Berechtigungssystem "ACL"

In NET Cloud wurden Berechtigungen bisher häufig über Listen eingeschränkter Benutzer oder basierend auf der Organisation der Benutzer verwaltet. Diese Funktionalität wurde mit der Version 24.11.6.0 durch ein rollenbasiertes Berechtigungssystem ersetzt.

Das Berechtigungssystem in NET Cloud steht den Benutzern im Administrationsbereich jedes Projekts zur Verfügung. Es kann über den Tab "ACL" in den Projekteinstellungen aufgerufen werden.

Screenshot 2024-11-04 160820.png

Das Berechtigungssystem basiert auf Gruppen: Jede Gruppe verfügt über bestimmte Berechtigungen und Einschränkungen innerhalb des Projekts. Jeder Benutzer kann einer oder mehreren Gruppen zugeordnet werden und erhält damit automatisch die Berechtigungen der jeweiligen Gruppe.

Neue Gruppe erstellen

Im Interface werden alle Gruppen, die im Projekt vorhanden sind, übersichtlich aufgelistet. Über den Button "Neue Gruppe erstellen" lässt sich ein neues Fenster öffnen, in dem eine neue Gruppe angelegt werden kann.

Screenshot 2024-11-05 123124.png

In diesem Fenster kann eine neue Gruppe erstellt werden, indem ein Name und eine Beschreibung für die Gruppe festgelegt werden. Zusätzlich besteht die Möglichkeit, über die Funktion "Clone Existing Group" die Einstellungen einer bereits vorhandenen Gruppe zu kopieren.

Screenshot 2024-11-05 123629.png

Benutzer hinzufügen

Um einem neuen Benutzer schnell und unkompliziert Rechte für ein bestimmtes Projekt zuzuweisen, kann der Button "Benutzer hinzufügen" verwendet werden. Dabei öffnet sich ein neues Fenster, in dem der Benutzer einer bestimmten Gruppe zugeordnet werden kann.

Im oberen Bereich des Fensters lässt sich die gewünschte Gruppe auswählen, der der Benutzer hinzugefügt werden soll.

Im nächsten Schritt kann der Benutzer über das Suchfeld gefunden werden. Es ist möglich, mehrere Benutzer aus der Liste auszuwählen und sie anschließend mit einem Klick auf "Speichern" der ausgewählten Gruppe hinzuzufügen. Die Benutzer sind nun erfolgreich der Gruppe zugeordnet.

Verwalten und Bearbeiten von Gruppen

In der Ansicht, in der die Gruppen aufgelistet sind, stehen dem Administrator nun mehrere Verwaltungsoptionen zur Verfügung.

Durch einen Klick auf den kleinen Pfeil links in der Tabelle lässt sich eine Liste aller Benutzer anzeigen, die dieser Gruppe angehören. Mit dem Button "Benutzer entfernen" können Benutzer schnell und unkompliziert aus der Gruppe entfernt werden.

Screenshot 2024-11-05 134824.png

Rechts in der Tabelle hat der Administrator die Möglichkeit über den Button "Bearbeiten" die Zugriffsebenen der Gruppe anzupassen. Hier kann der Administrator genau bestimmten welche Rechte die jeweilige Gruppe im ausgewählten Projekt hat.

Screenshot 2024-11-05 144222.png

In der angezeigten Tabelle lässt sich über Checkboxen genau festlegen, welche Berechtigungen die Gruppe für die im Projekt verfügbaren Layer besitzt.

Dabei gibt es die Optionen Lesen, Einfügen, Bearbeiten, Löschen, Ausführen sowie spezielle Rechte für NET Scan.

 

Die Rechteeinstellungen reichen bis auf die Ebene der Attribute, sodass alles individuell und präzise angepasst werden kann. So ist es beispielsweise möglich, einem Benutzer Lesezugriff auf einen bestimmten Layer zu gewähren, während ein bestimmtes Attribut dennoch ausgeblendet bleibt.

Falls der Layer, für den man einem Benutzer Schreibrechte zuweisen möchte, als „ReadOnly“ konfiguriert ist, wird die entsprechende Checkbox in der Ansicht ausgegraut und ist nicht mehr anklickbar.

Die orangefarbenen Dreiecke mit Pfeilen zeigen an, ob eine Einstellung in der Checkbox eine andere Berechtigung überschreibt oder von einer Berechtigung auf einer niedrigeren Ebene überschrieben wird.

In diesem Beispiel wird das Prinzip deutlich. Über die obere Checkbox kann festgelegt werden, ob die gesamte Gruppe in diesem Projekt das Recht zum "Einfügen" hat. Das orangefarbene Dreieck mit dem nach unten zeigenden Pfeil zeigt an, dass diese Einstellung nicht für alle Layer gilt. Dies kann daran liegen, dass für einige Layer dieses Recht entzogen oder als "ReadOnly" eingestellt wurde. Die darunterliegende Checkbox ist ausgegraut, was bedeutet, dass der Layer in seinen Einstellungen als "ReadOnly" eingerichtet ist. Der Pfeil des Dreiecks zeigt nach oben, weil diese Einstellung eine darüberliegende Einstellung (die Checkbox direkt darüber) überschreibt. Daher gilt die globale Einstellung für das Recht, in diesem Projekt Werte einzufügen, nicht für diesen Layer.

Wenn man mit den Einstellungen fertig ist kann man diese über den Button "Speichern" sichern. Sollte man mit seinen Einstellung nicht zufrieden sein kann man diese über den Button "Abrechen" wieder löschen. 

Screenshot 2024-11-05 150633.png