Zum Hauptinhalt springen
Version: 20.0

Auswirkungen von Zugriffsbeschränkungen auf Metamodellelemente

Dieses Kapitel verdeutlicht anhand von Beispielen, wie sich die Änderung von Metamodellrechten in ADOIT auswirkt.

Hinweis

Wie Sie Basis-Metamodellrechte oder detaillierte Metamodellrechte ändern können, erfahren Sie im Abschnitt Metamodellrechte ansehen oder ändern.

Szenario 1: Modelle/Objekte erzeugen

Benutzer können nur dann Modelle/Objekte erzeugen, wenn sie die Berechtigungen zum Erzeugen von Modellen/Objekten dieses Typs und zum Schreiben des Attributs Name besitzen.

Beispiel

Bearbeiten Sie die Basis-Metamodellrechte der System-Rolle "Teilnehmer" auf den Modelltyp Cross-Domain-Modell:

  • Setzen Sie die Berechtigung auf das Attribut Name auf Lesen.

    Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Cross-Domain-Modelle erzeugen.

    Dasselbe Ergebnis erreichen Sie, wenn Sie die detaillierten Metamodellrechte der System-Rolle auf den Modelltyp bearbeiten und "Modelle erstellen" auf Verboten setzen.

Szenario 2: Modelle/Objekte bearbeiten

Benutzer können nur dann Modelle/Objekte bearbeiten, wenn sie Berechtigungen zum Bearbeiten von Modellen/Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Service:

  • Setzen Sie "Objekte editieren" auf Verboten.

    Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Services bearbeiten oder umbenennen.

Szenario 3: Objekte zu einem Modell hinzufügen

Benutzer können nur dann Objekte in einem Modell erzeugen, wenn sie Berechtigungen zum Erstellen von Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Risiko:

  • Setzen Sie "Objekte erstellen" auf Verboten.

    Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Risiken erzeugen. Sie können aber Risiken aus dem Objektkatalog in Modellen wiederverwenden.

Szenario 4: Kopie eines Modells speichern

Benutzer können nur dann eine Kopie eines Modells speichern, wenn sie Berechtigungen zum Erstellen aller enthaltenen Typen von Modellierungsobjekten und Relationen besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Notiz:

  • Setzen Sie "Objekte erstellen" auf Verboten.

    Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Notizen erzeugen. Sie können keine Kopie eines Modells speichern, das eine Notiz enthält.

Szenario 5: Objekte löschen

Benutzer können nur dann Objekte löschen, wenn sie Berechtigungen zum Löschen von Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Notiz:

  • Setzen Sie "Objekte löschen" auf Verboten.

    Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Notizen löschen. Sie können kein Modell löschen, das eine Notiz enthält.

Szenario 6: Modell öffnen, das nicht verfügbare Objekte enthält

Benutzer können nur dann auf ein Objekt in einem Modell zugreifen, wenn sie Berechtigungen zum Lesen von Objekten dieses Typs besitzen.

Beispiel

Bearbeiten Sie die Basis-Metamodellrechte der System-Rolle "Teilnehmer" auf die Klasse Risiko:

  • Setzen Sie die Berechtigung auf Kein Zugriff.

    Für Benutzer mit der System-Rolle "Teilnehmer" sind nun keine Risiken verfügbar. Wenn sie ein Modell öffnen, das ein Risiko enthält, ist dieses Risiko für sie unsichtbar.

Szenario 7: Modell löschen

Benutzer können ein Modell nur dann löschen, wenn sie Berechtigungen zum Löschen von Modellen dieses Typs besitzen.

Beispiel

Bearbeiten Sie die detaillierten Metamodellrechte der System-Rolle "Teilnehmer" auf den Modelltyp Cross-Domain-Modell:

  • Setzen Sie "Modelle löschen" auf Verboten.

    Nun können Benutzer mit der System-Rolle "Teilnehmer" keine Cross-Domain-Modelle löschen.

