PORTAL und PPS Knowledge Base

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 7 Next »

Im PEIQ Portal werden Berechtigungsrollen und Berechtigungen in sogenannten Berechtigungsgruppen zusammengefasst. Diese Berechtigungsgruppen können nur von Benutzern mit der Rolle “Zugang zur Verwaltung für Berechtigungsgruppen” editiert werden.

Die Verwaltung von Berechtigungsgruppen ist ein wichtiges Tool, um zu steuern, welche Benutzergruppen welche Funktionen auf dem PORTAL nutzen können. Admins stehen die verschiedenen Berechtigunsgsrollen zur Verfügung, welche sie zu individuellen Berechtigungsgruppen zusammenfassen können. Über das Benutzer bearbeiten-Formular können Benutzer dann diesen Berechtigungsgruppen hinzugefügt werden.

Funktionalitäten der Verwaltung für Berechtigungsgruppen

  • Zusammenfassung von Berechtigungsrollen zu Berechtigungsgruppen

  • Steuerung des Funktionsumfangs verschiedener Gruppen

  • Änderung der Default-Gruppe

Inhaltsverzeichnis

 Inhaltsverzeichnis anzeigen

Tutorial: Berechtigungsgruppen verwalten

Das folgende Video-Tutorial gibt einen Einblick in die Funktionen der Verwaltung für Berechtigungsgruppen:

Allgemeine Beschreibung

  • Die Verwaltung von Berechtigungsgruppen ist eine Adminfunktion und kann von berechtigten Benutzern über die Administration & Moderation oder unter /admin/group aufgerufen werden. In der Verwaltung der Berechtigungsgruppen können beliebig viele Berechtigungsgruppen erstellt und bestehende Gruppen bearbeitet oder gelöscht werden. Ein Gruppe benötigt einen Namen sowie eine Beschreibung.

  • Benutzer mit der Rolle Zugang zur Verwaltung für Berechtigungsgruppen / Berechtigungsgruppen erstellen, bearbeiten und löschen haben Zugriff auf alle verfügbaren Rollen und können diese frei anderen Gruppen zuweisen. In der Regel sind nur diejenigen Rollen verfügbar, deren zugehöriges Modul (Ausnahme: Cockpits) aktiviert wurde. Einzelne, zu aktivierende Features, tauchen eventuell in der Übersicht auf, sind jedoch als solche entsprechend gekennzeichnet.

  • Admins können dem Benutzer im Benutzer bearbeiten-Formular die entsprechenden Berechtigungsgruppen zuweisen.

Aufbau der Verwaltung

Neben dem Button "Gruppe erstellen" findet sich in der Verwaltung eine Übersicht aller vorhandenen Berechtigungsgruppen mit Absprung zum entsprechenden Berechtigungsgruppen-Formular. Unter der Tabelle haben Admins die Möglichkeit, die Default-Gruppe zu ändern.

Ansicht der Adminverwaltung für Berechtigungsgruppen

Funktionen der Verwaltung

Berechtigungsgruppe erstellen und konfigurieren

Berechtigungsgruppe bearbeiten

  • Mit Klick auf den Button "Berechtigungsgruppe erstellen" öffnet sich das entsprechende Formular.

  • Zunächst müssen ein Name sowie eine Beschreibung vergeben werden.

  • Anschließend können unter dem Reiter " Berechtigungen konfigurieren" je Modul verschiedene Berechtigungsrollen vergeben werden. Für eine einfachere Bedienung sind die Rollen in verschiedenen Gruppen gegliedert, sodass mit einem Klick mehrere, thematisch ähnliche Berechtigungsrollen vergeben bzw. entzogen werden können.

  • Mit Klick auf den Button "Berechtigungsgruppe erstellen" öffnet sich das entsprechende Formular.

  • Zunächst müssen ein Name sowie eine Beschreibung vergeben werden.

  • Anschließend können unter dem Reiter " Berechtigungen konfigurieren" je Modul verschiedene Berechtigungsrollen vergeben werden. Für eine einfachere Bedienung sind die Rollen in verschiedenen Gruppen gegliedert, sodass mit einem Klick mehrere, thematisch ähnliche Berechtigungsrollen vergeben bzw. entzogen werden können.

