Page tree
Skip to end of metadata
Go to start of metadata


In der Version ica-1.5.6.0 wurden die Zugriffsrechte für die Tätigkeiten (Tätigkeitszuordnungen) der Mitglieder überarbeitet und angepasst.  Die hier beschriebenen Prüfungen der Rechte weichen von der Prüfung erheblich ab.


Fremde Mitglieder

Als "fremde Mitglieder" (auch Fremdmitglieder) werden nachfolgenden Mitglieder bezeichnet, die eine Tätigkeit in einer anderen Gruppierung als ihrer Stammgruppierung zugewiesen haben.  Die Zuordnung einer Tätigkeit zu einem Mitglied in einer Gruppierung ist die Tätigkeitszuordnung. 


Änderung ab ica-1.5.6.0

Anzeige und Bearbeitungsmöglichkeiten der Tätigkeiten, die einem Mitglied zugeordnet sind wurden mit Version 1.5.6.0 überarbeitet. 


Für die Anlage von Tätigkeitszuordnungen von Fremdmitgliedern muss der Administrator Schreibrechte auf dem Mitglied, Lesrechte auf die Zielgruppierung und Schreibrechte auf die Tätigkeitszuordnungen der Zielgruppierung haben. 

Grundsätzlich erfordert - in ICA - die Anlage / Bearbeitung eines Mitgliedes die Bearbeitungsrechte des Administrators in der Gruppierung in der das Mitglied geführt wird, also in seiner Stammgruppierung. Wird eine Tätigkeitszuordnung für eine Fremdgruppierung ist nicht nicht mehr eineindeutig zuzordnen welcher Gruppierung die Tätigkeitszuordnung zuzuordnen ist. Offensichtlich ist die Zuordnung in jedem Fall der Stammgruppierung zugehörig. Da das Ziel der Zuordnung aber nicht die Stammgruppierung ist, gehört der Zielgruppierung zumindest ein "Teil" dieser Zuordnung.  


Die Rechtezuordnung der Administratoren erfolgt auf Mitgliedsebene immer über die Zuordnung von Rechten (über Rechtegruppen) auf Ebene von Gruppierungen oder Hierarchien von Gruppierungen (Teilbäumen). Die Eindeutigkeit der Rechtezuordnung auf Gruppierungsebene bei Anzeige von Fremdmitgliedern ist daher unmöglich. Diese Besonderheit wird -auch- durch die farbliche Kennzeichnung von Mitgliedern mit Fremdtätigkeiten (Fremdmitgliedern) dargestellt. 


Tätigkeitszuordnungen


Ldf-Nr

Aktion / Operation

Tätigkeitszuordnung

Benötigte Rechte auf dem Mitglied / Gruppierung  1)

Benötigte Rechte Tätigkeitszuordnung / Gruppierung  2)

Ort der Tätigkeit => in der Stammgruppierung

TAZ-01

Listenansicht

  • Lesen / Stammgruppierung

Lesen (read)

TAZ-02

Anzeige Einzeldatendsatz

  • Lesen / Stammgruppierung

Lesen (read)

TAZ-03

Anlage Einzeldatensatz 

  • Lesen / Stammgruppierung

Schreiben (update)

TAZ-04

Aktualisierung Einzeldatensatz

  • Lesen / Stammgruppierung

Schreiben (update)

Ort der Tätigkeit => in einer fremden Gruppierung

TAZ-11

Listenansicht

  • Lesen / Stammgruppierung
  • Lesen / Stammgruppierung
TAZ-12

Anzeige Einzeldatendsatz

  • Schreiben (update) / in der Zielgruppierung

Schreiben (update)

TAZ-13

Anlage Einzeldatensatz 

  • Schreiben (update) / in der Zielgruppierung

Schreiben (update)

TAZ-14

Aktualisierung Einzeldatensatz

  • Schreiben (update) / in der Zielgruppierung

Schreiben (update)

Alle Rechte beziehen sich auf das angemeldete Mitglied, dass die Aktion durchführen will

1) Benötigte Rechte auf dem Mitglied in der Stammgruppierung des Mitgliedes bezogen auf die Rechte (Person - Mitglied => ID-Menu  : 2001002)

2) Benötigte Rechte in der Zielgruppierung der anzulegenden Tätigkeitszuordnung bezogen auf die Rechte (Personen - taetigkeitassignment => ID-Menu: 2001013)

3) Benötigte Rechte in der Stammgruppierung des Mitgliedes bezogen auf die Tätigkeitszuordnungen (Rechte zu Personen - taetigkeitassignment => ID-Menu: 2001013)


TAZ-13 : Anlage Einzeldatensatz - Details

Bei der Anlage einer neuen Tätigkeitszuordnung für ein Fremdmitglied muss unterschieden werden, ob das Mitglied, für das die neue TA-Zuordnung angelegt werden soll schon ein Fremdmitglied ist oder nicht.

