anna im Urlaub ist oder keine Zeit zum Überprüfen von Seitenänderungen hat.