Relevanz

In erster Linie definiert man durch diese Berechtigungen, welche Benutzer/Rollen auf Organisationsstrukturen in welcher Form berechtigt sind. Darüber hinaus gibt es zwei Mechanismen, welche direkt auf den Berechtigungen von Organisationsstrukturen aufbauen.

  1. Einschränkung der Sichtbarkeit: Bereits im Kapitel Sichtbarkeit wurde erläutert, dass das selektive Vorenthalten von Informationen ein sehr effektiver Schutzmechanismus ist. Die Konfiguration dieser Sichtbarkeit erfolgt direkt innerhalb der Berechtigungen auf Organisationsstrukturen.
  2. Vererbung von Berechtigungen auf Datensätze: Als Systemstandard ist die Vererbung aus Organisationsstrukturen definiert. Das bedeutet, dass man zwischen den Berechtigungen auf eine Organisationsstruktur sowie den Berechtigungen auf Daten, welche in diesen Organisationsstrukturen liegen, nicht unterscheidet.

Die Gestaltung der Berechtigung von Organisationsstrukturen wirkt sich also auf vielerlei Arten auf das weitere Arbeiten mit dem Password Safe aus. Nachfolgende Grafik beschreibt die genannten Schnittstellen.

Berechtigungen auf Organisationsstrukturen

Sowohl die Sichtbarkeit als auch Vererbungsmechanismen sollen nachfolgend nicht betrachtet werden. Es geht demnach ausschließlich um die Berechtigungen auf die eigentliche Organisationsstruktur. Es wird definiert, welche Benutzer und Rollen in welcher Form auf eine gegebene Organisationsstruktur berechtigt sind. Über die Ribbon oder über das Kontextmenü der rechten Maustaste können Berechtigungen für Organisationsstrukturen definiert werden. Es erscheint der Berechtigungs-Tab:

Wichtig ist, dass man die hier angezeigten Berechtigungen auch richtig deutet! Es geht in obigem Beispiel um die Berechtigungen auf die “Organisationsstruktur IT”. Der Benutzer Max Muster besitzt alle Rechte auf die Organisationsstruktur IT, kann demnach diese Struktur bearbeiten, löschen und auch Berechtigungen setzen.

Das Hinzufügen-Recht

Das Recht “Hinzufügen” genießt unter den verfügbaren Rechten eine Sonderstellung, da es sich nicht auf die Organisationseinheit selbst bezieht, sondern auf Daten, welche darin erstellt werden. Pauschal kann man sagen, dass das Hinzufügen von Objekten in eine Organisationseinheit das Hinzufügen-Recht voraussetzt. Will man als Benutzer einen neuen Datensatz in einer Organisationseinheit ablegen, benötigt man das genannte Recht. Im obigen Beispiel wäre das Hinzufügen neuer Datensätze lediglich dem Administrator gestattet. Auch die IT-Leitung, welche alle anderen Rechte auf die Organisationsstruktur “IT” haben, besitzen nicht das Recht, neue Datensätze anzulegen.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.