Auswirkungen von Zugriffsbeschränkungen auf Metamodellelemente
Dieses Kapitel verdeutlicht anhand von Beispielen, wie sich die Änderung von Metamodellrechten im ADOIT Web-Client auswirkt.
Wie Sie Basis-Metamodellrechte oder detaillierte Metamodellrechte ändern können, erfahren Sie im Abschnitt Metamodellrechte bearbeiten.
Szenario 1: Modelle/Objekte erzeugen
Benutzer können nur dann Modelle/Objekte erzeugen, wenn sie die Berechtigungen zum Erzeugen von Modellen/Objekten dieses Typs und zum Schreiben des Attributs Name besitzen.
Beispiel
Bearbeiten Sie die Basis-Metamodellrechte der System-Rolle "Teilnehmer" auf den Modelltyp Cross-Domain-Modell:
Setzen Sie die Berechtigung auf das Attribut Name auf Lesen.
Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Cross-Domain-Modelle erzeugen.
Dasselbe Ergebnis erreichen Sie, wenn Sie die detaillierten Metamodellrechte der System-Rolle auf den Modelltyp bearbeiten und "Modelle erstellen" auf Verboten setzen.
Szenario 2: Modelle/Objekte bearbeiten
Benutzer können nur dann Modelle/Objekte bearbeiten, wenn sie Berechtigungen zum Bearbeiten von Modellen/Objekten dieses Typs besitzen.
Beispiel
Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Service:
Setzen Sie "Objekte editieren" auf Verboten.
Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Services bearbeiten oder umbenennen.
Szenario 3: Objekte zu einem Modell hinzufügen
Benutzer können nur dann Objekte in einem Modell erzeugen, wenn sie Berechtigungen zum Erstellen von Objekten dieses Typs besitzen.
Beispiel
Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Risiko:
Setzen Sie "Objekte erstellen" auf Verboten.
Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Risiken erzeugen. Sie können aber Risiken aus dem Objektkatalog in Modellen wiederverwenden.
Szenario 4: Kopie eines Modells speichern
Benutzer können nur dann eine Kopie eines Modells speichern, wenn sie Berechtigungen zum Erstellen aller enthaltenen Typen von Modellierungsobjekten und Relationen besitzen.
Beispiel
Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Notiz:
Setzen Sie "Objekte erstellen" auf Verboten.
Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Notizen erzeugen. Sie können keine Kopie eines Modells speichern, das eine Notiz enthält.
Szenario 5: Objekte löschen
Benutzer können nur dann Objekte löschen, wenn sie Berechtigungen zum Löschen von Objekten dieses Typs besitzen.
Beispiel
Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Notiz:
Setzen Sie "Objekte löschen" auf Verboten.
Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Notizen löschen. Sie können kein Modell löschen, das eine Notiz enthält.
Szenario 6: Modell öffnen, das nicht verfügbare Objekte enthält
Benutzer können nur dann auf ein Objekt in einem Modell zugreifen, wenn sie Berechtigungen zum Lesen von Objekten dieses Typs besitzen.
Beispiel
Bearbeiten Sie die Basis-Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Risiko:
Setzen Sie die Berechtigung auf Kein Zugriff.
Für Benutzer mit der System-Rolle "Teilnehmer" sind nun keine Risiken verfügbar. Wenn sie ein Modell öffnen, das ein Risiko enthält, ist dieses Risiko für sie unsichtbar.
Szenario 7: Modell löschen
Benutzer können ein Modell nur dann löschen, wenn sie Berechtigungen zum Löschen von Modellen dieses Typs besitzen.
Beispiel
Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf den Modelltyp Cross-Domain-Modell:
Setzen Sie "Modelle löschen" auf Verboten.
Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Cross-Domain-Modelle löschen.
Überblick über Berechtigungen auf Funktionen
Welche Berechtigungen sind für die verschiedenen Aufgaben notwendig, die mit ADOIT durchgeführt werden können?
Dashboards (Web-Client Szenarien)
Widgets sind leer, wenn keiner der angezeigten Objekttypen verfügbar ist.
Spalten in einem Widget sind leer, wenn das angezeigte Attribut nicht verfügbar ist.
Charts sind nur verfügbar, wenn die abgefragten Objekttypen/Attribute verfügbar sind.
Modellzeitfilter
- Der Modellzeitfilter ist nur verfügbar, wenn die konfigurierten Objekttypen verfügbar sind.
Quick Links
- Links werden basierend auf Metamodellrechten entfernt oder deaktiviert.
Organisationsportal
- Das Organisationsportal ist nur verfügbar, wenn die konfigurierten Modelltypen und das Statusattribut verfügbar sind.
Reporting Board
- Individuelle Reports sind nur verfügbar, wenn die jeweiligen Sichten oder Reports zur Verfügung stehen.
Reports
Modellreports und Objektreports lassen Attribute aus, die nicht verfügbar sind.
Anwendungssteckbriefe sind nur verfügbar, wenn Anwendungen verfügbar sind.
Servicesteckbriefe sind nur verfügbar, wenn Services verfügbar sind.
Anforderungslisten sind nur verfügbar, wenn Anwendungen oder Services und alle Attribute in der Anforderungen Tabelle verfügbar sind.
Validierung
- Ein Check ist nur verfügbar, wenn die erforderlichen Objekttypen, Relationen, Modelltypen oder Attribute zur Verfügung stehen.
Charts
Matrix-Charts sind nur verfügbar, wenn es mindestens eine(n) verfügbare(n) Objekttyp/Relation für die Zeile/Spalte/Zelle gibt.
Bubble-Charts sind nur verfügbar, wenn der konfigurierte Objekttyp und die Attribute für die x-Achse/y-Achse verfügbar sind.
Gantt-Charts sind nur verfügbar, wenn der konfigurierte Objekttyp und die Attribute verfügbar sind.
Der Modellierer für Abhängigkeiten ist nur verfügbar, wenn Architektur-Diagramme oder Analysemodelle verfügbar sind. Wenn eine Analyse mit dem Modellierer für Abhängigkeiten durchgeführt wird, sind die Ebenen mit nicht verfügbaren Objekttypen leer.
Box-in-Box-Charts sind nur verfügbar wenn die konfigurierten Objekttypen und Relationen und der Modelltyp verfügbar sind.