Buch druckenBuch drucken

Berechtigungen

Website: Netzwerk-Moodle
Kurs: Kompendium
Buch: Berechtigungen
Gedruckt von: Gast
Datum: Donnerstag, 21. November 2024

Inhaltsverzeichnis

1. Berechtigungen

Es gibt unterschiedliche Arten von Berechtigungen:

  • Systemberechtigungen
  • Vererbte Berechtigungen
  • Berechtigungen, die an eine Gruppe oder einen Benutzer vergeben werden
  • Erlaubte Berechtigungen
  • Verbotene Berechtigungen
Spaltenbeschreibung bei Berechtigungen


SpalteErklärung
Nummer 1 auf dem Screenshot Spalte:Die erste Spalte zeigt an, ob die Berechtigung ein Systemrecht (Schloss-Symbol) ist oder nicht.
Nummer 2 auf dem Screenshot Spalte: BerechtigungDiese Spalte benennt die Berechtigung. In Klammern dahinter steht, ob die Berechtigung erlaubt oder verboten wurde. Sollte die Berechtigung nur für einen bestimmten Kontotyp gelten, steht vor „erlaubt“ oder „verboten“ noch ein Kontotyp in Klammern.
Nummer 3 auf dem Screenshot Spalte: Erlaubtes ZielDas erlaubte Ziel benennt die Gruppe, für die die Berechtigung gilt. Soll die Berechtigung für einen bestimmten Kontotyp in dieser Gruppe gelten, steht noch ein Kontotyp in Klammern dahinter.
Nummer 4 auf dem Screenshot Spalte: HerkunftIst die Spalte leer, wurde das Recht direkt an einen Benutzer oder eine Gruppe vergeben. Ist sie gefüllt, erkennt man aus welcher Gruppe die Berechtigung an einen Benutzer oder eine Gruppe vererbt wurde.


1.1. Systemberechtigungen

Systemrechte sind im System fest verankert und können nicht bzw. nur eingeschränkt von einer Administratorin / einem Administrator über die Weboberfläche der Benutzer- und Gruppenverwaltung geändert werden. Sie sind mit einem Schloss-SymbolSchloss-Icon grau gekennzeichnet und die Schriftfarbe ist grau. Eingeschränkt heißt, dass eine vergebene Berechtigung von Administrierenden verboten, nicht aber gelöscht werden kann. Eine verbotene Berechtigung kann nicht vergeben werden.


Beispiele
Schloss-Icon: Bildungscloud: Objekte im eigenen Bereich intern freigeben


Das graue Schloss-Symbol weist darauf hin, dass die Berechtigung nicht per persönlicher Zuweisung erfolgt ist, sondern über eine Gruppe vergeben wurde (siehe Tabellenspalte „Herkunft“). Die Berechtigung kann daher nicht direkt in der Benutzerkarte gelöscht werden, sondern muss ggf. am Herkunftsort geändert werden.





Das leere Feld weist darauf hin, dass die Berechtigung als persönliche Zuweisung erfolgt ist, also direkt an den Benutzer vergeben wurde (die Tabellenspalte „Herkunft“ ist leer). Die Berechtigung kann daher direkt in der Benutzerkarte gelöscht werden.

    • Berechtigungen, die systemseitig entzogen sind, können von einem Admin nicht vergeben werden.
    • Berechtigungen, die systemseitig vergeben sind, können von einem Admin verboten werden.

1.2. Vererbte Berechtigungen

Vererbte Berechtigungen wurden an ein Benutzerkonto über eine Gruppenmitgliedschaft vererbt. Die Schriftfarbe ist grau.

Termine im Gruppenkalender ansehen (Erlaubt),Arbeitskreis Digitalisierung, Arbeitskreis Digitalisierung (Lehrkraft)


Berechtigungen, die direkt an einen Benutzer oder an eine Gruppe vergeben werden

Berechtigungen, die direkt an einen Benutzer (Benutzerkarte) oder eine Gruppe (Gruppenkarte) vergeben oder verboten wurden, sind in schwarzer Schrift dargestellt und je nach „Erlaubt“ oder „Verboten“, farblich weiß oder rot hinterlegt.

rot hinterlegt: Eigene Mailbox für andere Benutzer freigeben (Verboten),Termine im Gruppenkalender bearbeiten (Erlaubt)


Erlaubte Berechtigungen

Berechtigungen, die erlaubt wurden, sind farblich weiß hinterlegt. In Klammern steht „Erlaubt".

Verwaltungscloud: Admintration (Erlaubt)

Termine im Gruppenkalender ansehen (Erlaubt) Lehrkräfte, Lehrkräfte (Jeder)


Verbotene Berechtigungen

Berechtigungen, die verboten wurden, sind farblich rot hinterlegt. In Klammern steht „Verboten".

Nutzung BioBook (Verboten)

Bildungscloud: Administration (Verboten), Gruppe Fachkonferenz (Lehrkraft)


Ein Beispiel aller Berechtigungen einer Benutzerin / eines Benutzers auf einen Blick:

Benutzerkonto Toni Bente Reiter Berechtigungen, Übersicht

1.3. Berechtigungsstrukturen erkennen

In der Benutzerkarte ist unter „Berechtigungen" der Status der jeweiligen Berechtigung angezeigt. 

Über den blauen Doppelpfeil Zahl 1 lässt sich erkennen, aufgrund welcher Berechtigungsstruktur Zahl 2 beispielsweise eine Benutzerin die Nutzung einer bestimmten Funktion erlaubt bzw. verboten ist. Die Administratorin oder der Administrator erkennt somit auf einen Blick, welcher Sachverhalt vorliegt und an welcher Stelle ggf. Änderungen vorgenommen werden müssen. 

Bildungscloud:Objekte im gemeins. Bereich intern freigeben, Nr. 1 Pfeilzeichen neben Verbotzeichen, Kontextmenü Herkunft

2. Standardberechtigungen für Benutzer und Kontotypen


Hinweis: Bei Auslieferung der LOGINEO NRW-Instanz sind bestimmte Berechtigungen für einzelne Kontotypen bereits vorgegeben.
Die Berechtigungen können in der Dienstvereinbarung Anlage 8 (unter der Überschrift Rechtematrix (Standardberechtigungen) eingesehen werden. Das Schlosssymbol in der Übersicht der Dienstvereinbarung Anlage 8 gibt an, dass dieses Recht nicht veränderbar ist. 


In der Benutzerverwaltung sind die Berechtigungen für die einzelnen Nutzerinnen und Nutzer über die Benutzerkarte (Reiter "Berechtigungen") für die Administratorin bzw. den Administrator einsehbar und ggf. administrierbar. Für Gruppen sind diese über die Gruppenkarte (Reiter "Berechtigungen) einsehbar und ggf. änderbar. Eine systemweite Übersicht über die Standardberechtigungen ist unter dem Reiter "Schule" (Reiter Berechtigungen) zu finden.