Skip to main content

Rechte und Rollen

Standardrechte

image.png

Standardmäßig ist der Ersteller eines Buches der Besitzer und gleichzeitig die einzige Person mit allen Rechten für ein Buch. Zudem ist die Rolle Gauß-IT-Zentrum standardmäßig für alle vier Aktionen (Vererben, Anzeigen, Aktualisieren und Löschen) berechtigt. 

Die Standard-Rolle "Alle anderen" ist leer. Auch Nicht-Angemeldete, sind hier nicht drin. 

 

 

Schnelldurchlauf (TL;DR)

Sichten- und Bearbeiten-Rechte für Abteilungs-Kollegen

image.png

Möchte man einen Artikel für die Sichtung und Bearbeitung für seine Abteilung freigeben, so muss:

1) seine Abteilung unter "Berechtigung für Rolle überschreiben" ausgewählt werden,
2) "Anzeigen" und "Aktualisieren"  angehakt werden und
3) die Berechtigung gespeichert werden. 

TU-Intern lesend freigeben (Authentifizierte TU-Mitglieder)

image.png

Möchte man eine Anleitung für authentifizierte TU-Angehörige freigeben, so wählt man

1) die Rolle "TU-Internal" unter "Berechtigung für Rolle überschreiben" aus,
2) setzt den Haken bei "Anzeigen" und
3) speichert die Berechtigung ab. 

Public freigeben (nicht angemeldete Benutzer)

image.png

Möchte man eine Anleitung publizieren, sodass auch nicht angemeldete Benutzer die Anleitungen lesen können (häufigster Fall), so wählt man

1) die Rolle "Public" unter "Berechtigung für Rolle überschreiben" aus,
2) setzt den Haken bei "Anzeigen" und
3) speichert die Berechtigung ab. 

Rollen

image.png

Folgende Rollen sind in Bookstack implementiert.

Rollen aus LDAP-Gruppen (bzw. gecos)

  •  Gauß-IT-Zentrum
    • Anwendungen
    • Entwicklung
    • Netze
    • Server
    • Support
  • TU-Internal

Rollen die in Bookstack von einem Kreis von Mitarbeitern gepflegt werden

  • team_infoportal

System Rollen (Standard-Rollen)

  • Editor
  • Viewer
  • Public

Eigenschaften dieser Rollen

Die Rollen "Gauß-IT-Zentrum", "Anwendungen", "Entwicklung", "Netze", "Server", "Support" und "TU-Internal" ("authentifizierte Benutzer") sind Rollen die aus dem LDAP automatisch befüllt werden.

Um also allen Personen einer Abteilung bestimmte Rechte zu gewähren, muss die entsprechende Abteilung in den Rollen ausgewählt werden.

Um Allen TU-Angehörigen Anleitungen zum Lesen zur Verfügung zu stellen, wählen wir die Rolle "TU-Internal" aus.

Die Rolle team_infoportal wird von Kollegen des Teams Infoportal gepflegt, sodass nur ein eingeschränkter Personenkreis die Anleitungen überhaupt erst sehen kann.

Die Rollen "Editor", "Viewer" und "Public" sind System-Rollen. Wir nutzen die Rolle "Public" um nicht authentifizierten Benutzern das Recht "Anzeigen" ("lesen") zuzuweisen.

Rechte

image.png

Folgende rechte kann man den Rollen zuteilen

  • Anzeigen
  • Aktualisieren
  • Löschen

Das Recht "Anzeigen" berechtigt die Personen einer Rolle das Buch/Kapitel/die Seite zu sehen.

"Aktualisieren", bedeutet, dass Personen der Rolle das Objekt (Buch/Kapitel/Seite) bearbeiten können.

"Löschen" berechtigt dazu ein Objekt zu löschen.

Besitzer

image.png

Man kann den Besitz eines Objektes (Buch/Kapitel/Seite) an weitere Benutzer übertragen. Diesen ist es dann möglich die Berechtigungen zu bearbeiten.

Sollte ein Besitzer nicht mehr greifbar sein, kann nur noch der Bookstack-Administrator die Rechte bzw. den Besitz anpassen.