Einleitung
Einleitung

Einleitung / Rechte in FirstSpirit / Benutzerrechte / Vererbung innerhalb des Projekts

Vererbung von Benutzerrechten innerhalb des Projekts

Neben der Gruppenhierarchie existiert bei den Benutzerrechten zusätzlich ein Bezug zur Baumstruktur der FirstSpirit Verwaltungen, die ebenfalls als Hierarchie interpretiert wird.

Analog zur Vererbung von Redaktionsrechten, gelten auch die Benutzerrechte immer für das Objekt im Baum, für das sie definiert wurden und werden an alle Objekt vererbt, die diesem Objekt innerhalb der Baumstruktur untergeordnet sind. Das bedeutet: Wenn in einem Baum-Objekt keine Benutzerrechte definiert sind, so gelten die Rechte des Vater-Objektes. Durch diese Vererbungsdefinition ist es einfach möglich z. B. auf der Ebene eines Ordners, Rechte für alle darunter liegenden Seiten zu definieren.

Die Vererbung ist als „nicht additiv“ definiert – das bedeutet, dass eine Rechte-Definition in einem Objekt alle „darüber liegenden“ Definitionen überschreibt.

Wichtig Initial werden in einem Projekt keine Metadaten für die Rechtedefinitions-Komponente gesetzt. Um eine grundlegende Definition vorzunehmen, sollten die Rechte für die jeweiligen Wurzelknoten gesetzt werden.
Wichtig Wenn Rechte explizit auf einem Knoten definiert werden, kann es bei hierarchischen Strukturen zu Widersprüchen kommen. Wird beispielsweise der Zugriff einer Gruppe für einen Ordner der Struktur-Verwaltung explizit verboten, der Zugriff für einen untergeordneten Ordner jedoch explizit erlaubt, so stehen diese definierten Rechte im Widerspruch zueinander. Die Plausibilität der Rechtevergabe wird über die Eingabekomponente nicht geprüft.

Um Widersprüche zu vermeiden, sollte beispielsweise bei der Rechtedefinition innerhalb der Struktur-Verwaltung, die Menge der berechtigten Gruppen entlang des Baumes nur eingeschränkt, aber nie erweitert werden, da in diesem Fall der Zugriff auf ein „tieferes Element im Baum“ nur über den „darüber liegenden Knoten“ erfolgen kann. Damit ist eine Erweiterung der Berechtigungen sinnlos, da ja der darüber liegende Einstiegspunkt fehlt.

Bei Widersprüchen kann in der Eingabekomponente mit dem Parameter priority priorisiert werden, welches Recht (also entweder „Erlaubt“ oder „Verboten“) bevorzugt werden soll (siehe PERMISSION (→Online Dokumentation FirstSpirit)).

Widersprüchliche hierarchische Rechtevergaben innerhalb eines Projekts können über ein Skript aufgedeckt werden. Die Komponente unterstützt die Anbindung von Skripten, die auf unterschiedliche Art ausgeführt werden können, z. B.

  • „on Click“, also direkt bei der Definition eines Rechts in der Komponente, oder
  • über einen Button, wenn eine Prüfung explizit erwünscht ist.

Die Prüfung über ein Skript muss projektspezifisch vom Vorlagenentwickler angepasst werden!

Rechtedefinition mit Widerspruch

Beispiel zur widersprüchlichen Rechtevergabe innerhalb der Struktur-Verwaltung:
Wird auf dem Wurzelknoten der Struktur-Verwaltung das Recht „Lesen“ für „Group 1“ explizit verboten, so kann es für diese Gruppe im untergeordneten Ordner „Company“ nicht explizit erlaubt werden. Diese Rechtevergabe steht im Widerspruch zur Rechtedefinition des Vaterknotens. Der gleiche Widerspruch wirkt sich auch auf die ererbten Rechte von „Group 1.2“ aus. Anders sieht das Verhalten für „Group 1.1“ aus. Diese erhält im Wurzelknoten explizit das Recht „Lesen“ und kann dieses Recht auch im untergeordneten Ordner „Company“ beibehalten. Eine Einschränkung der Rechte im untergeordneten Element, wie bei „Group 2“, ist natürlich jederzeit möglich.

© 2005 - 2020 e-Spirit AG | Alle Rechte vorbehalten. | FirstSpirit 2020-01 | Datenschutz | Impressum | Kontakt