Handbuch:Erweiterung/BlueSpicePermissionManager/Beispiel: Unterschied zwischen den Versionen

VisuellWikitext
(Die Seite wurde neu angelegt: „{{DISPLAYTITLE:Benutzerrechte verstehen}}<div class="training maintainer"> Mehr als 100 Rechte sind erforderlich, um den Benutzerzugriff auf alle Wiki-Funktion…“)
 
Keine Bearbeitungszusammenfassung
 
(3 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
{{DISPLAYTITLE:Benutzerrechte verstehen}}<div class="training maintainer">
{{DISPLAYTITLE:Benutzerrechte verstehen}}<div class="training maintainer">
Mehr als 100 Rechte sind erforderlich, um den Benutzerzugriff auf alle Wiki-Funktionen und Erweiterungen zu steuern.
Mehr als 100 Berechtigungen sind erforderlich, um den Zugriff auf alle Wiki-Funktionen und Erweiterungen zu ermöglichen.


Abhängig von den Aktionen, die ein Benutzer ausführen muss, hängen viele dieser Rechte zusammen und müssen folglich einem bestimmten Benutzertyp erteilt werden. Ein Benutzer mit Lesezugriff muss beispielsweise auch in der Lage sein, das Benutzerprofil zu ändern und Seiten zu einer Überwachungsliste hinzuzufügen. Aus diesem Grund verwendet BlueSpice Rollen und Gruppen, um die Berechtigungen einzelner Benutzer zu verwalten.
Abhängig von den Aktionen, die ein Benutzer durchführen muss, hängen viele dieser Rechte zusammen und müssen folglich einem bestimmten Benutzertyp erteilt werden. Ein Benutzer mit Lesezugriff muss beispielsweise auch in der Lage sein, das Benutzerprofil zu ändern und Seiten zu einer Überwachungsliste hinzuzufügen. Aus diesem Grund verwendet BlueSpice Rollen und Gruppen, um die Berechtigungen einzelner Benutzer zu verwalten.


== Elemente der Rechteverwaltung ==
== Elemente der Rechteverwaltung ==
Zeile 10: Zeile 10:
! style="width:80 %;" |'''Funktion'''
! style="width:80 %;" |'''Funktion'''
|-
|-
|Recht (right)
|Berechtigung (right)
|Ermöglicht eine bestimmte Aktion (z.B. editmyoptions - Eigene Einstellungen bearbeiten).  
|Ermöglicht eine bestimmte Aktion (z.B. editmyoptions - Eigene Einstellungen bearbeiten).  
|-
|-
Zeile 20: Zeile 20:
|-
|-
|Gruppe (group)
|Gruppe (group)
|Eine Sammlung von Benutzern. Ein Benutzer ist einer oder mehreren Gruppen zugeordnet. Es gibt systeminterne Gruppen (die nicht entfernt oder umbenannt werden können) und benutzerdefinierte Gruppen. Bei benutzerdefinierten Gruppen besteht der Gruppenname oft aus der Rolle und einem Namensraum-Namen.
|Eine Sammlung von Benutzern. Ein Benutzer ist einer oder mehreren Gruppen zugeordnet. Es gibt systeminterne Gruppen (die nicht entfernt oder umbenannt werden können) und benutzerdefinierte Gruppen. Bei benutzerdefinierten Gruppen besteht der Gruppenname oft aus der Rolle und einem Namensraum-Präfix.
|-
|-
|Namensraum (namespace)
|Namensraum (namespace)
|Berechtigungen können auf Namensraum-Ebene festgelegt werden. Aber generell nicht pro Seite.
|Berechtigungen können nur auf Namensraum-Ebene festgelegt werden.  
|}</div><section end="training" />
|}</div><section end="training" />


