Zum Hauptinhalt springen
Version: 12.0

Auswirkungen von Zugriffsbeschränkungen auf Metamodellelemente

Dieses Kapitel verdeutlicht anhand von Beispielen, wie sich die Änderung von Metamodellrechten im ADOIT Web-Client auswirkt.

note

Wie Sie Basis-Metamodellrechte oder detaillierte Metamodellrechte ändern können, erfahren Sie im Abschnitt Metamodellrechte bearbeiten.

Szenario 1: Modelle/Objekte erzeugen

Benutzer können nur dann Modelle/Objekte erzeugen, wenn sie die Berechtigungen zum Erzeugen von Modellen/Objekten dieses Typs und zum Schreiben des Attributs Name besitzen.

Beispiel

Bearbeiten Sie die Basis-Metamodellrechte der System-Rolle "Teilnehmer" auf den Modelltyp Analysemodell:

  • Setzen Sie die Berechtigung auf das Attribut Name auf Lesen.

Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Analysemodelle erzeugen.

Dasselbe Ergebnis erreichen Sie, wenn Sie die detaillierten Metamodellrechte der System-Rolle auf den Modelltyp bearbeiten und "Modelle erstellen" auf Verboten setzen.

Szenario 2: Modelle/Objekte bearbeiten

Benutzer können nur dann Modelle/Objekte bearbeiten, wenn sie Berechtigungen zum Bearbeiten von Modellen/Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Service:

  • Setzen Sie "Objekte editieren" auf Verboten.

Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Services bearbeiten oder umbenennen.

Szenario 3: Objekte zu einem Modell hinzufügen

Benutzer können nur dann Objekte in einem Modell erzeugen, wenn sie Berechtigungen zum Erstellen von Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Risiko:

  • Setzen Sie "Objekte erstellen" auf Verboten.

Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Risiken erzeugen. Sie können aber Risiken aus dem Objektkatalog in Modellen wiederverwenden.

Szenario 4: Kopie eines Modells speichern

Benutzer können nur dann eine Kopie eines Modells speichern, wenn sie Berechtigungen zum Erstellen aller enthaltenen Typen von Modellierungsobjekten und Relationen besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Notiz:

  • Setzen Sie "Objekte erstellen" auf Verboten.

Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Notizen erzeugen. Sie können keine Kopie eines Modells speichern, das eine Notiz enthält.

Szenario 5: Objekte löschen

Benutzer können nur dann Objekte löschen, wenn sie Berechtigungen zum Löschen von Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Notiz:

  • Setzen Sie "Objekte löschen" auf Verboten.

Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Notizen löschen. Sie können kein Modell löschen, das eine Notiz enthält.

Szenario 6: Modell öffnen, das nicht verfügbare Objekte enthält

Benutzer können nur dann auf ein Objekt in einem Modell zugreifen, wenn sie Berechtigungen zum Lesen von Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die Basis-Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Risiko:

  • Setzen Sie die Berechtigung auf Kein Zugriff.

Für Benutzer mit der System-Rolle "Teilnehmer" sind nun keine Risiken verfügbar. Wenn sie ein Modell öffnen, das ein Risiko enthält, ist dieses Risiko für sie unsichtbar.

Szenario 7: Modell löschen

Benutzer können ein Modell nur dann löschen, wenn sie Berechtigungen zum Löschen von Modellen dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf den Modelltyp Analysemodell:

  • Setzen Sie "Modelle löschen" auf Verboten.

Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Analysemodelle löschen.

Überblick über Berechtigungen auf Funktionen

Welche Berechtigungen sind für die verschiedenen Aufgaben notwendig, die mit ADOIT durchgeführt werden können?

Dashboards (Web-Client Szenarien)

  • Widgets sind leer, wenn keiner der angezeigten Objekttypen verfügbar ist.

  • Spalten in einem Widget sind leer, wenn das angezeigte Attribut nicht verfügbar ist.

  • Charts sind nur verfügbar, wenn die abgefragten Objekttypen/Attribute verfügbar sind.

Modellzeitfilter

  • Der Modellzeitfilter ist nur verfügbar, wenn die konfigurierten Objekttypen verfügbar sind.

Quick Links

  • Links werden basierend auf Metamodellrechten entfernt oder deaktiviert.

Organisationsportal

  • Das Organisationsportal ist nur verfügbar, wenn die konfigurierten Modelltypen und das Statusattribut verfügbar sind.

Reporting Board

  • Individuelle Reports sind nur verfügbar, wenn die jeweiligen Sichten oder Reports zur Verfügung stehen.

Reports

  • Standardreports und Objektreports lassen Attribute aus, die nicht verfügbar sind.

  • Anwendungssteckbriefe sind nur verfügbar, wenn Anwendungen verfügbar sind.

  • Servicesteckbriefe sind nur verfügbar, wenn Services verfügbar sind.

  • Anforderungslisten sind nur verfügbar, wenn Anwendungen oder Services und alle Attribute in der Anforderungen Tabelle verfügbar sind.

Validierung

  • Ein Check ist nur verfügbar, wenn die erforderlichen Objekttypen, Relationen, Modelltypen oder Attribute zur Verfügung stehen.

Sichten

  • Matrix-Sichten sind nur verfügbar, wenn es mindestens eine(n) verfügbare(n) Objekttyp/Relation für die Zeile/Spalte/Zelle gibt.

  • Portfolio-Sichten sind nur verfügbar, wenn der konfigurierte Objekttyp und die Attribute für die x-Achse/y-Achse verfügbar sind.

  • Gantt-Sichten sind nur verfügbar, wenn der konfigurierte Objekttyp und die Attribute verfügbar sind.

  • BIA-Sichten sind nur verfügbar, wenn ArchiMate Diagramme oder Analysemodelle verfügbar sind. Wenn eine BIA-Sicht erzeugt wird, sind die Ebenen mit nicht verfügbaren Objekttypen leer.

  • Cluster Maps sind nur verfügbar wenn die konfigurierten Objekttypen und Relationen und der Modelltyp verfügbar sind.