Einführung / Konfiguration von Benutzerrechten / Schutz personalisierter Projektinhalte / Definitionen
Definitionen
Für die Festlegung von Benutzerberechtigungen gelten die folgenden Definitionen:
- Die Verwaltungsstruktur hat ausschließlich eine hierarchische Semantik für die Vererbung. Eine Einschränkung der Rechtekonfiguration entlang des Verwaltungsbaums wird nicht vorgesehen. Es wurden aber Mechanismen geschaffen, die eine Validierung der Rechtedefinition mit projektspezifischer Semantik erlauben (z. B. Script-Hooks für die Schaltfläche Prüfen oder „on-load-/ on-save“-Skripte).
- Eine modifizierende Vererbung wird grundsätzlich ausgeschlossen. Jede Rechtedefinition hat den Charakter eines Rechtedefinitionspunktes (d.h. die Rechte werden kopiert und dann modifiziert). Um dieses Konzept in der Praxis einsetzen zu können, werden einige zusätzliche Hilfsfunktionen realisiert (siehe Convenience-Methoden).
- Es werden im Gruppenbaum folgende drei Zustände definiert:
Erlaubt = grünes Häkchen
Verboten = rotes Kreuz
wie der Vaterknoten = entweder graues Häkchen oder graues Kreuz.
Durch Klicken wird durch die drei Zustände geschaltet. Dabei werden gegebenenfalls auch die grauen Symbole im darunter liegenden Teilbaum geändert. - Abhängigkeitspropagation: Default-Strategie (grau), das heißt die Kinder haben per Default den gleichen Zustand wie der Vater, es kann aber eine explizite Veränderung vorgenommen werden.
Insgesamt führen diese Festlegungen zu einem für den Benutzer überschaubaren Verhalten der Rechtevergabe-Komponenten. Ursache und Wirkung sind vorhersehbar, da der gesamte Zustand der Konfiguration auf einen Blick zu sehen ist. Die Einschränkungen hinsichtlich der Flexibilität, speziell bei der Pflege, werden durch eine Reihe von Convenience-Methoden reduziert.