Zum Hauptinhalt springen
Version: 16.0-preview

Rechteverwaltung

Benutzergruppen, aber auch einzelne Benutzer, sind mit einer Reihe von Rechten ausgestattet, die ihre Möglichkeiten innerhalb von ADONIS bestimmen. Hier kommt die Seite Rechteverwaltung ins Spiel. Sie bietet einen zentralen Ort für ADONIS Administratoren, um Berechtigungen zu verwalten und zuzuweisen. So wird sichergestellt, dass die Benutzer nur den notwendigen Zugriff haben, um ihre Aufgaben auszuführen.

Die Seite Rechteverwaltung besteht aus zwei Bereichen, dem Katalog und dem Arbeitsbereich:

  • Katalog

    Der Katalog ist der linke Bereich der Seite Rechteverwaltung. Wählen Sie hier eine Benutzergruppe oder einen Benutzer aus; die zugehörigen Berechtigungen werden im Arbeitsbereich angezeigt.

  • Arbeitsbereich

    Der Arbeitsbereich ist der rechte Bereich der Seite Rechteverwaltung. Hier können Sie verschiedene Berechtigungskategorien wie "Modelle" oder "Objekte" auswählen. Alle Elemente in der ausgewählten Kategorie werden aufgelistet, und Sie können die Berechtigungen für die ausgewählte Benutzergruppe oder den Benutzer in der Spalte Lesen/Schreiben einsehen oder ändern.

    Hier im Arbeitsbereich haben Sie außerdem die Möglichkeit, "Metamodellrechte" zur Bearbeitung auszuwählen, die einen Sonderfall darstellen: Diese Berechtigungen werden auf System-Rollen-Ebene und nicht auf Benutzergruppen- oder Benutzer-Ebene festgelegt.

Benutzerberechtigungen in ADONIS - ein Überblick

Berechtigungen auf bestimmte Teile von ADONIS gehen von Benutzern aus:

  • Benutzer befinden sich in einer oder mehreren Benutzergruppen

  • Benutzer (oder Benutzergruppen) haben eine oder mehrere System-Rollen

 Benutzerberechtigungen in ADONIS - ein Überblick

Berechtigungen auf Inhalte

Berechtigungen auf Inhalte werden hauptsächlich auf Ebene von Benutzergruppen oder direkt beim Benutzer gesetzt:

  • Modelle

  • Objekte

  • Sprachen

  • Benutzer

Hinweis

Wie Sie den Zugriff auf Inhalte verwalten können, erfahren Sie unter Berechtigungen auf Inhalte setzen.

Berechtigungen auf Funktionen

Berechtigungen auf Funktionen werden hauptsächlich auf Ebene von System-Rollen gesetzt:

  • Web-Module (Anwendungsszenarien, Charts, etc.)

  • Metamodell

  • Freigabeworkflows

  • Reporting Board

  • Validierung

Hinweis

Weitere Informationen

Weitere Informationen, wie Sie den Zugriff auf Funktionen verwalten können, finden Sie in den folgenden Abschnitten:

  • Standard-System-Rollen

    Mit den Standard-System-Rollen erhalten Ihre Anwender Zugriff auf die verschiedenen Anwendungsszenarien von ADONIS und Freigabeworkflows.

  • Web-Module an System-Rollen zuweisen

    Weisen Sie Web-Module (Plug-ins) an System-Rollen zu, um Berechtigungen auf Funktionen im Web-Client zu vergeben. Damit steuern Sie z.B., ob Benutzer Matrix-Charts erzeugen oder einen Excel-Import durchführen können.

    Web-Module können nur im Administrations-Toolkit zugewiesen werden. Weitere Informationen zu diesen Einstellungen finden Sie in der Hilfe zur Administration (Rich-Client).

  • Metamodellrechte verwalten

    Mit Metamodellrechten können Sie steuern, wer auf Metamodellelemente wie Modelltypen oder Attribute in ADONIS Zugriff hat.

Berechtigungen auf Inhalte setzen

Erfahren Sie, wie Sie den Zugriff auf Modelle, Objekte, Benutzer und spezifische Komponenten und Sprachen in ADONIS verwalten können. Diese Berechtigungen werden auf der Ebene von Benutzergruppen oder Benutzern konfiguriert.

Berechtigungen ansehen oder ändern

So können Sie die Berechtigungen einer Benutzergruppe oder eines Benutzers auf bestimmte Inhalte ansehen oder ändern:

  1. Wechseln Sie zur Seite Rechteverwaltung.

  2. Beginnen Sie mit der Auswahl der Benutzergruppe oder des Benutzers, dessen Berechtigungen Sie ansehen oder ändern möchten:

    • Wählen Sie im Katalog Benutzer / Gruppen auf der linken Seite eine beliebige Benutzergruppe oder einen Benutzer aus.