Zeile 33: Zeile 33:
! style="width:80px;" |'''Schritt'''
! style="width:80px;" |'''Schritt'''
! style="width:220px;" |'''Funktion'''
! style="width:220px;" |'''Funktion'''
!'''Beschreibung'''
!'''BescITeibung'''
|-
|-
| style="width:80px;" |'''1'''
| style="width:80px;" |'''1'''
| style="width:220px;" |Namensraumvewaltung
| style="width:220px;" |Namensraumvewaltung
|Erstellen Sie über die Seite ''Spezial:NamespaceManager'' einen Namensraum .
|Erstellen Sie über die Seite ''Spezial:NamespaceManager'' einen Namensraum. Aktivieren Sie die gewünschten Funktionen.
|-
|-
| style="width:80px;" |'''2'''
| style="width:80px;" |'''2'''
| style="width:220px;" |Gruppenverwaltung
| style="width:220px;" |Gruppenverwaltung
|Erstellen Sie über die Seite ''Spezial: GroupManager''  eine Benutzergruppe für jede Rolle, die Sie in diesem Nameensraum verwalten möchten. Der Gruppenname sollte einem bestimmten Muster folgen, z.B. ''<Namensraum_Name>_<Rolenname>''.
|Erstellen Sie über die Seite ''Spezial: GroupManager''  eine Benutzergruppe für jede Rollenzuweisung, die Sie in diesem Namensraum erstellen möchten. Der Gruppenname sollte einem bestimmten Muster folgen, z.B. ''<Namensraum_Name>_<Rollenname>''.
|-
|-
| style="width:80px;" |'''3'''
| style="width:80px;" |'''3'''
| style="width:220px;" |Rechteverwaltung
| style="width:220px;" |Rechteverwaltung
|Verbinden Sie Gruppen, Rollen und Namensraume mit ''Spezial:PermissionManager'' (Rechteverwaltung). Folgen Sie einfach dem Namensmuster der Gruppe.
|Verbinden Sie Gruppen, Rollen und Namensräume auf ''Spezial:PermissionManager''.  
|-
|-
| style="width:80px;" |'''4'''
| style="width:80px;" |'''4'''
| style="width:220px;" |Benutzerverwaltung
| style="width:220px;" |Benutzerverwaltung
|Weisen Sie den Gruppen Benutzer zu.
|Verknüpfen Sie Benutzer mit Gruppen.
|}
|}
<section end="training-rechte-workflow" />
<section end="training-rechte-workflow" />
==Anwendungsfall: Abteilungsinformationen verwalten==
==Anwendungsfall: Abteilungsinformationen verwalten==
[[File:inhaltsorganisation.drawio.png|thumb|793x793px|Beispiel: So organisieren Sie Ihr Wiki|zentriert|verweis=Special:FilePath/inhaltsorganisation.drawio.png]]
[[File:inhaltsorganisation.drawio.png|thumb|793x793px|Beispiel: So organisieren Sie IIT Wiki|zentriert|verweis=Special:FilePath/inhaltsorganisation.drawio.png]]
Anna (HR Manager) und Phil (HR Specialist) pflegen alle Inhalte der Personalabteilung im Unternehmenswiki.
Anna (IT Manager) und Phil (IT Spezialist) pflegen alle Inhalte der IT-Abteilung  im Unternehmenswiki.


Einige Inhalte sind für alle Mitarbeiter sichtbar. Andere Inhalte werden eingeschränkt und sind nur für das obere Management und Lea, die Rechtsberaterin des Unternehmens  sichtbar.
Einige Inhalte sind für alle Mitarbeiter sichtbar. Andere Inhalte werden eingescITänkt und sind nur für die Mitarbeiter der IT-Abteilung zugänglich.


Nach Überprüfung der Inhalts- und Zugriffsanforderungen beschließt das Unternehmen, HR-Inhalte in zwei Nammensräume zu erstellen: Alle uneingeschränkten Inhalte werden in den Haupt-Namensräume des Wikis verschoben. Interne Informationen werden in einem benutzerdefinierten Namensräumen namens "HR" verwaltet.
Nach Überprüfung der Inhalts- und Zugriffsanforderungen beschließt das Unternehmen, IT-Inhalte in zwei Namensräume zu erstellen: Alle uneingescITänkten Inhalte werden im Hauptnamensraums des Wikis gepflegt. Interne Informationen werden sollen im Namensraum "IT" erstellt werdne.


