Sorry, JavaScript must be enabled.
Change your browser options, then try again.

. .
 | !Login | Kontakt | Impressum

Rechtesystem

Wenn viele Nutzer über verschiedene Webseiten auf einen gemeinsamen Datenbestand zugreifen und diesen auch verändern ist ein flexibles Rechtesystem notwendig. Eine große Stärke von empego.net ist sein flexibles Instanz basiertes Rechtesystem.

Ein Rechteinhaber kann folgende Rechte auf eine Objekt Instanz bekommen:

  • SEE – er kann das Objekt sehen, bzw. von seiner Existenz erfahren
  • PRV – er kann eine eingeschränkte Ansicht sehen
  • RD – er kann alle Inhalte des Objekts sehen
  • USE – er kann das Objekt benutzen und z.B. in eine eigene Webseite einbinden
  • WR – er kann den Inhalt des Objekts verändern.
  • EXE – im Fall eines Anwendungs Objekts kann er diese Anwendung ausführen
  • DEL – er kann das Objekt löschen
  • ADM – er hat umfangreichere administrative Rechte für dieses Objekt

Für die Rechteermittlung gelten folgende Regeln:

  • Ein Benutzer, der administrative Rechte für ein Objekt hat, kann beliebigen anderen Benutzern, Benutzergruppen und Rolleninhabern Rechte vergeben.
  • Ein Benutzer kann in beliebig vielen Gruppen Mitglied sein und beliebig viele Rollen inne haben
  • Wenn sich ein Benutzer einloggt, werden alle Gruppen, in denen er Mitglied ist und alle Rollen, die er inne hat ermittelt und für die weitere Rechtebewertung verwendet.
  • Welche der 8 möglichen Rechte ein Benutzer auf ein Objekt hat, wird durch aufaddieren der Rechte aller, für das Objekt relevanten Rechteinstanzen ermittelt, die der Benutzer inne hat.
  • Jeder (auch nicht angemeldete) Benutzer gehört automatisch zur Gruppe „Welt“.
  • Jeder angemeldete Benutzer gehört automatisch zur Gruppe „Registriert“.