    • Beachten Sie, dass Berechtigungen in der Regel nicht für einen einzelnen Benutzer vergeben werden, sondern für Benutzergruppen (und dann an alle Benutzer in den Gruppen vererbt). Das hält den Administrationsaufwand gering.

  3. Wählen Sie als Nächstes eine Registerkarte aus, um die passendende Kategorie von Berechtigungen anzuzeigen.

    • Modelle, Objekte und Benutzer: Alle Gruppen und die enthaltenen Elemente

    • Komponenten: Das Administrations-Toolkit mit all seinen Teilkomponenten, sowie der Web-Client

    • Sprachen: Alle von ADONIS unterstützten Sprachen

    Die Elemente in der Kategorie werden auf der Registerkarte aufgelistet.

  4. Um Informationen darüber zu erhalten, welche Berechtigungen für ein Element gelten:

    • Der momentane Berechtigungsstatus für jedes Element wird in der Spalte Lesen/Schreiben angezeigt (bzw. bei Komponenten in der Spalte Zugriff).

    • Wenn Sie das gewünschte Element nicht sehen können, erweitern Sie die Hierarchie aus Gruppen und Einträgen, um alle Elemente anzuzeigen. Sie können auch das Suchfeld verwenden, um schnell ein bestimmtes Element zu finden.

    Der Berechtigungsstatus wird fett dargestellt, wenn die Berechtigung genau an dieser Stelle gesetzt wurde. Wenn die Berechtigung an anderer Stelle gesetzt und vererbt wurde, wird die Herkunft der Berechtigung in der Spalte Geerbt von angezeigt.

  5. Um die Berechtigungen für ein bestimmtes Element zu ändern:

    • Klicken Sie in der Spalte Lesen/Schreiben oder Zugriff auf Berechtigungen ändern, und wählen Sie dann eine Berechtigung aus.

    • Die verfügbaren Berechtigungen umfassen Kein Zugriff, Lesen, Schreiben und andere Standardberechtigungen je nach ausgewähltem Element (siehe Standardberechtigungen).

    • Wenn Sie eine feinere Kontrolle benötigen als die Standardberechtigungen erlauben, können Sie die erweiterten Zugriffsrechte nutzen (siehe Erweiterte Zugriffsrechte auf Inhalte festlegen).

    • Beachten Sie, dass Berechtigungen normalerweise nicht auf einzelne Modelle oder Objekte vergeben werden, sondern auf Modellgruppen oder Objektgruppen (und dann auf alle Modelle oder Objekte in den Gruppen vererbt). Dies reduziert den Verwaltungsaufwand.

  6. Um die Berechtigungen für mehrere Elemente auf einmal zu ändern:

    • Aktivieren Sie die Kontrollkästchen links neben den Elementen, klicken Sie auf Bulk-Aktionen, und wählen Sie dann die gewünschte Berechtigung aus.
Hinweis

Die Registerkarte Metamodellrechte stellt einen Sonderfall dar. Diese Berechtigungen werden auf Ebene von System-Rollen festgelegt (siehe Metamodellrechte verwalten).

Erweiterte Zugriffsrechte auf Inhalte festlegen

In den meisten Fällen sind Standardberechtigungen (Lesen, Schreiben, usw.) ausreichend, um den Zugriff auf Inhalte in ADONIS zu steuern. Wenn Standardberechtigungen für Ihre Bedürfnisse nicht detailliert genug sind, können Sie erweiterte Zugriffsrechte verwenden. Mit erweiterten Zugriffsrechten können Sie jede Aktion genau steuern und sie erlauben, verbieten oder von der Vererbung abhängig machen.

Sie können erweiterte Zugriffsrechte ändern, während Sie die Berechtigungen einer Benutzergruppe oder eines Benutzers ansehen. Erweiterte Zugriffsrechte sind für Elemente auf den Registerkarten Modelle und Objekte verfügbar.

Hinweis

Einen Überblick über alle verfügbaren Aktionen bei der Zuweisung von erweiterten Zugriffsrechten finden Sie unter Detailrechte - alle verfügbaren Aktionen.

So legen Sie erweiterte Zugriffsrechte für ein bestimmtes Element fest:

  1. Klicken Sie in der Spalte Lesen/Schreiben auf Berechtigungen ändern und wählen Sie dann Erweiterte Zugriffsrechte... aus.

