Das Rechte-Rollen-Konzept

1. Rechte-Rollen-Konzept

1.1. Kontotypen

Was ist ein Kontotyp?

In einer Schule haben Personen unterschiedliche Rollen (Schülerinnen und Schüler, Lehrerinnen und Lehrer, Personal des Gebäudemanagements etc.) mit unterschiedlichen Aufgaben und Befugnissen. LOGINEO NRW bildet diesen Umstand digital durch den sogenannten Kontotyp ab.

So sollten Lehrkräfte beispielsweise keinen Zugriff auf bestimmte Informationen der Schulleitung haben und Schülerinnen und Schüler dürfen keinen Zugang zu Bereichen bekommen, in denen Lehrerinnen und Lehrer vertrauliche Dokumente austauschen.

Eine LOGINEO NRW-Instanz (z.B. eine Schule) kann über tausend Nutzerinnen und Nutzer umfassen. Damit nicht für jede Person einzeln definiert werden muss, welche Rechte diese hat, wird jede bzw. jeder neu angelegte Nutzerin bzw. Nutzer zunächst ein Kontotyp zugeordnet.



Für die jeweiligen Kontotypen sind unterschiedliche Rechte vorgegeben (Rechtesetting).  

Einige Standardberechtigungen können verändert werden, andere wiederum sind vom System fest vorgegeben (siehe Kapitel „Administration von Berechtigungen").

Das Rechtesetting von Schülerinnen und Schülern (Kontotyp „Schüler*in") sieht beispielsweise nicht vor, dass diese einer anderen Person einen Ordner aus ihrem Bereich zur Mitarbeit freigeben. Dieses Recht kann aber durch eine Administratorin oder einen Administrator gesetzt werden.

Standardmäßig ebenfalls voreingestellt ist beim Kontotyp „Schüler", dass ein Zugriff auf den Bereich für Lehrkräfte oder auf den Datensafe nicht möglich ist. Dieses Recht kann aufgrund des vordefinierten Rechtesettings allerdings auch durch Administratorinnen und Administratoren niemals gesetzt werden.