{{Hinweisbox|boxtype=Wichtig|icon=|Note text=Streng vertrauliche Informationen sollten im Wiki nicht gepflegt werden. Sie können zwar die Leserechte in einem Namensraum auf bestimmte Gruppen einschränken. Generell sind die Seitennamen jedoch oft in Listen und Spezialseiten aufgeführt (z.B. Spezial: Alle Seiten)  und führen erst beim Anklicken zu einem Berechtigungsfehler.|bgcolor=}}
{{Hinweisbox|boxtype=Wichtig|icon=|Note text=Streng vertrauliche Informationen sollten im Wiki nicht gepflegt werden.  


Um diesen spezifischen HR-Anforderungen gerecht zu werden, muss der Wiki-Administrator die folgenden Schritte ausführen:


#'''Namensraum''' <nowiki>HR:</nowiki> auf der Seite <code>Special:NamespaceManager</code> erstellen:<br />[[Datei:Namensraum hinzufügen.png|alternativtext=Screenshot: Namensraum erstellen|zentriert|450x450px|mini|Namensraum erstellen]]Nach dem Hinzufügen des Namensraums wird der neue Namensraum nach drücken der "f5" Taste angezeigt.<br />
Sie können zwar die Leserechte in einem Namensraum auf bestimmte Gruppen einschränken. Generell sind die Seitennamen jedoch oft in Listen und Spezialseiten aufgeführt (z.B. Spezial: Alle Seiten)  und führen erst beim Anklicken zu einem Berechtigungsfehler.|bgcolor=}}
#Die erforderlichen '''Gruppen''' auf der Seite <code>Spezial:GroupManager</code> erstellen:<br />[[Datei:Gruppenverwaltung.png|alternativtext=Screenshot: Gruppenverwaltung|zentriert|431x431px|mini|Benutzergruppen erstellen]]
 
#*HR_visitor: Benutzer in dieser Gruppe haben nur Anzeigeberechtigungen für den Namensraum (HR:)
Um diesen spezifischen IT-Anforderungen gerecht zu werden, muss ein Wiki-Admin die folgenden ScITitte ausfüITen:
#*HR_editor: Benutzer in dieser Gruppe können Seiten im Namensraum (HR:) erstellen und bearbeiten
 