  2. Klappen Sie die Einträge Lesen & Übersetzen und Schreiben in der Liste aus, um alle verfügbaren Arten von eingeschränktem Schreibzugriff anzuzeigen.

  3. Um die Berechtigung auf eine Aktion zu ändern, wählen Sie die Aktion aus, und wählen Sie dann den gewünschten Status aus:

    • Wählen Sie Erlauben aus, um die Aktion explizit zu gestatten.

    • Wählen Sie Verbieten aus, um die Aktion explizit zu verbieten.

    • Wählen Sie Erben aus, um die Berechtigung von der nächsthöheren Hierarchiestufe abhängig zu machen.

Expertenmodus verwenden

Der Expertenmodus erweitert die Benutzeroberfläche. Wenn Sie eine Registerkarte auswählen, um eine Kategorie von Berechtigungen anzuzeigen, werden weitere Berechtigungen als zusätzliche Spalten im Arbeitsbereich angezeigt:

  • Zugriffsrechte ändern

    Zugriffsrechte ändern erlaubt es einem Benutzer, die mit diesem Element verbundenen Benutzerrechte zu ändern. Diese Berechtigung ist auf den Registerkarten Modelle, Objekte und Benutzer verfügbar.

Zugriffsrechte ändern

Damit ein Benutzer die Zugriffsrechte von Benutzern/Benutzergruppen auf Modelle und Objekte ändern kann, muss "Zugriffsrechte ändern" auf beiden Seiten aktiviert sein: Auf Seite der Benutzer, und auf Seite der Modelle/Objekte. Standardmäßig ist "Zugriffsrechte ändern" für Modell-/Objektgruppen Erlaubt und für Benutzergruppen Verboten.

Beispiel: Mitglieder der Benutzergruppe "Admin" sollen die Zugriffsrechte der Benutzergruppe "Architekten" auf Modelle in der Gruppe "Reports" ändern können. Die Zugriffsrechte der Benutzergruppe "Admin" müssen wie folgt eingestellt werden: "Zugriffsrechte ändern" auf Erlaubt auf die Benutzergruppe "Architekten" und die Modellgruppe "Reports".

  • Vertrautes Login

    Vertrautes Login bedeutet, dass ein Benutzer Aktionen durchführen darf, ohne dafür Benutzername und Passwort angeben zu müssen, beispielsweise wenn der Benutzer über ein externes Benutzerverwaltungssystem authentifiziert wird. Diese Berechtigung ist nur in bestimmten Web-Client-Szenarien relevant und exklusiv der Registerkarte Benutzer zugeordnet: Sie steht nur für Benutzergruppen (zur Vererbung) und Benutzer zur Verfügung.

So schalten Sie den Expertenmodus ein oder aus:

  • Klicken Sie auf die Expertenmodus Schaltfläche

So legen Sie erweiterte Zugriffsrechte für ein bestimmtes Element im Expertenmodus fest:

  • Klicken Sie in der Spalte Zugriffsrechte ändern oder Vertrautes Login auf Berechtigungen ändern und wählen Sie dann den gewünschten Status aus:

    • Wählen Sie Erlaubt aus, um die Aktion explizit zu gestatten.

    • Wählen Sie Verboten aus, um die Aktion explizit zu verbieten.

    • Wählen Sie Standard (geerbt) aus, um die Berechtigung von der nächsthöheren Hierarchiestufe abhängig zu machen.

Ansicht wechseln

Die Seite Rechteverwaltung ermöglicht Ihnen, den Zugriff auf Inhalte in ADONIS zu steuern. In der Regel wählen Sie zuerst eine Benutzergruppe oder einen Benutzer aus, um dann Berechtigungen auf Modelle, Objekte usw. zu vergeben.

Sie können jedoch auch anders vorgehen, indem Sie die Ansicht wechseln:

  • Klicken Sie auf die Ansicht wechseln Schaltfläche .

Wenn Sie die Ansicht wechseln, wird der Inhalt zum Ausgangspunkt:

  • Im linken Bereich werden die Kataloge Modelle und Objekte angezeigt.

  • Im Arbeitsbereich werden die Benutzergruppen und Benutzer angezeigt.

Die Verwaltung von Berechtigungen funktioniert ganz einfach:

  • Wählen Sie eine Modellgruppe, ein Modell, eine Objektgruppe oder ein Objekt aus und definieren Sie dann, welche Benutzergruppen oder Benutzer darauf zugreifen können.
Beispiel

Um den Unterschied zwischen den beiden Ansätzen zu verstehen, betrachten Sie diese beiden Szenarien:

  • Ausgehend von einer Benutzergruppe

    Sie möchten wissen, welche Aktionen eine bestimmte Benutzergruppe auf Inhalte in ADONIS ausführen kann. Indem Sie die Benutzergruppe auswählen, können Sie einfach deren Berechtigungen für jedes Element einsehen.