Überblick über Berechtigungen auf Funktionen

Welche Berechtigungen sind für die verschiedenen Aufgaben notwendig, die mit ADOIT durchgeführt werden können?

Dashboards (ADOIT Szenarien)
  • Widgets sind leer, wenn keiner der angezeigten Objekttypen verfügbar ist.

  • Spalten in einem Widget sind leer, wenn die angezeigten Beziehungen und Attribute nicht verfügbar ist.

  • Charts sind nur verfügbar, wenn die abgefragten Objekttypen, Beziehungen und Attribute verfügbar sind.

Modellzeitfilter
  • Der Modellzeitfilter ist nur verfügbar, wenn die konfigurierten Objekttypen verfügbar sind.
  • Links werden basierend auf Metamodellrechten entfernt oder deaktiviert.
Organisationsportal
  • Das Organisationsportal ist nur verfügbar, wenn die konfigurierten Modelltypen und das Statusattribut verfügbar sind.
Reporting Board
  • Individuelle Reports sind nur verfügbar, wenn die jeweiligen Sichten oder Reports zur Verfügung stehen.
Reports
  • Standardreports lassen Beziehungen und Attribute aus, die nicht verfügbar sind.
Validierung
  • Ein Check ist nur verfügbar, wenn die erforderlichen Objekttypen, Relationen, Modelltypen oder Attribute zur Verfügung stehen.
Charts
  • Matrix-Charts sind nur verfügbar, wenn es mindestens eine(n) verfügbare(n) Objekttyp/Relation für die Zeile/Spalte/Zelle gibt.

  • Bubble-Charts sind nur verfügbar, wenn der konfigurierte Objekttyp und die Attribute für die x-Achse/y-Achse verfügbar sind.

  • Gantt-Charts sind nur verfügbar, wenn der konfigurierte Objekttyp und die Attribute verfügbar sind.

  • Der Modellierer für Abhängigkeiten ist nur verfügbar, wenn Architektur-Diagramme oder Analysemodelle verfügbar sind. Wenn eine Analyse mit dem Modellierer für Abhängigkeiten durchgeführt wird, sind die Ebenen mit nicht verfügbaren Objekttypen leer.

  • Box-in-Box-Charts sind nur verfügbar wenn die konfigurierten Objekttypen und Relationen und der Modelltyp verfügbar sind.

Arbeitsbereiche (Alle)
  • Arbeitsbereiche sind nur für Benutzer verfügbar, die Lesezugriff auf Benutzer-Objekte und die folgenden Attribute dieser Objekte haben:

    • Name

    • E-Mail

    • Vorname

    • Nachname

Arbeitsbereich "Applikations-Kostenmanagement"
  • Die Vorlage Applikations-Kostenmanagement ist nur für Benutzer verfügbar, die über folgende Zugriffsrechte verfügen:

    • Schreibzugriff auf das Metamodellelement Vertrag sowie auf mindestens eines der Metamodellelemente Applikationskomponente oder Applikationsservice.

    • Lesezugriff auf die Beziehung Assoziation.

    • Für die unten aufgeführten Eigenschaften ist Lesezugriff erforderlich, sofern nicht ausdrücklich Schreibzugriff angegeben ist.

    Vertrag

    • Name (Schreibzugriff erforderlich)

    • Beschreibung

    • Jährliche Kosten (Schreibzugriff erforderlich)

    • Währung (Schreibzugriff erforderlich)

    • Gültig bis

    Applikationskomponente oder Applikationsservice (mindestens eine)

    • Name (Schreibzugriff erforderlich)

    • Investitionsstrategie (Standard-Enumerationswerte erforderlich)

    • Lebenszyklusstatus (Standard-Enumerationswerte erforderlich)

    Assoziation

    • Name
Hinweis

Für ausgehende Assoziation-Relationen aus Verträgen dürfen die Zielklassen Applikationskomponente und/oder Applikationsservice nicht eingeschränkt werden.