#*HR_reviewer: Benutzer in dieser Gruppe können zusätzlich Dokumente genehmigen. Damit dies funktioniert, ist für den Namensraum die Funktion "FlaggedRevs" aktiviert. Diese Gruppen sind zunächst "leer".
#'''Namensraum''' IT auf der Seite <code>Special:NamespaceManager</code> erstellen:<span /><span /><span /><br />[[Datei:Namensraum hinzufügen.png|alternativtext=Screenshot: Namensraum erstellen|zentriert|450x450px|mini|Namensraum erstellen]]Nach dem Hinzufügen des Namensraums wird der neue Namensraum spätestens nach drücken der "F5" Taste angezeigt.<span /><span /><span /><br />
#Die erforderlichen '''Gruppen''' auf der Seite <code>Spezial:GroupManager</code> erstellen:<span /><span /><span /><br />
#*IT_leser: Benutzer in dieser Gruppe haben nur Leseberechtigungen für den Namensraum (IT:)
#*IT_bearbeiter: Benutzer in dieser Gruppe können Seiten im Namensraum (IT:) erstellen und bearbeiten
#*IT_freigeber: Benutzer in dieser Gruppe können zusätzlich Seiten freigeben. Dies ist sinnvoll, wenn für den Namensraum die Funktion "Seitenfreigabe" aktiviert ist. Diese Gruppen sind zunächst "leer".
#Jeder Gruppe auf der Seite <code>Spezial:PermissionManager</code> '''Rollen''' zuordnen. Danach hat jede Gruppe bestimmte Berechtigungen:
#Jeder Gruppe auf der Seite <code>Spezial:PermissionManager</code> '''Rollen''' zuordnen. Danach hat jede Gruppe bestimmte Berechtigungen:
##Die Gruppe HR_visitor: <br />[[Datei:Rechteverwaltung 2.0.png|alternativtext=Screenshot: Rechteverwaltung|zentriert|600x600px|mini|Gruppe HR visitor]]<br />Der Administrator wählt die Gruppe "HR_visitor" aus und überprüft die Rolle "reader" nur im HR-Namensraum. Da die Leserrolle im HR-Namensraum jetzt der Gruppe "HR_visitor" zugeordnet ist, haben alle anderen Gruppen keine Anzeigeberechtigungen mehr für diesen Namensraum: <br />[[Datei:Rechteverw..png|zentriert|600x600px|mini|Verteilung der Reader Rolle im Wiki|verweis=Special:FilePath/Rechteverw..png]]<br />
##Die Gruppe IT_leser: <span /><span /><span /><br />Der Administrator wählt die Gruppe "IT_leser" aus und weist iIT explizit die Rolle "reader" nur im IT-Namensraum zu. Da die Leserrolle im IT-Namensraum jetzt der Gruppe "IT_leser" zugeordnet ist, haben alle anderen Gruppen keine Leserechte meIT für diesen Namensraum.<span /><span /><span /><br />
##Die Gruppe HR_editor: Der Administrator wählt den Rolleneditor nur im Namensraum HR aus. Da die Editor-Rolle nicht alle Berechtigungen von der Reader-Rolle erbt, muss der Administrator zusätzlich die Reader-Berechtigungen prüfen: <br />[[Datei:Rechteverwaltu..png|zentriert|600x600px|mini|"Reviewer"-Berechtigungen|verweis=Special:FilePath/Rechteverwaltu..png]]<br />
##Die Gruppe IT_bearbeiter: <span /><span /><br />Diese Gruppe bekommt explizite Lese- und Bearbeitungsrechte im IT-Namensraum. <span /><span /><span /><br /><span /><span /><span /><br />
##Die Gruppe HR_reviewer: Der Administrator wählt die Rolle des Reviewers nur für den Namensraum HR aus. Da die Rollen HR_visitor und HR_editor zuvor für die Gruppen HR_visitor und/oder HR_editor reserviert waren, müssen auch die Editor- und Leserberechtigungen erteilt werden: <br />[[Datei:Rechteverwalt..png|zentriert|600x600px|mini|Berechtigungen der HR_reviewer Gruppe|verweis=Special:FilePath/Rechteverwalt..png]]
##Die Gruppe IT_freigeber: <span /><span /><br />Diese Gruppe bekomme explizite Lese-, Bearbeitungs- und Freigaberechte im IT-Namensraum.<span /><span /><span /><br />
#'''Benutzer'''  zu den richtigen Benutzergruppen '''hinzufügen''': Da Anna in der Lage sein muss, die Dokumente sowohl im HR- als auch im Main-Namespace zu bearbeiten und zu genehmigen, muss sie sowohl zum "HR_reviewer" als auch zu den Standard "Prüfer" -Gruppen hinzugefügt werden: <br />
#'''Benutzer'''  zu den richtigen Benutzergruppen '''hinzufügen''': Da Anna in der Lage sein muss, die Seiten sowohl im IT-Namensraum als auch im Hauptnamensraum zu bearbeiten und zu freigeben, muss sie sowohl zur "IT_freigeber" als auch zu den Standard "Prüfer (reviewer)" Gruppe hinzugefügt werden: <span /><span /><span /><br />


[[Datei:Benuter hinzufügen.png|alternativtext=Screenshot: Hinzufügen eines Benutzers zu Gruppen|zentriert|450x450px|mini|Benutzer zu einer Gruppe hinzufügen]]
[[Datei:Benuter hinzufügen.png|alternativtext=Screenshot: Hinzufügen eines Benutzers zu Gruppen|zentriert|450x450px|mini|Benutzer zu einer Gruppe hinzufügen]]
<br />
<span /><span /><span /><br />


