Skip to main content

Rechte und Rollen

Standardrechte

image.png

Standardmäßig ist der Ersteller eines Buches der Besitzer und gleichzeitig die Person mit allen Rechten für das erstellte Buch. Zudem ist die Rolle Gauß-IT-Zentrum standardmäßig für alle vier Aktionen (Vererben, Anzeigen, Aktualisieren und Löschen) berechtigt. 

Die Standard-Rolle "Alle anderen" ist leer. Auch Nicht-Angemeldete, sind hier nicht drin. 

Schnelldurchlauf (TL;DR)

Sichten- und Bearbeiten-Rechte für Abteilungs-Kollegen

image.png

Möchte man einen Artikel für die Sichtung und Bearbeitung für seine Abteilung freigeben, so muss:

1) seine Abteilung unter "Berechtigung für Rolle überschreiben" ausgewählt werden,
2) "Anzeigen" und "Aktualisieren"  angehakt werden und
3) die Berechtigung gespeichert werden. 

TU-Intern lesend freigeben (Authentifizierte TU-Mitglieder)

image.png

Möchte man eine Anleitung für authentifizierte TU-Angehörige freigeben, so wählt man

1) die Rolle "TU-Internal" unter "Berechtigung für Rolle überschreiben" aus,
2) setzt den Haken bei "Anzeigen" und
3) speichert die Berechtigung ab. 

Public freigeben (nicht angemeldete Benutzer)

image.png

Möchte man eine Anleitung publizieren, sodass auch nicht angemeldete Benutzer die Anleitungen lesen können (häufigster Fall), so wählt man

1) die Rolle "Public" unter "Berechtigung für Rolle überschreiben" aus,
2) setzt den Haken bei "Anzeigen" und
3) speichert die Berechtigung ab. 

Wenn man ein Element auf Public setzt, muss man eine weiter Rolle in welchen man zugeordnet ist mit Schreibebrechtigung versehen. 

so ist es falsch

grafik.png

so ist es richtig

Screenshot Berechtigung richtig

 

Rollen

image.png

Folgende Rollen sind in Bookstack implementiert.

Rollen aus LDAP-Gruppen (bzw. gecos)

  • Gauß-IT-Zentrum (Standardmäßig voll berechtigt, aber nicht direkt erkennbar). PS: Wenn man der Rolle Gauß-IT-Zentrum alle Häckchen setzt (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.
  • TU-Internal (Berechtigung muss für erstellte Inhalte gesetzt werden (z.B. Anzeigen)

Rollen die in Bookstack von einem Kreis von Mitarbeitern gepflegt werden

  • team_infoportal

System Rollen (Standard-Rollen)

  • Public (Für nicht authentifizierte Personen die Standardrolle). (Standardmäßig für nichts berechtigt, aber nicht direkt erkennbar). PS: Wenn man der Rolle Public alle Häckchen entfernt, (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.

Alle Anderen: Dies ist zu verstehen las "Null-Rolle". Hier befinden sich keine Personen

Eigenschaften dieser Rollen

Die Rollen "Gauß-IT-Zentrum", "Anwendungen", "Entwicklung", "Netze", "Server", "Support" und "TU-Internal" ("authentifizierte Benutzer") sind Rollen die aus dem LDAP automatisch befüllt werden.

Um also allen Personen einer Abteilung bestimmte Rechte zu gewähren, muss die entsprechende Abteilung in den Rollen ausgewählt werden.

Um Allen TU-Angehörigen Anleitungen zum Lesen zur Verfügung zu stellen, wählen wir die Rolle "TU-Internal" aus.

Die Rolle team_infoportal wird von Kollegen des Teams Infoportal gepflegt, sodass nur ein eingeschränkter Personenkreis die Anleitungen überhaupt erst sehen kann.

Die Rollen "Editor", "Viewer" und "Public" sind System-Rollen. Wir nutzen die Rolle "Public" um nicht-authentifizierten Benutzern das Recht "Anzeigen" ("lesen") zuzuweisen.

Rechte

image.png

Folgende rechte kann man den Rollen zuteilen

  • Anzeigen
  • Aktualisieren
  • Löschen

Das Recht "Anzeigen" berechtigt die Personen einer Rolle das Buch/Kapitel/die Seite zu sehen.

"Aktualisieren", bedeutet, dass Personen der Rolle das Objekt (Buch/Kapitel/Seite) bearbeiten können.

"Löschen" berechtigt dazu ein Objekt zu löschen.

 

 

Besitzer

image.png

Man kann den Besitz eines Objektes (Buch/Kapitel/Seite) an weitere Benutzer übertragen. Diesen ist es dann möglich die Berechtigungen zu bearbeiten.

Sollte ein Besitzer nicht mehr greifbar sein, kann nur noch der Bookstack-Administrator die Rechte bzw. den Besitz anpassen. 

 

 

No Comments
Back to top