  • Ausgehend von einer Modellgruppe

    Sie möchten den Zugriff auf eine bestimmte Modellgruppe verwalten und müssen wissen, welche Benutzer darauf zugreifen können. Durch Auswahl der Modellgruppe können Sie einfach herausfinden, welche Benutzer die Gruppe ansehen oder ändern dürfen.

Das Vererbungskonzept bei Berechtigungen auf Inhalten

Rechte können im Rahmen von Hierarchien vererbt werden. Dies bedeutet, dass nicht auf jedes Element von ADONIS explizit Rechte gesetzt werden müssen. Stattdessen werden Rechte, welche an einer bestimmten Stelle gesetzt werden, automatisch auch auf alle untergeordneten Strukturen und Inhalte angewendet – sofern dort keine eigenen Rechte gesetzt sind. Werden dort hingegen ebenfalls Rechte gesetzt, setzt dies die automatische Vererbung außer Kraft (und beginnt eine neue Rechtehierarchie).

Wie Berechtigungen auf Inhalte kombiniert werden

Die Berechtigungen eines Benutzers basieren auf:

  • Berechtigungen aus der Mitgliedschaft in Benutzergruppen

  • Dem Benutzer explizit zugewiesenen Berechtigungen

Die effektiven Berechtigungen des Benutzers ergeben sich aus der Kombination von Benutzer- und Benutzergruppenberechtigungen. Dabei gelten folgende Regeln:

Benutzer mit expliziten Berechtigungen

  • Berechtigungen, die explizit einem Benutzer zugewiesen wurden, überschreiben die aus Gruppen vererbten Berechtigungen.
Beispiel

Wenn ein Benutzer über die Berechtigung Lesen verfügt und Mitglied einer Gruppe mit der Berechtigung Schreiben ist, lautet die effektive Berechtigung des Benutzers Lesen.

Das Maximumrecht

  • Wenn der Benutzer mehreren Benutzergruppen angehört, und beim Benutzer keine expliziten Berechtigungen definiert sind, gilt das Maximumrecht: Ist die Aktion auch nur in einer einzigen dieser Gruppen erlaubt, hat der Benutzer das Recht dazu.
Beispiel

Wenn ein Benutzer Mitglied einer Gruppe mit der Berechtigung Schreiben und einer anderen Gruppe mit der Berechtigung Lesen ist, lautet die effektive Berechtigung des Benutzers Schreiben.

Wenn ein Benutzer Mitglied einer Gruppe mit der Berechtigung Lesen und einer anderen Gruppe mit der Berechtigung Kein Zugriff ist, lautet die effektive Berechtigung des Benutzers Lesen.

Vererbung von "Kein Zugriff"

  • Wenn für ein Element die Berechtigung Kein Zugriff festgelegt ist, wird diese Berechtigung automatisch auf alle untergeordneten Elemente angewendet - auch wenn dort eigentlich andere Berechtigungen gesetzt sind.

    Wenn Sie die Berechtigungen auf das untergeordnete Element ändern, hat dies keinen Einfluss auf die effektiven Berechtigungen. Die tatsächlichen Berechtigungen werden erst wieder angewendet, wenn die Berechtigung Kein Zugriff auf dem übergeordneten Element entfernt wird.

Beispiel

Wenn ein Benutzer Mitglied einer Gruppe mit der Berechtigung Kein Zugriff auf eine Modellgruppe ist, lautet die effektive Berechtigung des Benutzers für diese und alle untergeordneten Modellgruppen Kein Zugriff.

Typen von Berechtigungen auf Inhalte

ADONIS bietet zwei Arten von Berechtigungen auf Inhalte: Standardberechtigungen und erweiterte Zugriffsrechte.

Standardberechtigungen

Folgende Standardberechtigungen können Benutzergruppen oder Benutzern für den Zugriff auf Inhalte wie Modelle oder Objekte zugewiesen werden:

  • Kein Zugriff

    Das Element steht dem Benutzer überhaupt nicht zur Verfügung (ist für ihn in den diversen Listen und Katalogen unsichtbar).

  • Lesen

    Der Benutzer kann auf das Element zugreifen, darf aber keinerlei Änderungen vornehmen bzw. eventuelle Änderungen nicht speichern.

