|
|
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) |
| Zeile 1: |
Zeile 1: |
| {{DISPLAYTITLE:Benutzerrechte verstehen}}<div class="training maintainer">
| | #WEITERLEITUNG [[Handbuch:Konzept Rechteverwaltung]] |
| MeadereIT als 100 Rechte sind erforderlich, um den Benutzerzugriff auf alle Wiki-Funktionen und Erweiterungen zu steuern.
| |
| | |
| Abhängig von den Aktionen, die ein Benutzer ausfüITen muss, hängen viele dieser Rechte zusammen und müssen folglich einem bestimmten Benutzertyp erteilt werden. Ein Benutzer mit Lesezugriff muss beispielsweise auch in der Lage sein, das Benutzerprofil zu ändern und Seiten zu einer Überwachungsliste hinzuzufügen. Aus diesem Grund verwendet BlueSpice Rollen und Gruppen, um die Berechtigungen einzelner Benutzer zu verwalten.
| |
| | |
| == Elemente der Rechteverwaltung ==
| |
| {| class="contenttable-blue" style="width:100%;"
| |
| |+
| |
| !'''Element'''
| |
| ! style="width:80 %;" |'''Funktion'''
| |
| |-
| |
| |Recht (right)
| |
| |Ermöglicht eine bestimmte Aktion (z.B. editmyoptions - Eigene Einstellungen bearbeiten).
| |
| |-
| |
| |Rolle (role)
| |
| |Eine Kombination von Rechten. In BlueSpice sind alle Rechte in Rollen gebündelt. Diese Rollen können einer Benutzergruppe zugewiesen werden.
| |
| |-
| |
| |Benutzer (user)
| |
| |Entität in der Wiki-Instanzdatenbank. Hat einen eindeutigen Benutzernamen und eine eindeutige Benutzer-ID.
| |
| |-
| |
| |Gruppe (group)
| |
| |Eine Sammlung von Benutzern. Ein Benutzer ist einer oder meITeren Gruppen zugeordnet. Es gibt systeminterne Gruppen (die nicht entfernt oder umbenannt werden können) und benutzerdefinierte Gruppen. Bei benutzerdefinierten Gruppen besteht der Gruppenname oft aus der Rolle und einem Namensraum-Namen.
| |
| |-
| |
| |Namensraum (namespace)
| |
| |Berechtigungen können auf Namensraum-Ebene festgelegt werden. Aber generell nicht pro Seite.
| |
| |}</div><section end="training" />
| |
| | |
| ==Klassischer Ablauf der Rechtezuweisung==
| |
| [[Datei:Verrechtung.drawio.png|zentriert]]
| |
| <section begin="training-rechte-workflow" />
| |
| {| class="contenttable-blue" style="width:100%;"
| |
| |+
| |
| ! style="width:80px;" |'''ScITitt'''
| |
| ! style="width:220px;" |'''Funktion'''
| |
| !'''BescITeibung'''
| |
| |-
| |
| | style="width:80px;" |'''1'''
| |
| | style="width:220px;" |Namensraumvewaltung
| |
| |Erstellen Sie über die Seite ''Spezial:NamespaceManager'' einen Namensraum. Aktivieren Sie die gewünschten Funktionen.
| |
| |-
| |
| | style="width:80px;" |'''2'''
| |
| | style="width:220px;" |Gruppenverwaltung
| |
| |Erstellen Sie über die Seite ''Spezial: GroupManager'' eine Benutzergruppe für jede Rolle, die Sie in diesem Namensraum verwalten möchten. Der Gruppenname sollte einem bestimmten Muster folgen, z.B. ''<Namensraum_Name>_<Rollenname>''.
| |
| |-
| |
| | style="width:80px;" |'''3'''
| |
| | style="width:220px;" |Rechteverwaltung
| |
| |Verbinden Sie Gruppen, Rollen und Namensräume auf ''Spezial:PermissionManager''.