Arbeitsbereich "Applikations-Compliance-Check"
  • Die Vorlage Applikations-Compliance-Check ist nur für Benutzer verfügbar, die über folgende Zugriffsrechte verfügen:

    • Schreibzugriff auf das Metamodellelement Applikationskomponente sowie auf mindestens eines der Metamodellelemente Prinzip oder Einschränkung.

    • Lesezugriff auf die Beziehung Assoziation.

    • Für die unten aufgeführten Eigenschaften ist Lesezugriff erforderlich, sofern nicht ausdrücklich Schreibzugriff angegeben ist.

    Applikationskomponente

    • Name (Schreibzugriff erforderlich)

    • Investitionsstrategie (Standard-Enumerationswerte erforderlich)

    • Lebenszyklusstatus

    • Erfüllungsgrad der Einschränkungen (Vorgaben) (Schreibzugriff erforderlich)

    • Erfüllungsgrad der Prinzipien (Schreibzugriff erforderlich)

    Prinzip oder Einschränkung (mindestens eines)

    • Name (Schreibzugriff erforderlich)

    • Beschreibung

    • Erfüllungsgrad (Schreibzugriff erforderlich)

    Assoziation

    • Name
Hinweis

Für ausgehende Assoziation-Relationen aus Prinzipien oder Einschränkungen darf die Zielklasse Applikationskomponente nicht eingeschränkt werden.

Arbeitsbereich "Applikations-Investitionsplanung"
  • Die Vorlage Applikations-Investitionsplanung ist nur für Benutzer verfügbar, die über folgende Zugriffsrechte verfügen:

    • Schreibzugriff auf mindestens eines der Metamodellelemente Applikationskomponente oder Applikationsservice.

    • Lesezugriff auf die Beziehungen Durchführungsverantwortliche Geschäftsakteure, Entscheidungsverantwortliche Geschäftsakteure, Mitwirkende Geschäftsakteure und Zu informierende Geschäftsakteure.

    • Für die unten aufgeführten Eigenschaften ist Lesezugriff erforderlich, sofern nicht ausdrücklich Schreibzugriff angegeben ist.

    Applikationskomponente oder Applikationsservice (mindestens eine)

    • Name (Schreibzugriff erforderlich)

    • Geschäftsfitness (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Geschäftsfitness-Score (Schreibzugriff erforderlich)

    • Technologiefitness (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Technologiefitness-Score (Schreibzugriff erforderlich)

    • Investitionsstrategie (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Lebenszyklusstatus

    • Status (Standard-Enumerationswerte erforderlich)

    Durchführungsverantwortliche Geschäftsakteure

    • Name

    Entscheidungsverantwortliche Geschäftsakteure

    • Name

    Mitwirkende Geschäftsakteure

    • Name

    Zu informierende Geschäftsakteure

    • Name
Hinweis

Für ausgehende DEMI-Relationen aus Applikationskomponenten oder Applikationsservices dürfen die Zielklassen Geschäftsakteur und Benutzer nicht eingeschränkt werden.

Arbeitsbereich "Fähigkeits-Investitionsplanung"
  • Die Vorlage Fähigkeits-Investitionsplanung ist nur für Benutzer verfügbar, die über folgende Zugriffsrechte verfügen:

    • Schreibzugriff auf mindestens eines der Metamodellelemente Fähigkeit oder Geschäftsfunktion.

    • Für die unten aufgeführten Eigenschaften ist Lesezugriff erforderlich, sofern nicht ausdrücklich Schreibzugriff angegeben ist.

    Fähigkeit oder Geschäftsfunktion (mindestens eine)

    • Name (Schreibzugriff erforderlich)

    • Ebene (nur Fähigkeiten)

    • Strategische Bedeutung (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Strategische Bedeutung-Score (Schreibzugriff erforderlich)

    • Reifegrad (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Reifegrad-Score (Schreibzugriff erforderlich)

    • Investitionsstrategie (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Status (Standard-Enumerationswerte erforderlich)

Arbeitsbereich "Applikationsbasierte Roadmap"
  • Die Vorlage Applikationsbasierte Roadmap ist nur für Benutzer verfügbar, die über folgende Zugriffsrechte verfügen:

    • Lesezugriff auf das Metamodellelement Anforderung sowie auf mindestens eines der Metamodellelemente Applikationskomponente, Applikationsservice, Applikationsfunktion oder Applikationsschnittstelle.

