Das Rechte-Rollen-Konzept

Wenn eine Berechtigung geändert werden soll, muss folgende Frage geklärt sein:

Aus der Beantwortung dieser Leitfrage ergeben sich unterschiedliche Arbeitsschritte.

Beispiel:

Die Administratorin oder der Administrator möchte alle Lehrerinnen und Lehrer der existierenden Gruppe 7a dazu berechtigen, den Gruppenkalender der Gruppe zu bearbeiten, damit die Klassenarbeitstermine rechtzeitig eingetragen und koordiniert werden können.

Zuerst sollte die geeignete Herkunftsebene der Rechtevergabe gewählt werden. Sollen nun...

• alle Nutzerinnen und Nutzer eines Kontotyps
  oder
• alle Mitglieder einer Gruppe
  oder
• ausgewählte Kontotypen einer Gruppe
  oder
• einzelne Benutzerkonten
  

berechtigt werden?

In unserem Beispiel sollen alle Nutzerinnen und Nutzer vom Kontotyp „Lehrkraft der Gruppe „Klasse 7a" berechtigt werden. Also muss als Herkunftsebene hier „Ausgewählte Kontotypen einer Gruppe" ausgewählt werden.

Das Recht, über das die entsprechende Funktionalität administriert wird, wird ausgewählt: In unserem Beispiel: „Termine im Gruppenkalender bearbeiten“

Bei einigen wenigen Rechten muss ein Zielobjekt* ausgewählt werden.

* Das Zielobjekt beschreibt einen Gültigkeitsbereich für das gesetzte Recht. Derzeit ist diese Angabe nur bei wenigen Berechtigungen notwendig und möglich, wie beispielsweise für das Recht „Kalender sehen“ (Zielobjekt = Auswahl des Kalenders), dem Recht "Kalender bearbeiten" (Zielobjekt = Auswahl des Kalenders) oder dem Recht „das Postfach delegieren" (Zielobjekt = Auswahl des erlaubten Personenkreises).