Rechte und Rollen
Standardrechte
Standardmäßig ist der Ersteller eines Buches der Besitzer und gleichzeitig die Person mit allen Rechten für das erstellte Buch. Zudem ist die Rolle Gauß-IT-Zentrum standardmäßig für alle vier Aktionen (Vererben, Anzeigen, Aktualisieren und Löschen) berechtigt.
Die Standard-Rolle "Alle anderen" ist leer. Auch Nicht-Angemeldete, sind hier nicht drin.
Schnelldurchlauf (TL;DR)
Sichten- und Bearbeiten-Rechte für Abteilungs-Kollegen
Möchte man einen Artikel für die Sichtung und Bearbeitung für seine Abteilung freigeben, so muss:
1) seine Abteilung unter "Berechtigung für Rolle überschreiben" ausgewählt werden,
2) "Anzeigen" und "Aktualisieren" angehakt werden und
3) die Berechtigung gespeichert werden.
TU-Intern lesend freigeben (Authentifizierte TU-Mitglieder)
Möchte man eine Anleitung für authentifizierte TU-Angehörige freigeben, so wählt man
1) die Rolle "TU-Internal" unter "Berechtigung für Rolle überschreiben" aus,
2) setzt den Haken bei "Anzeigen" und
3) speichert die Berechtigung ab.
Public freigeben (nicht angemeldete Benutzer)
Möchte man eine Anleitung publizieren, sodass auch nicht angemeldete Benutzer die Anleitungen lesen können (häufigster Fall), so wählt man
1) die Rolle "Public" unter "Berechtigung für Rolle überschreiben" aus,
2) setzt den Haken bei "Anzeigen" und
3) speichert die Berechtigung ab.
Rollen
Folgende Rollen sind in Bookstack implementiert.
Rollen aus LDAP-Gruppen (bzw. gecos)
- (Standardmäßig
Anwendungenvoll EntwicklungNetzeServerSupport
- TU-Internal (Berechtigung muss für erstellte Inhalte gesetzt werden (z.B. Anzeigen)
Rollen die in Bookstack von einem Kreis von Mitarbeitern gepflegt werden
- team_infoportal
System Rollen (Standard-Rollen)
EditorPublic Viewer(Für Publicnicht authentifizierte Personen die Standardrolle)
Eigenschaften dieser Rollen
Die Rollen "Gauß-IT-Zentrum", "Anwendungen", "Entwicklung", "Netze", "Server", "Support" und "TU-Internal" ("authentifizierte Benutzer") sind Rollen die aus dem LDAP automatisch befüllt werden.
Um also allen Personen einer Abteilung bestimmte Rechte zu gewähren, muss die entsprechende Abteilung in den Rollen ausgewählt werden.
Um Allen TU-Angehörigen Anleitungen zum Lesen zur Verfügung zu stellen, wählen wir die Rolle "TU-Internal" aus.
Die Rolle team_infoportal wird von Kollegen des Teams Infoportal gepflegt, sodass nur ein eingeschränkter Personenkreis die Anleitungen überhaupt erst sehen kann.
Die Rollen "Editor", "Viewer" und "Public" sind System-Rollen. Wir nutzen die Rolle "Public" um nicht nicht-authentifizierten Benutzern das Recht "Anzeigen" ("lesen") zuzuweisen.
Rechte
Folgende rechte kann man den Rollen zuteilen
- Anzeigen
- Aktualisieren
- Löschen
Das Recht "Anzeigen" berechtigt die Personen einer Rolle das Buch/Kapitel/die Seite zu sehen.
"Aktualisieren", bedeutet, dass Personen der Rolle das Objekt (Buch/Kapitel/Seite) bearbeiten können.
"Löschen" berechtigt dazu ein Objekt zu löschen.
Besitzer
Man kann den Besitz eines Objektes (Buch/Kapitel/Seite) an weitere Benutzer übertragen. Diesen ist es dann möglich die Berechtigungen zu bearbeiten.
Sollte ein Besitzer nicht mehr greifbar sein, kann nur noch der Bookstack-Administrator die Rechte bzw. den Besitz anpassen.