Hier werden sämtliche Rechte des Systems aufgeführt. Dies umfasst funktionale Rechte (Funktionale Rechte), die im Rahmen der Systemadministration zu Rechtegruppen (Gruppen) zugeordnet werden können, um dann im Rahmen der Benutzerverwaltung an Benutzer zugewiesen zu werden (siehe Benutzer) und auch Rechte, die zugleich als datensatzbeschränkte Rechte (Rechte (MV)) verwendet werden. Siehe auch Rechtesystem.
Es handelt sich bei diesen Rechten um alle Rechte, d.h. um die funktionalen Rechte und auch die datensatzbeschränkten Rechte (Gruppen (MV)).
Rechte sollten nur angezeigt werden, es ist an dieser Stelle in der Regel nicht sinnvoll, neue Rechte anzulegen (diese könnten ja im Programmcode nicht berücksichtigt werden) oder Rechte zu bearbeiten. Es kann aber durchaus sinnvoll sein, ein neues Recht im Rahmen der Rechte der Mitgliederverwaltung (Rechte (MV)) anzulegen.
Alle Rechte
Hier werden alle Rechte angezeigt, d.h. auch Rechte der Mitgliederverwaltung (siehe Rechte (MV)), d.h. Rechte, die im entsprechenden Kontext auch oder nur datensatzbeschränkt verwendet werden:
- Ein funktionales Rechte ist ein allgemeines Recht, d.h. ein Benutzer, der über das Recht verfügt, kann dieses Recht auf allen Datensätzen ausüben. Solche Rechte können in der Regel nur über die Benutzerverwaltung einem Benutzer zugeordnet werden (siehe Benutzer).
- Ein datensatzbeschränktes Recht hingegen wird in einem Kontext ausgeübt (in der Regel die Gruppierung eines Benutzers), und aus diesem Kontext ergibt sich, dass das Recht nur auf bestimmten Datensätzen ausgeübt werden kann, also etwa nur in meiner Gruppierung oder einer bestimmten Gruppierungshierarchie. Damit der Kontext angewendet werden kann, müssen solche Rechte immer im Rahmen der Rechtevergabe bei einer Tätigkeitszuordnung vergeben werden (siehe Zugeordnete Tätigkeiten), denn dort kann entschieden werden, ob Rechte (Gruppen) jeweils für die eigene Gruppierung oder für den kompletten Baum unter der eigenen Gruppierung (oder beides) gelten sollen.
Beispiel:
- Das Recht, im Bereich der Systemadministration einen Benutzer zu bearbeiten, ist ein funktionales Recht. Dieses Recht gibt mir die Möglichkeit, alle Benutzer zu bearbeiten.
- Das Recht, eine Tätigkeitszuordnung vornzunehmen, ist ein datensatzbeschränktes Recht. Wenn ich es über eine Tätigkeitszuordnung mit Rechtezuordnung z.B. nur für meine Gruppierung erhalten habe, kann ich Mitgliedern meiner Gruppierung Tätigkeiten zuordnen - nicht aber Mitgliedern anderer Gruppierungen.
Die Unterscheidung in funktionale und datensatzbeschränkte Rechte dient in erster Linie praktischen Gründen für die tägliche Arbeit, "normale" Benutzer sollen mit möglichst wenigen Rechten, nämlich den datensatzbeschränkten Rechten, arbeiten. Aus rein technischer Sicht kann jedes Recht im Prinzip erst einmal funktional oder auch datensatzbeschränkt angewendet werden, je nachdem, wie die Anwendung implementiert wurde (wird ein Kontext berücksichtigt oder nicht). Viele Rechte im System werden tatsächlich sowohl als funktionale als auch als datensatzbeschränkte Rechte angewendet, nur eben jeweils in einer anderen Maske.
Beispiel: Das Recht "Organisation - Gruppierung_READ" ist als datensatzbeschränktes Recht definiert. Im Rahmen der Mitgliederverwaltung ist es erforderlich, um den Gruppierungsbaum sehen zu können (d.h. korrekt: denjenigen Teil des Gruppierungsbaums, der sich aus meinem Kontext ergibt, also in der Regel nur eine Teil des Baums oder nur meine Gruppierung). Gleichzeitig ist es jedoch in der Systemadministration ein funktionales Recht, das diejenigen Benutzer benötigen, die im Bereich "Organisation" Gruppierungen bearbeiten sollen (Recht, die komplette Liste aller Gruppierungen sehen zu können). Faktisch ist das Recht in beiden Fällen dasselbe, im ersten Fall wird es in einem Kontext verwendet, und im zweiten Fall ohne Kontext.
Liste
| Feld | Beschreibung | Bemerkungen |
|---|---|---|
| Name | Name des Rechts | |
| ID Menu | Der programmiertechnische "Menüpunkt", d.h. der funktionale Bereich, welcher der Rechtekontrolle unterliegt (etwa eine Entität). | |
| ID Recht | Das eigentlich Aktionsrecht, welches auf dem Menüpunkt zur Anwendung kommt, also etwa eine Aktion wie löschen, bearbeiten. für manuell neu angelegte Rechte > 10 sein. |
Rechte/Felder
| Feld | Beschreibung | Bemerkungen |
|---|---|---|
| Name | Name des Rechts | |
| ID Menu | Der programmiertechnische "Menüpunkt", d.h. der funktionale Bereich, welcher der Rechtekontrolle unterliegt (etwa eine Entität). Angabe als ID (ganze Zahl). Muss eindeutig sein. | intern, menu_number |
| ID Recht | Das eigentlich Aktionsrecht, welches auf dem Menüpunkt zur Anwendung kommt, also etwa eine Aktion wie löschen, bearbeiten. Angabe als ID (ganze Zahl). Muss innerhalb der gleichen ID Menu eindeutig sein. Solte für manuell neu angelegte Rechte > 10 sein. | intern, menuitem_order |