Im Reiter Rechte Abb. A (1) legen Sie die Berechtigungen für Nutzer und Gruppen fest.
Abbildung A
Mit Rechten legen Sie fest, zu welchen Aktionen Nutzer autorisiert sind und welche Objekte sie sehen dürfen. Jeder Nutzer hat ihm zugewiesene Rechte. Sie können Nutzern Rechte entweder geben (grant) oder verwehren (deny). Für folgende allgemeine Aktionen können Sie Rechte erteilen:
Recht | Beschreibung |
---|---|
create | Bestimmt, ob Nutzer Objekte erstellen dürfen. |
update | Bestimmt v.a., ob Nutzer Objekte ändern dürfen. |
delete | Bestimmt, ob Nutzer Objekte löschen dürfen. |
read | Bestimmt, ob Nutzer Objekte sehen und einsehen dürfen. |
test | Bestimmt u.a., ob Nutzer Objekte in den |
production | Bestimmt u.a., ob Nutzer Objekte in den |
Neben diesen allgemeinen Aktionen können Sie mit Hilfe eines Zugriffs-Pfads Rechte auch auf einzelne Objekte anwenden und detailliert und präzise angeben, welche Rechte ein Nutzer genau hat. Lesen Sie dazu die folgenden Abschnitte.
Sie können:
- Einen Zugriffs-Pfad zuteilen Abb. B (1) oder ihn ändern.
- Einen Zugriffs-Typ festlegen (2) oder ändern.
- Dem Nutzer oder der Gruppe alle Rechte geben (3) .
- einzelne Aktionen zuordnen, die Sie selbst auswählen können (4).
Mit Hilfe des Zugriffs-Pfads können Sie genau bestimmen, welche Aktionen der Nutzer für welche R-S Objekte ausführen darf. In das Eingabefeld geben Sie den Pfad immer in der gleichen Weise ein. Der Zugriffs-Pfad spezifiziert, auf welche Objekte sich die Regel bezieht. Eine komplette Liste finden Sie hier.
Wenn Sie die Regel auf alle Objekte oder auf alle Aktionen eines Objekts anwenden wollen, nutzen Sie " * ". Der Operator * ist für alle möglichen Angaben wahr (siehe dazu auch Regel) . Sie können die Objekt-Bezeichnungen auch einschränken, in dem Sie z.B. "/tx/Fly*" eingeben. Jetzt werden nur alle Objekt-Bezeichnungen angezeigt, die mit "Fly" beginnen und beliebig enden.
Es gibt zwei Arten von Zugriffs-Typen: grant
und deny
. Die Standardeinstellung ist grant
. Wenn Sie für die in einem Zugriffs-Pfad definierte Regel den Zugriffs-Typ grant
angeben, bedeutet das, dass der Nutzer für die in der Regel definierten Aktionen autorisiert ist (Rechte werden gegeben). Wenn Sie für die in einem Zugriffs-Pfad definierte Regel den Zugriffs-Typ deny
angeben, bedeutet das, dass der Nutzer für die in der Regel definierten Aktionen nicht autorisiert ist (Rechte werden verwehrt).
Bestätigen Sie die Eingabe mit Ok, um die Regel anzulegen bzw. zu ändern.
Nutzer und Gruppen einem Recht zuordnen
Damit dieses Recht auf Benutzer und Gruppen angewandt werden kann, müssen Sie die entsprechenden Nutzer und Gruppen diesem Recht zuordnen.
Abbildung C
Wählen Sie zunächst die eben erstelle Berechtigung aus Abb. C (1). Sie sehen nun auf der Rechten Seite alle Benutzer und Gruppen, die in diesem Arbeitsbereich existieren. Setzen Sie einen Haken bei den Benutzern, auf denen dieses Recht angewandt werden soll.
Rechte verschieben
Klicken Sie auf das Aufwärts oder Abwärts (6), um das Recht zu verschieben. Sie bestimmen damit deren Priorität.
Die Priorität der in der Berechtigungsliste enthaltenen Rechte nimmt von oben nach unten zu. Das bedeutet dass ein Recht, das in der Berechtigungsliste unter einem anderen Recht steht immer Vorrang hat und das obere Recht überschreibt. Es ist deshalb auch möglich, die Interpretations- Reihenfolge der enthaltenen Rechte zu beeinflussen, indem Sie Rechte nach oben oder unten verschieben.
Beispiel: (in beiden Rechten sind die gleichen Benutzer hinterlegt)
Durch Zeile (1) verbieten Sie den Zugang zu den Transaktions-Formular-Versionen. Dies wird allerdings durch die darunterliegende Zeile (2) wieder aufgehoben.
Rechte löschen
Klicken Sie auf das
löschen (5), um das Recht zu löschen.
Zum Speichern der Änderungen, klicken Sie auf Speichern!