Dynamische Berechtigungen
Mit Dynamischen Berechtigungen haben Sie die Möglichkeit im Portal in Objekten verschiedene Zugriffsrechte auf das Objekt zu vergeben, je nachdem welche Rolle oder Aufgabe die Benutzer/-innen im Objekt haben oder ausführen sollen.
Objekte haben die Eigenschaft Dynamische Berechtigung, in der Sie eine oder mehrere Dynamische Berechtigungen referenzieren können. Dynamische Berechtigungen haben eine ACL und eine Bedingung. Wenn die Bedingung zutrifft, dann erhält der/die Benutzer/-in die Rechte auf das Objekt, die in der ACL definiert sind.
Beispiel:
Im Prozess Rechnungsbearbeitung ist die Benutzerin Mia Manager als Operative Prozessverantwortung zugewiesen. Der Prozess hat die Dynamische Berechtigung Benutzer ist Prozessmanager. In der Dynamischen Berechtigung ist folgendes konfiguriert:
-
Bedingung: Abfrage-Bedingung, ob der/die aktuell angemeldete Benutzer/-in operativer oder strategischer Prozessmanager ist.
-
ACL: Öffentlich Lesen & Schreiben
Mia Manager hat demnach Lese- und Schreibrechte im Prozess Rechnungsbearbeitung, solange sie dort als Operative Prozessverantwortung zugewiesen ist.
Auswertungslogik
-
Wenn ein Objekt eine Dynamische Berechtigung hat, wird diese ausgewertet.
-
Wenn ein Objekt mehrere Dynamische Berechtigungen hat, werden sie der Reihe nach ausgewertet, solange bis eine Bedingung zutrifft und eine ACL zurückgeliefert wird.
-
Wenn keine Bedingung der referenzierten Dynamischen Berechtigungen zutrifft, wird die Standard-ACL des Objekts ausgewertet, die in der Eigenschaft ACL definiert ist.
Hinweis: Dynamische Berechtigungen werden an Kindelemente vererbt.
Konfiguration
Dynamische Berechtigungen sind in der SystemAdministration im Bereich BenutzerAdministration angelegt und konfiguriert. Alle Dynamischen Berechtigungen, die dort angelegt, konfiguriert und aktiviert sind, können in Objekten in der Eigenschaft Dynamische Berechtigungen referenziert werden.