    • Lesezugriff auf die Beziehung Assoziation.

    • Für die unten aufgeführten Eigenschaften ist Lesezugriff erforderlich, sofern nicht ausdrücklich Schreibzugriff angegeben ist.

    Anforderung

    • Name (Schreibzugriff erforderlich)

    • Beschreibung

    • Gültig bis (Schreibzugriff erforderlich)

    • Status (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Geschätzte Kosten

    Applikationskomponente, Applikationsservice, Applikationsfunktion oder Applikationsschnittstelle (mindestens eine)

    • Name (Schreibzugriff erforderlich)

    • Investitionsstrategie (außer Applikationsfunktionen) (Standard-Enumerationswerte erforderlich)

    • Lebenszyklusstatus (außer Applikationsfunktionen)

    Assoziation

    • Name
Hinweis

Für ausgehende Assoziation-Relationen aus Anforderungen dürfen die Zielklassen Applikationskomponente, Applikationsservice, Applikationsfunktion und/oder Applikationsschnittstelle nicht eingeschränkt werden.

Arbeitsbereich "Fähigkeitsbasierte Roadmap"
  • Die Vorlage Fähigkeitsbasierte Roadmap ist nur für Benutzer verfügbar, die über folgende Zugriffsrechte verfügen:

    • Lesezugriff auf das Metamodellelement Anforderung sowie auf mindestens eines der Metamodellelemente Fähigkeit, Handlungsweise, Geschäftsakteur oder Geschäftsfunktion.

    • Lesezugriff auf die Beziehung Assoziation.

    • Für die unten aufgeführten Eigenschaften ist Lesezugriff erforderlich, sofern nicht ausdrücklich Schreibzugriff angegeben ist.

    Anforderung

    • Name (Schreibzugriff erforderlich)

    • Beschreibung

    • Gültig bis (Schreibzugriff erforderlich)

    • Status (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Geschätzte Kosten

    Fähigkeit, Handlungsweise, Geschäftsakteur oder Geschäftsfunktion (mindestens eine)

    • Name (Schreibzugriff erforderlich)

    • Ebene (nur Fähigkeiten)

    Assoziation

    • Name
Hinweis

Für ausgehende Assoziation-Relationen aus Anforderungen dürfen die Zielklassen Fähigkeit, Handlungsweise, Geschäftsakteur und/oder Geschäftsfunktion nicht eingeschränkt werden.

Arbeitsbereich "Zielbasierte Roadmap"
  • Die Vorlage Zielbasierte Roadmap ist nur für Benutzer verfügbar, die über folgende Zugriffsrechte verfügen:

    • Lesezugriff auf das Metamodellelement Anforderung sowie auf mindestens eines der Metamodellelemente Ziel, Resultat oder Treiber.

    • Lesezugriff auf die Beziehung Assoziation.

    • Für die unten aufgeführten Eigenschaften ist Lesezugriff erforderlich, sofern nicht ausdrücklich Schreibzugriff angegeben ist.

    Anforderung

    • Name (Schreibzugriff erforderlich)

    • Beschreibung

    • Gültig bis (Schreibzugriff erforderlich)

    • Status (Standard-Enumerationswerte erforderlich) (Schreibzugriff erforderlich)

    • Geschätzte Kosten

    Ziel, Resultat oder Treiber (mindestens eine)

    • Name (Schreibzugriff erforderlich)

    Assoziation

    • Name
Hinweis

Für ausgehende Assoziation-Relationen aus Anforderungen dürfen die Zielklassen Ziel, Resultat und/oder Treiber nicht eingeschränkt werden.