| |
| |-
| |
| | style="width:80px;" |'''4'''
| |
| | style="width:220px;" |Benutzerverwaltung
| |
| |Verknüpfen Sie Benutzer mit Gruppen.
| |
| |}
| |
| <section end="training-rechte-workflow" />
| |
| ==Anwendungsfall: Abteilungsinformationen verwalten==
| |
| [[File:inhaltsorganisation.drawio.png|thumb|793x793px|Beispiel: So organisieren Sie IIT Wiki|zentriert|verweis=Special:FilePath/inhaltsorganisation.drawio.png]]
| |
| Anna (IT Manager) und Phil (IT Spezialist) pflegen alle Inhalte der IT-Abteilung im Unternehmenswiki.
| |
| | |
| Einige Inhalte sind für alle Mitarbeiter sichtbar. Andere Inhalte werden eingescITänkt und sind nur für die Mitarbeiter der IT-Abteilung zugänglich.
| |
| | |
| Nach Überprüfung der Inhalts- und Zugriffsanforderungen beschließt das Unternehmen, IT-Inhalte in zwei Namensräume zu erstellen: Alle uneingescITänkten Inhalte werden im Hauptnamensraums des Wikis gepflegt. Interne Informationen werden sollen im Namensraum "IT" erstellt werdne.
| |
| | |
| {{Hinweisbox|boxtype=Wichtig|icon=|Note text=Streng vertrauliche Informationen sollten im Wiki nicht gepflegt werden.
| |
| | |
| | |
| Sie können zwar die Leserechte in einem Namensraum auf bestimmte Gruppen einschränken. Generell sind die Seitennamen jedoch oft in Listen und Spezialseiten aufgeführt (z.B. Spezial: Alle Seiten) und führen erst beim Anklicken zu einem Berechtigungsfehler.|bgcolor=}}
| |
| | |
| Um diesen spezifischen IT-Anforderungen gerecht zu werden, muss ein Wiki-Admin die folgenden ScITitte ausfüITen:
| |
| | |
| #'''Namensraum''' IT auf der Seite <code>Special:NamespaceManager</code> erstellen:<span /><br />[[Datei:Namensraum hinzufügen.png|alternativtext=Screenshot: Namensraum erstellen|zentriert|450x450px|mini|Namensraum erstellen]]Nach dem Hinzufügen des Namensraums wird der neue Namensraum spätestens nach drücken der "F5" Taste angezeigt.<span /><br /> | |
| #Die erforderlichen '''Gruppen''' auf der Seite <code>Spezial:GroupManager</code> erstellen:<span /><br />
| |
| #*IT_leser: Benutzer in dieser Gruppe haben nur Leseberechtigungen für den Namensraum (IT:)
| |
| #*IT_bearbeiter: Benutzer in dieser Gruppe können Seiten im Namensraum (IT:) erstellen und bearbeiten
| |
| #*IT_freigeber: Benutzer in dieser Gruppe können zusätzlich Seiten freigeben. Dies ist sinnvoll, wenn für den Namensraum die Funktion "Seitenfreigabe" aktiviert ist. Diese Gruppen sind zunächst "leer".