Der Administrator fügt auch die anderen betroffenen Benutzer den richtigen Gruppen hinzu. Das Ergebnis ist folgende Berechtigungskonfiguration:
Nun werden auch die anderen betroffenen Benutzer den richtigen Gruppen hinzugefügt. Das Ergebnis ist folgende Berechtigungskonfiguration:
<br />
<span /><span /><span /><br />
{| class="contenttable-blue tablefullwidth"
{| class="contenttable-blue tablefullwidth" style=""
!Benutzer
!Benutzer
!ist in Gruppen
!ist in Gruppen
!Rollen im Namensraum HR
!Rollen im Namensraum IT
!Rollen im Haupt-Namensraum
!Rollen im Hauptnamensraum
!Beschreibung
!BescITeibung
|-
|-
|Anna (HR manager)
|Anna (IT-Manager)
|HR_reviewer
|IT_freigeber
 
reviewer
|reader
editor


Gutachter
reviewer
|Rezensent
|reader
Leser


Editor
editor
|Rezensent
Leser


Editor
reviewer
|Anna kann jetzt Seiten sowohl im HR- als auch im Haupt-Namensraum lesen, bearbeiten und genehmigen.
|Anna kann jetzt Seiten sowohl im IT- als auch im Hauptnamensraum lesen, bearbeiten und freigeben.
|-
|-
|Phil (HR-Spezialist)
|Phil (IT-Spezialist)
|HR_editor
|IT_bearbeiter
 
editor
|reader
 
editor
|reader


Editor
editor
|Leser
|Phil kann jetzt Seiten sowohl im IT- als auch im Hauptnamensraum lesen und bearbeiten
Editor
|Leser
Editor
|Phil kann jetzt Seiten sowohl im HR- als auch im Haupt-Namensraum lesen und bearbeiten
|-
|-
|Edith (Geschäftsführerin)
|Edith (GeschäftsfüITerin)
|HR_viewer
|IT_leser


Editor
editor
|Leser
|reader
|Editor
|editor
|Edith kann jetzt Seiten im HR-Namensraum lesen und Seiten im Main-Namespace bearbeiten.
|Edith kann jetzt Seiten im IT-Namensraum lesen und Seiten im Hauptnamensraum bearbeiten.
|-
|-
|Lea (Rechtsberatung)
|Lea (Rechtsberatung)
|HR_viewer
|IT_leser
|Leser
|reader
| -
| reader
|Lea kann nur Seiten im HR-Namensraum lesen.
|Lea kann Seiten im Hauptnamensraum und im IT-Namensraum lesen.
|-
|-
|Alle Mitarbeiter
|Alle Mitarbeiter
|Leser
|reader
| -
| -
|Leser
|reader
|Alle Mitarbeiter können Seiten im Haupt-Namensraum lesen. Sie können die Seiten im HR-Namensraum nicht lesen.
|Alle Mitarbeiter können Seiten im Hauptnamensraum lesen. Sie können die Seiten im IT-Namensraum nicht lesen.
|}
|}


 
<span><span /><br /></span>
Darüber hinaus sollte der Administrator sicherstellen, dass Anna nicht die einzige Person ist, die Inhalte genehmigen kann. Andernfalls würde es ein Problem geben, wenn Anna im Urlaub ist oder keine Zeit zum Überprüfen von Seitenänderungen hat.
Darüber hinaus sollte sichergestellt werden, dass Anna nicht die einzige Person ist, die Inhalte freigeben kann. Andernfalls würde es ein Problem geben, wenn Anna im Urlaub ist oder keine Zeit zum Überprüfen von Seitenänderungen hat.


{{Box Links
{{Box Links
Zeile 142: Zeile 148:
}}
}}


 
<span><span /><span /><br /></span>
[[de:{{FULLPAGENAME}}]]
[[de:{{FULLPAGENAME}}]]
[[En:Rights_concepts]]
[[En:Rights_concepts]]
[[Category:Berechtigungen]]
[[Category:Berechtigungen]]

Aktuelle Version vom 24. Oktober 2022, 14:16 Uhr

Mehr als 100 Berechtigungen sind erforderlich, um den Zugriff auf alle Wiki-Funktionen und Erweiterungen zu ermöglichen.