Bei der Anlage von Tätigkeitszuordnungen muss der Administrator in jedem Fall Schreibrechte auf Tätigkeitszuordnungen in der Zielgruppierung (aus der TA-Zuordnung) haben.

Mitglied ist noch kein Fremdmitglied

Falls das Mitglied noch kein Fremdmitglied in der Gruppierung für die, bzw. zu der die Tätigkeitszuordnung angelegt werden soll wird dieses Mitglied auch nicht in der Mitgliederliste dieser Gruppierung angezeigt.

Damit die Anlage der TA-Zuordnung gelingt muss das anlegende Mitglied (der Administrator) folgende Rechte haben: 

  • Schreib-Rechte auf das Mitglied in der Stammgruppierung des Mitglieds
  • Schreib-Rechte auf Mitglieder in der Zielgruppierung der TA-Zuordnung haben
  • Schreib-Rechte für TA-Zuordnungen in der Zielgruppierung

Mitglied ist schon Fremdmitglied

Damit die Anzeige / Bearbeitung der TA-Zuordnung gelingt muss das bearbeitende Mitglied (der Administrator) folgende Rechte haben: 

  • Schreib-Rechte auf Mitglieder in der Zielgruppierung der TA-Zuordnung
  • Schreib-Rechte auf TA-Zuordnung in der Zielgruppierung
  • nicht notwendig sind Lese- /Schreibrechte in der Stammgruppierung des Mitgliedes

In der Regel sind Anlagen von neuen TA-Zuordnungen möglich, wenn das Mitglied "blau" als Fremdmitglied schon angezeigt wird und die Operationen (Anlegen, Bearbeiten, ..) nicht ausgegraut angezeigt werden, sobald das "Fremd"-Mitglied ausgewählt wurde. 


Beispiel









Grp - AGrp - BGrp -C

Anton
  • mgl
  • admin
  • mgl-F
  • lesen


Achim
  • mgl
  • lesen


Bert
  • mgl-F
  • mgl
  • admin


Charly
  • mgl-F

  • mgl





Anton ist: 

  • Administrator in Gruppierung A
  • Fremdmitglied in Gruppierung B
    • als AK-Mitglied, jedoch ohne Leserechte
  • Fremdmitglied in Gruppierung C
    • als AK-Mitglied mit Leserechten in Gruppierung C

Anton kann damit: 

  • Mitglieder sehen in
    • Gruppierung A
      • weil er Admin ist
    • Gruppierung C
      • weil er dort Leserechte hat
  • TA-Zuordnungen anlegen für
    • Achim und Anton in Gruppierungen A  
      • weil die keine Fremdmitglieder sind
      • weil er Admin-Rechte in Gruppierung A hat
      • weil er Leserechte auf die Gruppierung C hat
    • Bert (aber nur in Gruppierung A)
      • weil Bert (schon) Fremdmitglied in Gruppierung A ist und
      • Anton in Gruppierung A TA-Zuordnungen machen kann und
      • Anton in Gruppierung A Schreibrechte auf Mitglieder hat
    • Charly in Gruppierung A
      • weil Charly Fremdmitglied in A ist, 
      • Anton Admin in Gruppierung A ist und TA-Zuordnungen in A anlegen darf
  • kann keine TA-Zuordnung anlegen / bearbeiten für
    • Charly in Gruppierung C
      • weil Anton keine Admin-Rechte in Gruppierung C hat (nur lesen)

Neue Fremdmitglieder (aus Gruppierung C in Gruppierung A) einrichten kann:

  • Anton nicht, weil er
    • keine Schreibrechte auf Mitgliedern in der Gruppierung C hat
  • ein Admin, der 
    • Schreibrechte auf Mitgliedern der Gruppierung C hat
    • Leserechte auf der Gruppierung A hat
    • Schreibrechte auf TA-Zuordnungen in Gruppierung A hat