Was sind manuelle Berechtigungen auf Datensätze?

Im Gegensatz zu automatisiertem Berechtigen greift beim manuellen Ansatz eben kein Automatismus. Diese Art der Berechtigung wird demnach für jeden Datensatz separat durchgeführt – bei der Neuanlage von Daten ist dieses Verfahren demnach weniger zu empfehlen. Will man dauerhaft effektiv arbeiten, sollte das automatisierte Berechtigen von Datensätzen bei der Erstellung von Passwörtern genutzt werden. Bei der Bearbeitung bereits bestehender Datensätze kommt in der Regel jedoch die manuelle Berechtigung zum Einsatz.

Hinzufügen von weiteren Berechtigten

Im vorherigen Kapitel wurde geklärt, dass entweder ein Benutzer direkt, oder mehrere Benutzer zusammengefasst zu Rollen auf Datensätze berechtigt werden. Mit diesem Wissen kann nun ein Datensatz schlussendlich manuell berechtigt werden. Im Client Modul Passwörter erreicht man in der Listenansicht eines Datensatzes dessen Berechtigungen auf drei verschiedene Arten:

  1. Icon in der Ribbon
  2. Kontextmenü eines Datensatzes (Rechtsklick)
  3. Icon am rechten Rand des Lesebereichs

Der Ersteller wird mit allen Rechten auf den Datensatz angelegt. Wie im Berechtigungskonzept beschrieben, können nun Rollen als auch Benutzer hinzugefügt werden. Sowohl über einen Rechtsklick im Tab, als auch über das entsprechende Icon in der Ribbon, gelangt man zum Suchfilter. Mit diesem kann man in wenigen Handgriffen diejenigen Benutzer ausfindig machen, welche auf den Datensatz berechtigt werden sollen.

Der Suchfilter öffnet sich in einem separaten Tab. Der Filter lässt sich wie bekannt konfigurieren. Die Suche verhält sich analog zur Suche in der Listenansicht.

Auch die Mehrfachauswahl ist aktiviert und ermöglicht über die Windows-Standards Strg/Shift + linke Maustaste das Hinzufügen mehrerer Benutzer.

Setzen und Entfernen von Berechtigungen

Standardmäßig erhalten alle hinzugefügten Benutzer oder Rollen lediglich das Recht “Lesen” auf den Datensatz. Dieses kann beliebig erweitert werden. Man kann mit den vorhandenen Hilfsmitteln sowohl Anwender, als auch administrative Rollen hinzufügen. Das eingangs genannte Recht “Lesen” ist ausreichend, um die Felder des Datensatzes einzusehen und das Passwort dann auch zu nutzen. Schreibrechte ermöglichen das Bearbeiten eines Datensatzes. Das Recht “Berechtigen” ist nötig, um andere Benutzer auf den Datensatz zu berechtigen. Ebenso wird dies bei der Konfiguration des Siegels als Grundlage herangezogen.

Rechte übertragen

Über einen einfachen Rechtsklick auf einen Benutzer können im Kontextmenü Rechtekonfigurationen von Benutzern oder Rollen kopiert und auf andere übertragen werden. In diesem Zusammenhang ist auch die Nutzung von Rechtevorlagen sehr praktisch. Im Bereich “Vorlage” in der Ribbon können Sie konfigurierte Berechtigungen samt allen darin enthaltenen Benutzern speichern und bei anderen Datensätzen wiederverwenden.

Das Übertragen von Rechten sowie deren Wiederverwendung kann ein wichtiger Baustein sein, um Berechtigungsintegrität zu schaffen und zu wahren. Fehlkonfigurationen können durch diese Methode nicht ausgeschlossen werden, das Risiko wird jedoch deutlich minimiert. Selbstverständlich ist die korrekte Konfiguration dieser Vorlagen hierfür Voraussetzung.

Das Hinzufügen-Recht

Innerhalb des Berechtigungskonzeptes genießt das “Hinzufügen-Recht” eine Sonderstellung. Hierbei geht es lediglich darum, ob ein Benutzer/eine Rolle innerhalb einer Organisationsstruktur z.B. einen neuen Datensatz erstellen darf. Dieses Recht kann schlussfolgernd nur im Modul Organisationsstrukturen gesetzt werden. Mehr…

Besitzerrecht

Jedem Benutzer kann das Besitzerrecht zur Verfügung gestellt werden. Dieses Recht ist vielmehr eine Garantie. Einmal vergeben besteht keine Möglichkeit mehr, Benutzer oder Rollen mit Besitzerrecht aus den Berechtigungen eines Datensatzes zu entfernen. Dies ist nur noch durch den Benutzer oder die Rolle selbst möglich.

Das Besitzerrecht schützt somit vor dem Fall, dass andere Benutzer mit dem Recht “Berechtigen” wiederum andere aus dem Datensatz entfernen können.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.