Abhängig von den Aktionen, die ein Benutzer durchführen muss, hängen viele dieser Rechte zusammen und müssen folglich einem bestimmten Benutzertyp erteilt werden. Ein Benutzer mit Lesezugriff muss beispielsweise auch in der Lage sein, das Benutzerprofil zu ändern und Seiten zu einer Überwachungsliste hinzuzufügen. Aus diesem Grund verwendet BlueSpice Rollen und Gruppen, um die Berechtigungen einzelner Benutzer zu verwalten.

Elemente der Rechteverwaltung[Bearbeiten | Quelltext bearbeiten]

Element Funktion
Berechtigung (right) Ermöglicht eine bestimmte Aktion (z.B. editmyoptions - Eigene Einstellungen bearbeiten).
Rolle (role) Eine Kombination von Rechten. In BlueSpice sind alle Rechte in Rollen gebündelt. Diese Rollen können einer Benutzergruppe zugewiesen werden.
Benutzer (user) Entität in der Wiki-Instanzdatenbank. Hat einen eindeutigen Benutzernamen und eine eindeutige Benutzer-ID.
Gruppe (group) Eine Sammlung von Benutzern. Ein Benutzer ist einer oder mehreren Gruppen zugeordnet. Es gibt systeminterne Gruppen (die nicht entfernt oder umbenannt werden können) und benutzerdefinierte Gruppen. Bei benutzerdefinierten Gruppen besteht der Gruppenname oft aus der Rolle und einem Namensraum-Präfix.
Namensraum (namespace) Berechtigungen können nur auf Namensraum-Ebene festgelegt werden.

Klassischer Ablauf der Rechtezuweisung[Bearbeiten | Quelltext bearbeiten]

Verrechtung.drawio.png

Schritt Funktion BescITeibung
1 Namensraumvewaltung Erstellen Sie über die Seite Spezial:NamespaceManager einen Namensraum. Aktivieren Sie die gewünschten Funktionen.
2 Gruppenverwaltung Erstellen Sie über die Seite Spezial: GroupManager eine Benutzergruppe für jede Rollenzuweisung, die Sie in diesem Namensraum erstellen möchten. Der Gruppenname sollte einem bestimmten Muster folgen, z.B. <Namensraum_Name>_<Rollenname>.
3 Rechteverwaltung Verbinden Sie Gruppen, Rollen und Namensräume auf Spezial:PermissionManager.
4 Benutzerverwaltung Verknüpfen Sie Benutzer mit Gruppen.

Anwendungsfall: Abteilungsinformationen verwalten[Bearbeiten | Quelltext bearbeiten]

Datei:inhaltsorganisation.drawio.png
Beispiel: So organisieren Sie IIT Wiki

Anna (IT Manager) und Phil (IT Spezialist) pflegen alle Inhalte der IT-Abteilung im Unternehmenswiki.

Einige Inhalte sind für alle Mitarbeiter sichtbar. Andere Inhalte werden eingescITänkt und sind nur für die Mitarbeiter der IT-Abteilung zugänglich.

Nach Überprüfung der Inhalts- und Zugriffsanforderungen beschließt das Unternehmen, IT-Inhalte in zwei Namensräume zu erstellen: Alle uneingescITänkten Inhalte werden im Hauptnamensraums des Wikis gepflegt. Interne Informationen werden sollen im Namensraum "IT" erstellt werdne.

Wichtig!Streng vertrauliche Informationen sollten im Wiki nicht gepflegt werden.


Sie können zwar die Leserechte in einem Namensraum auf bestimmte Gruppen einschränken. Generell sind die Seitennamen jedoch oft in Listen und Spezialseiten aufgeführt (z.B. Spezial: Alle Seiten) und führen erst beim Anklicken zu einem Berechtigungsfehler.