| |
| #Jeder Gruppe auf der Seite <code>Spezial:PermissionManager</code> '''Rollen''' zuordnen. Danach hat jede Gruppe bestimmte Berechtigungen:
| |
| ##Die Gruppe IT_leser: <span /><br />Der Administrator wählt die Gruppe "IT_leser" aus und weist iIT explizit die Rolle "reader" nur im IT-Namensraum zu. Da die Leserrolle im IT-Namensraum jetzt der Gruppe "IT_leser" zugeordnet ist, haben alle anderen Gruppen keine Leserechte meIT für diesen Namensraum.<span /><br />
| |
| ##Die Gruppe IT_bearbeiter: <br />Diese Gruppe bekommt explizite Lese- und Bearbeitungsrechte im IT-Namensraum. <span /><br /><span /><br />
| |
| ##Die Gruppe IT_freigeber: <br />Diese Gruppe bekomme explizite Lese-, Bearbeitungs- und Freigaberechte im IT-Namensraum.<span /><br />
| |
| #'''Benutzer''' zu den richtigen Benutzergruppen '''hinzufügen''': Da Anna in der Lage sein muss, die Seiten sowohl im IT-Namensraum als auch im Hauptnamensraum zu bearbeiten und zu freigeben, muss sie sowohl zur "IT_freigeber" als auch zu den Standard "Prüfer (reviewer)" Gruppe hinzugefügt werden: <span /><br />
| |
| | |
| [[Datei:Benuter hinzufügen.png|alternativtext=Screenshot: Hinzufügen eines Benutzers zu Gruppen|zentriert|450x450px|mini|Benutzer zu einer Gruppe hinzufügen]]
| |
| <span /><br />
| |
| | |
| Nun werden auch die anderen betroffenen Benutzer den richtigen Gruppen hinzugefügt. Das Ergebnis ist folgende Berechtigungskonfiguration:
| |
| <span /><br />
| |
| {| class="contenttable-blue tablefullwidth" style=""
| |
| !Benutzer
| |
| !ist in Gruppen
| |
| !Rollen im Namensraum IT
| |
| !Rollen im Hauptnamensraum
| |
| !BescITeibung
| |
| |-
| |
| |Anna (IT-Manager)
| |
| |IT_freigeber
| |
| | |
| reviewer
| |
| |reader
| |
| editor
| |
| | |
| reviewer
| |
| |reader
| |
| | |
| editor
| |
| | |
| reviewer
| |
| |Anna kann jetzt Seiten sowohl im IT- als auch im Hauptnamensraum lesen, bearbeiten und freigeben.
| |
| |-
| |
| |Phil (IT-Spezialist)
| |
| |IT_bearbeiter
| |
| | |
| editor
| |
| |reader
| |
| | |
| editor
| |
| |reader
| |
| | |
| editor
| |
| |Phil kann jetzt Seiten sowohl im IT- als auch im Hauptnamensraum lesen und bearbeiten
| |
| |-
| |
| |Edith (GeschäftsfüITerin)
| |
| |IT_leser
| |
| | |
| editor
| |
| |reader
| |
| |editor
| |
| |Edith kann jetzt Seiten im IT-Namensraum lesen und Seiten im Hauptnamensraum bearbeiten.
| |
| |-
| |
| |Lea (Rechtsberatung)
| |
| |IT_leser
| |
| |reader
| |
| | reader
| |
| |Lea kann Seiten im Hauptnamensraum und im IT-Namensraum lesen.
| |
| |-
| |
| |Alle Mitarbeiter
| |
| |reader
| |
| | -
| |
| |reader
| |
| |Alle Mitarbeiter können Seiten im Hauptnamensraum lesen. Sie können die Seiten im IT-Namensraum nicht lesen.
| |
| |}
| |
| | |
| <span><br /></span>
| |
| Darüber hinaus sollte sichgergestellt werden, dass Anna nicht die einzige Person ist, die Inhalte freigeben kann. Andernfalls würde es ein Problem geben, wenn Anna im Urlaub ist oder keine Zeit zum Überprüfen von Seitenänderungen hat.
| |
| | |
| {{Box Links
| |
| |Thema1=[[Handbuch:Erweiterung/BlueSpiceNamespaceManager| Namensraumverwaltung]]
| |
| |Thema2=[[Handbuch:Erweiterung/BlueSpicePermissionManager|Rechteverwaltung]]
| |
| |Thema3=[[Handbuch:Erweiterung/BlueSpiceGroupManager|Gruppenverwaltung]]
| |
| |Thema4=[[Handbuch:Erweiterung/BlueSpiceUserManager|Benutzerverwaltung]]
| |
| }}
| |
| | |
| <span><br /></span>
| |
| [[de:{{FULLPAGENAME}}]]
| |
| [[En:Rights_concepts]]
| |
| [[Category:Berechtigungen]]
| |
