Rechtevergabe in FirstSpirit
FirstSpirit bietet ein gut durchdachtes und vielseitiges System der Rechtevergabe. In diesem Kapitel werden die von FirstSpirit zur Verfügung gestellten Mechanismen zur Rechtevergabe und Rechteprüfung beschrieben und ihr konkreter Einsatz skizziert.
Dabei muss eine konkrete Unterscheidung getroffen werden, zwischen Rechten die für einen Benutzer von FirstSpirit gültig sind, beispielsweise für einen Redakteur (Redaktionsrechte), und Rechten, die für einen Besucher der mit FirstSpirit generierte Webseite (Benutzerrechten) definiert wurden.
In FirstSpirit wird grundsätzlich zwischen den folgenden Rechten unterschieden:
Redaktionsrechte
Redaktionsrechte sind die Rechte, die für einen Benutzer von FirstSpirit gültig sind. Diese Rechte werden initial durch die Zuordnung des Benutzers zu einer Projektgruppe vergeben und können von berechtigten Personen innerhalb des SiteArchitect weiter spezifiziert werden:
- auf Serverebene: Im ServerManager werden Benutzer angelegt und erhalten dadurch überhaupt erst Zugang zum FirstSpirit-System (Login).
- auf Projektebene: In den Projekteigenschaften werden die Benutzer einzelnen Projekten zugewiesen und erhalten damit Zugriff auf das jeweilige FirstSpirit-Projekt. Darüber hinaus können Benutzer Gruppen zugeordnet werden, die einheitliche Rechte erhalten sollen. Die in den Projekteigenschaften definierten Benutzer und Gruppen werden später bei der Vergabe von Redaktionsrechten und Rechten für Arbeitsabläufe verwendet.
- auf Objektebene: Detaillierte Rechte für einzelne Objekte, Seiten, Knoten, Verwaltungen etc. werden im SiteArchitect über die Funktion Extras / Rechte ändern (Kontextmenü) zugewiesen, sowohl für einzelne Benutzer als auch für Gruppen.
Rechte zur Ausführung von Arbeitsabläufen
Bei Rechten zur Ausführung von Arbeitsabläufen handelt es sich um eine spezielle Art von Redaktionsrechten, die sich nur auf die Arbeitsabläufe innerhalb eines Projekts beziehen. Die Rechte zur Ausführung von Arbeitsabläufen werden parallel zu den Redaktionsrechten vergeben.
Diese Rechte können an verschiedenen Stellen definiert werden:
- im Arbeitsablauf in der Vorlagen-Verwaltung selbst: Hier können allgemeingültige Rechte zum Starten und Schalten eines Arbeitsablaufs, unabhängig vom Objekt, auf dem der Arbeitsablauf ausgeführt wird, konfiguriert werden.
- auf Objektebene. Hier können Rechte vergeben werden, die abhängig vom jeweiligen Knoten sind, auf dem der Arbeitsablauf ausgeführt wird.
- Hier werden Rechte unterschieden
- zum Starten und
- zum Weiterschalten von Abläufen (Transitionen)
Benutzerrechte
Benutzerrechte sind für den „Besucher“ der mit FirstSpirit generierten Webseite gültig. Benutzerrechte sind immer mit dem eingesetzten Personalisierungssystem verknüpft.
Die Benutzerrechte-Vergabe und -Prüfung in FirstSpirit erfolgt über das so genannte Permission-Modul.