Um diesen spezifischen IT-Anforderungen gerecht zu werden, muss ein Wiki-Admin die folgenden ScITitte ausfüITen:

  1. Namensraum IT auf der Seite Special:NamespaceManager erstellen:
    Screenshot: Namensraum erstellen
    Namensraum erstellen
    Nach dem Hinzufügen des Namensraums wird der neue Namensraum spätestens nach drücken der "F5" Taste angezeigt.
  2. Die erforderlichen Gruppen auf der Seite Spezial:GroupManager erstellen:
    • IT_leser: Benutzer in dieser Gruppe haben nur Leseberechtigungen für den Namensraum (IT:)
    • IT_bearbeiter: Benutzer in dieser Gruppe können Seiten im Namensraum (IT:) erstellen und bearbeiten
    • IT_freigeber: Benutzer in dieser Gruppe können zusätzlich Seiten freigeben. Dies ist sinnvoll, wenn für den Namensraum die Funktion "Seitenfreigabe" aktiviert ist. Diese Gruppen sind zunächst "leer".
  3. Jeder Gruppe auf der Seite Spezial:PermissionManager Rollen zuordnen. Danach hat jede Gruppe bestimmte Berechtigungen:
    1. Die Gruppe IT_leser:
      Der Administrator wählt die Gruppe "IT_leser" aus und weist iIT explizit die Rolle "reader" nur im IT-Namensraum zu. Da die Leserrolle im IT-Namensraum jetzt der Gruppe "IT_leser" zugeordnet ist, haben alle anderen Gruppen keine Leserechte meIT für diesen Namensraum.
    2. Die Gruppe IT_bearbeiter:
      Diese Gruppe bekommt explizite Lese- und Bearbeitungsrechte im IT-Namensraum.

    3. Die Gruppe IT_freigeber:
      Diese Gruppe bekomme explizite Lese-, Bearbeitungs- und Freigaberechte im IT-Namensraum.
  4. Benutzer zu den richtigen Benutzergruppen hinzufügen: Da Anna in der Lage sein muss, die Seiten sowohl im IT-Namensraum als auch im Hauptnamensraum zu bearbeiten und zu freigeben, muss sie sowohl zur "IT_freigeber" als auch zu den Standard "Prüfer (reviewer)" Gruppe hinzugefügt werden:
Screenshot: Hinzufügen eines Benutzers zu Gruppen
Benutzer zu einer Gruppe hinzufügen


Nun werden auch die anderen betroffenen Benutzer den richtigen Gruppen hinzugefügt. Das Ergebnis ist folgende Berechtigungskonfiguration:

Benutzer ist in Gruppen Rollen im Namensraum IT Rollen im Hauptnamensraum BescITeibung
Anna (IT-Manager) IT_freigeber

reviewer

reader

editor

reviewer

reader

editor

reviewer

Anna kann jetzt Seiten sowohl im IT- als auch im Hauptnamensraum lesen, bearbeiten und freigeben.
Phil (IT-Spezialist) IT_bearbeiter

editor

reader

editor

reader

editor

Phil kann jetzt Seiten sowohl im IT- als auch im Hauptnamensraum lesen und bearbeiten
Edith (GeschäftsfüITerin) IT_leser

editor

reader editor Edith kann jetzt Seiten im IT-Namensraum lesen und Seiten im Hauptnamensraum bearbeiten.
Lea (Rechtsberatung) IT_leser reader reader Lea kann Seiten im Hauptnamensraum und im IT-Namensraum lesen.
Alle Mitarbeiter reader - reader Alle Mitarbeiter können Seiten im Hauptnamensraum lesen. Sie können die Seiten im IT-Namensraum nicht lesen.


Darüber hinaus sollte sichergestellt werden, dass Anna nicht die einzige Person ist, die Inhalte freigeben kann. Andernfalls würde es ein Problem geben, wenn Anna im Urlaub ist oder keine Zeit zum Überprüfen von Seitenänderungen hat.

Weiterführende Links

Im Wiki abgetrennter Bereich, dessen Inhalte über spezielle Berechtigungen gelesen und bearbeitet werden können. Einen Namensraum erkennt man an einem Präfix vor dem Artikeltitel.

Automatisch generierter Inhalt, der Übersichten oder verschiedene Möglichkeiten für die Verwaltung und Pflege des Systems bietet. Zudem gibt es auch Spezialseiten mit Funktionen und Informationen für Benutzer.



Feedback zur Dokumentation ist im Community-Forum möglich.

Abgerufen von „https://de.wiki.bluespice.com/w/index.php?title=Handbuch:Erweiterung/BlueSpicePermissionManager/Beispiel&oldid=6370

Diskussionen