1. Rechte-Rollen-Konzept

1.8. Bsp: Rechte im Cloud-Dateimanager

Die Cloud-Dateimanager (CDM) in der Bildungs- und der Verwaltungscloud von LOGINEO NRW dienen dem gemeinsamen Arbeiten an Dokumenten und dem Austausch von Dateien. Zu diesem Zweck können im CDM passgenaue Ordnerstrukturen eingerichtet werden, die einerseits die inhaltliche Sortierung der abgelegten Dateien unterstützen, andererseits den Zugang einzelner Nutzerinnen bzw. Nutzer oder Benutzerkreise zu bestimmten Dateien und Bereichen vorstrukturieren.

Um Ordner und Dateien im CDM mit anderen Nutzerinnen und Nutzern teilen zu können, muss das entsprechende Recht für die Bildungscloud und/oder die Verwaltungscloud erlaubt sein, wobei dies standardmäßig für die Kontotypen Schüler*in und LAA in der Verwaltungscloud unveränderlich nicht erlaubt ist. 

Sowohl für Ordner als auch für Dateien lassen sich folgende unterschiedliche Zugriffsrechte einstellen:



Betrachter:
Ordner und Dateien sehen
Dateien herunterladen

Mitarbeiter:
wie Betrachter; zusätzlich: 
Dokumente hochladen und bearbeiten
Ordner erstellen
eigene Ordner und Dateien freigeben oder löschen
Metadaten bearbeiten

Koordinator:
wie Mitarbeiter; zusätzlich:
Ordner anlegen, 
auch fremde Ordner und Dateien löschen oder freigeben

Rechte für einen Ordner können vom übergeordneten Ordner geerbt werden


Hinweis:
Das Teilen von Dateien im Datensafe ist grundsätzlich nur mit Personen möglich, die ebenfalls Zugang zum Datensafe haben.


Berechtigungen können im CDM vererbt werden

Um eine gut durchdachte Berechtigungsarchitektur nicht für jede Ebene der Ordnerstruktur oder gar jede einzelne Datei erneut einstellen zu müssen, gibt es die Möglichkeit, Berechtigungen entlang von Ordnerpfaden und auf Dateien zu vererben. Dies bedeutet, dass Rechte, die auf einen Ordner gesetzt wurden, auch für die nachfolgenden Ordnerebenen und Dateien gelten.

Die Rechtevererbung ist im CDM standardmäßig aktiviert und sollte nur mit Bedacht deaktiviert werden. So besteht beispielsweise die Gefahr, sich selbst aus einer Ordnerstruktur auszuschließen.

Ausnahme:
Um die datenschutzrechtlichen Bestimmungen organisatorisch-technisch zu unterstützen (Datensafe) und aus Gründen der Übersichtlichkeit wurde die Rechtevererbung im Datensafe bei Ordnern standardmäßig deaktiviert.


Diese Tabelle stellt die Berechtigungen dar

Zwei Bereiche: Die Bildungs- und die Verwaltungscloud. Die Bildungscloud ist unterteilt in "Informationen der Schule" und "Unterricht. Die Verwaltungscloud ist unterteilt in "Lehrerbereich" und "Datensafe"

Die Bildungscloud kann als pädagogischer Bereich zum Austausch mit den neu hinzukommenden Kontotypen Schüler*in und LAA genutzt werden und unterstützt zusätzlich die organisatorische und technische Trennung vom Verwaltungsbereich (Verwaltungscloud), der für die Kontotypen „Schülerin“ und “LAA“ nicht zugänglich gemacht werden kann.                                                                                                                                                                                                

Um den einzelnen Institutionen einen größtmöglichen Gestaltungsspielraum beim Einsatz von LOGINEO NRW zu ermöglichen, wurde darauf verzichtet, die Instanzen mit einer allgemeinen und umfangreichen Ordnerstruktur auszuliefern. In der Verwaltungscloud und der Bildungscloud gibt es lediglich auf der obersten Ebene zwei vorgegebene Ordner mit darauf vergebenen Berechtigungseinstellungen:

In der Bildungscloud haben im Bereich "Informationen der Schule" der Admin Koordinatorrechte und alle Betrachterrechte. Im Bereich "Unterricht" haben die Admins Korrdinatorenrechte, Benutzer mit dem Kontotyp "Lehrer" und "Funktion" Mitarbeiterrechte und Personal, Schüler Lehramtsanwärter Betrachterrechte

Berechtigungen im Verwaltungsbereich: Lehrerbereich Kein Zugang für: Schüler, LAA  Zugang nach Freigabe: Extern, Personal  Admin=Koordinator  Lehrer, Funktion=Mitarbeiter Datensafe Kein Zugang für: Schüler, LAA  Zugang nach Freigabe: Personal, weitere Funktionskonten  Admin=Koordinator  Lehrer, Schulleiter=Mitarbeiter