Das Rechte-Rollen-Konzept

Bei der Rechtvergabe sind insgesamt folgende Grundsätze zu beachten:

1. Jedem Benutzerkonto ist ein Kontotyp zugewiesen.
   
   
2. Jeder Kontotyp verfügt über ein (veränderbares) Rechtesetting.
   
   
3. Die Standardberechtigungen sind in Anlage 8 der Dienstvereinbarung dargestellt. 
   
   
4. Einige Rechte können nicht verändert werden. 
   
   
5. Ein Verbot wiegt schwerer als eine Erlaubnis. 
   
   
6. Verbote müssen zunächst gelöscht werden, bevor die jeweiligen Berechtigungen wieder erlaubt werden können.  
   
   
7. Bei Rechteänderungen ist die Herkunftsebene zu beachten: Rechte sollten nach Möglichkeit immer auf der höchstmöglichen Herkunftsebene (Gruppe) administriert werden. Die Administration von Rechten an einzelne Benutzerkonten sollten die Ausnahme bleiben.