Docly

Berechtigungen

Geschätzte Lektüre: 3 Minuten

Bei SmartDME hat jede Organisation eine oder mehrere Gruppen, die sich wiederum aus mehreren Benutzer oder Einheiten zusammensetzen. Jede Einheit kann beliebige Benutzer als Mitglied haben.

Die Berechtigungen innerhalb des Systems werden dann auf Organisation-Ebene, Einheit-Ebene und Gruppen-Ebene verwaltet. Zum Beispiel könnten bestimmte Benutzer Zugriff auf alle Informationen und Ressourcen haben, die in der gesamten Organisation verfügbar sind. Einzelne Einheiten oder Gruppen innerhalb der Organisation könnten wiederum nur über begrenzte Berechtigungen verfügen, die nur für ihre spezifischen Aufgaben relevant sind.

Weiterführende Informationen: Einheit vs. Gruppe

Im übertragenen Sinne kann man für das einfachere Verständnis sagen:

  • eine Organisation ist der Leitstellenbereich / ein Kreisverband / eine Kommune / eine Gemeinde oder vergleichbar
  • eine Einheit ist eine Ortsfeuerwehr oder ein Ortsverein
  • eine Gruppe ist eine RIC oder Schleife

Diese Rollenbasierte Zugriffssteuerung (RBAC) ist eine Möglichkeit, um Berechtigungen innerhalb eines Berechtigungssystems zu verwalten. Bei RBAC werden Benutzer bestimmten Rollen zugeordnet, die bestimmte Berechtigungen definieren. RBAC ermöglicht es, Berechtigungen auf einfache Weise zu verwalten und zu ändern

Im Fall des Berechtigungssystems aus Organisation, Einheit und Gruppe können bestimme Berechtigungen für einen Benutzer auf der Organisation-, Einheits- und Gruppenebene definiert werden, die für die Aufgaben und Verantwortlichkeiten dieser Rolle relevant sind.

Wenn ein Benutzer beispielsweise Berechtigungen auf Organisationsebene zugewiesen bekommt, erhält er Zugriff auf alle Informationen und Ressourcen, die für die gesamte Organisation relevant sind. Bei Berechtigungen auf Eineitsebene hingegen, könnte nur Zugriff auf Informationen und Ressourcen erfolgen, die für die spezifische Einheit und deren nachgeordnete Gruppen relevant sind.

Berechtigungen auf Organisationsebene

Die Verwaltung der Berechtigungen auf Organisationsebene erfolgt direkt über den Benutzer. Gehe dafür im Backend im Menü auf „Benutzer“ und wähle mit Doppelklick einen Benutzer aus. Im Panel „Berechtigungen“ können nun unter De-/ Aktivierung des Kontrollkästchen Berechtigungen zu- oder aberkannt werden.

Auf Organisationsebene stehen derzeit folgende Berechtigungen zur Verfügung:

  • Allgemeine Einstellungen (Lesen/Schreiben)
  • Berechtigungen (Lesen/Schreiben)
  • API-Schlüssel (Lesen/Schreiben)
  • Benutzer (Lesen/Schreiben/Hinzufügen/Entfernen)
  • Einheiten (Lesen/Schreiben/Hinzufügen/Entfernen)
  • Gruppen (Lesen/Schreiben/Hinzufügen/Entfernen)

Berechtigungen auf Einheitsebene

Die Verwaltung der Berechtigungen auf Einheitsebene erfolgt über die Einheit. Gehe dafür im Backend im Menü auf „Einheiten“ und wähle mit Doppelklick eine Einheit aus. In der Listendarstellung der zugeordneten Benutzer kann mittels Doppelklick die Einheitsmitgliedschaft verwaltet werden. Unter De-/ Aktivierung des Kontrollkästchen „Einheit-Admin“ wird die Zugriffsrolle zu- oder aberkannt.

Ein „Einheit-Admin“ hat die Berechtigungen, ausschließlich die Mitgliedschaften der Benutzer, innerhalb dieser Einheit, isoliert zu verwalten (Hinzufügen, Löschen, Bearbeiten). Rechte zur Verwaltung zugeordneter Gruppen werden damit nicht eingeräumt. Es ist i.d.R. zweckmäßig, die Berechtigung der Benutzerverwaltung auf Organisationsebene zu vergeben.

Berechtigungen auf Gruppenebene

Die Verwaltung der Berechtigungen auf Gruppenebene erfolgt über die Gruppe. Gehe dafür im Backend im Menü auf „Gruppen“ und wähle mit Doppelklick eine Gruppe aus. In der Listendarstellung der zugeordneten Benutzer kann mittels Doppelklick die Gruppenmitgliedschaft verwaltet werden. Unter De-/ Aktivierung der verfügbaren Kontrollkästchen wird die Berechtigung zu- oder aberkannt.

Auf Gruppenebene stehen derzeit folgende Berechtigungen zur Verfügung:

  • Meldungen empfangen: Der Benutzer empfängt auf seinen Endgeräten Meldungen, die an diese Gruppe gesendet wurden.
  • Meldungen versenden: Der Benutzer kann Meldungen an diese Gruppe versenden, die dann von anderen empfangen werden.
  • Rückmeldungen sehen: Der Benutzer kann auf seinen Endgeräten die Rückmeldungen anderer Benutzer einsehen (irrelevant wenn die Gruppenoption aktiviert ist „jeder darf Rückmeldungen sehen“).
Teile diesen Artikel
INHALT