Übersicht der Konfiguration der Berechtigungsgruppe

  • Im Reiter "Übersicht der aktuellen Konfiguration" kann die Berechtigungsgruppe nochmal hinsichtlich der vergebenen Rollen überprüft werden. Links in die jeweiligen Module für ein schnelleres Korrigieren sind dabei vorhanden.

  • Die Gruppe selbst bzw. Änderungen an der Berechtigungsgruppe werden erst mit Klick auf den "Speichern"-Button wirksam. Benutzer, die das Formular nach Änderungen ohne Speichern verlassen möchten, erhalten eine entsprechende Hinweismeldung.

Bestehende Gruppen können über den Stift-Button in der Tabelle editiert werden.

Beschreibung der Berechtigungsrolle

Im Formular erscheint im Reiter “Berechtigungen konfigurieren” beim Drüberschweben über die entsprechende Berechtigungsrolle eine Sprechblase mit der Beschreibung der Rolle.

Icons / Symbole bei Berechtigungsrollen

  • Stern-Ausrufezeichen-Icon: Bei Berechtigungsrollen mit einem Stern-Ausrufezeichen-Icon handelt es sich um ein aktivierbares Feature innerhalb der verfügbaren Module. Sofern das Feature nicht aktiviert wurde, können dessen Funktionen nicht genutzt werden – unabhängig davon, ob die Berechtigung vergeben wurde oder nicht.

  • Benutzer-File-Icon: Das Benutzer-File-Icon zeigt an, dass über diese Berechtigungsrolle Funktionen zur Verarbeitung von personenbezogenen Daten freigeschalten werden. Vor dem Hintergrund des Sicherheits- und Datenschutzkonzeptes sollte hier genau überlegt werden, welchen Benutzergruppen solche Funktionen freigeschaltet werden.

  • Beziehung-Icon: Das Beziehung-Icon weist darauf hin, dass die entsprechende Berechtigungsrolle mindestens eine weitere Berechtigungsrolle voraussetzen. Beim Klick auf das Icon, wird über eine Sprechblase angezeigt, um welche Rolle(n) es sich dabei handelt. Sollte(n) die vorausgesetzte(n) Berechtigungsrollen nicht vergeben worden sein, können die Funktionen der abhängigen Berechtigungsrolle von der Gruppe nicht genutzt werden. 

Tipp: Alle Berechtigungsgruppen, die auf Verwaltungen zugreifen sollen, benötigen die Rolle “Zugang zur Verwaltungsübersicht” (im Reiter “Allgemein”).

Default-Gruppe

Default-Gruppe ändern

Die Default-Gruppe wird neu registrierten Benutzern ausnahmslos und automatisch zugewiesen und kann deswegen nicht gelöscht werden. Die Default-Gruppe ist mit einem Stern markiert.

Default-Gruppe ändern

Unter der Tabelle der vorhandenen Berechtigungsgruppen befindet sich die Schaltfläche "Default Gruppe ändern". Es ist beispielsweise sinnvoll die Default-Gruppe zu ändern,

  1. um Spammer-Attacken in einem ersten Schritt abzuwehren, indem die neue Default-Gruppe keine Berechtigungen enthält (Sicherheitsfeature).

  2. bei Änderungen des Rechtemodells (z.B. wenn man neuen Benutzern allgemein mehr/weniger Funktionen bereitstellen will), welche sich jedoch nicht auf die bestehenden Benutzer auswirken sollen. Achtung: Falls einer Benutzergruppe unabhängig vom Registrierungsdatum Berechtigungen entzogen werden sollen, empfiehlt es sich die entsprechenden Berechtigungsgruppen zu editieren.

Verhältnis von Berechtigungen, Berechtigungsrollen und -gruppen

  • Berechtigungsrollen fassen mehrere Berechtigungen zusammen.

  • Berechtigungsrollen sind vom Benutzer nicht editierbar und werden von PEIQ zur Verfügung gestellt.

  • Jedes Modul hat eigene Berechtigungsrollen, die von anderen Modulen unabhängig sind.

  • Im PEIQ PORTAL werden Berechtigungsrollen von Admins über die Verwaltung zu verschiedenen Berechtigungsgruppen zusammengefasst.

Verwandte Seiten

  • No labels

Impressum