  • Lesen & Übersetzen

    Der Benutzer darf bestehende Attributwerte in andere Inhaltssprachen übersetzen. Diese Berechtigung steht nur für Modelle und Objekte zur Verfügung.

  • Schreiben

    Der Benutzer darf das Element beliebig erstellen, löschen und editieren.

  • Standard (geerbt)

    Für dieses Element werden keine Berechtigungen explizit gesetzt. Die tatsächlichen Berechtigungen, die für dieses Element gelten, werden von einer höheren Hierarchieebene geerbt.

Wenn Schreiben erlaubt ist, sind auch Lesen und Lesen & Übersetzen erlaubt. Siehe Abhängige Rechte für eine Erklärung, wie einige Berechtigungen mit anderen Berechtigungen zusammenhängen.

Weitere Standardberechtigungen sind:

  • Zugriffsberechtigung / Kein Zugriff

    Der Benutzer darf das Administrations-Toolkit und einige oder alle seine Unterkomponenten sowie den Web-Client verwenden oder nicht. Diese Berechtigung ist nur für Komponenten verfügbar.

Erweiterte Zugriffsrechte

Zu den erweiterten Zugriffsrechten gehören:

  • Schreiben (eingeschränkt)

    Der Benutzer darf einige der möglichen Manipulationen durchführen, andere sind ihm verboten; Lesezugriff besteht aber uneingeschränkt. Typisches Beispiel: Ein Benutzer darf in einer Modellgruppe Modelle zu erstellen, aber keine Modelle aus dieser Gruppe löschen. Siehe Detailrechte - alle verfügbaren Aktionen, um herauszufinden, welche Formen von eingeschränktem Schreibzugriff für die verschiedenen Kategorien von Berechtigungen wie Modelle oder Objekte zur Verfügung stehen.

Wenn der Schreibzugriff auf ein Element eingeschränkt ist, weil einige Aktionen durch erweiterte Berechtigungen verboten sind, ist der effektive Rechtestatus Schreiben (teilweise).

Information zur Vererbung

Rechte können entweder explizit zugewiesen oder vererbt werden. Die Spalte Geerbt von zeigt die Herkunft der Rechte an:

  • [Leer]

    Das Feld in der Spalte bleibt leer, wenn das Recht an dieser Stelle explizit gesetzt wurde.

Hinweis

Zusätzlich wird der Berechtigungsstatus in der Spalte Lesen/Schreiben oder Zugriff fett dargestellt

  • Modell-/Objekt-/Benutzergruppe <Name>

    Das Recht wurde in einer übergeordneten Hierarchieebene (Gruppe) gesetzt und gilt hier. Beispiel: Modellgruppe 01 ADOmoney Bank oder Benutzergruppe Reader.

  • Freigabeworkflow-Konfiguration

    Dieses Recht ergibt sich aus einer Freigabeworkflow-Rolle des Benutzers.

  • Vom System festgelegte Standardberechtigung

    Es wurden keine Rechte an dieser Stelle explizit gesetzt und keine Rechte geerbt. Die von ADONIS festgelegten Standardrechte gelten.

Sonderfälle bei Berechtigungen auf Inhalten

In der Rechteverwaltung sind einige Sonderfälle möglich, die von ADONIS Administratoren berücksichtigt werden müssen, aber auch gezielt genützt werden können.

Abhängige Rechte

Einige Zugriffsrechte hängen unmittelbar mit anderen Berechtigungen zusammen. Daher ziehen manche Rechteeinstellungen automatisch bestimmte andere Einstellungen nach sich:

  • Lesen verboten

    Auch Schreiben und, sofern vorhanden, Lesen & Übersetzen werden automatisch verboten.

  • Schreiben erlaubt

    Auch Lesen und, sofern vorhanden, Lesen & Übersetzen werden automatisch erlaubt.

  • Lesen & Übersetzen erlaubt

    Auch Lesen wird automatisch erlaubt.

  • Lesen & Übersetzen verboten

    Auch Schreiben wird automatisch verboten.

Globale Administrationsrechte zuweisen

Als ADONIS-Administrator können Sie einem einzelnen Benutzer globale Administrationsrechte zuweisen.

Hinweis

Benutzer mit globalen Administrationsrechten können dieselben administrativen Aufgaben wie der Super-Benutzer Admin ausführen, mit einer Ausnahme: Nur der Benutzer Admin hat vollen Zugriff auf alle Dateien in der Datenbank (siehe Abschnitt Dateiverwaltung).

So weisen Sie globale Administrationsrechte zu:

  • Wechseln Sie zur Seite Rechteverwaltung.

  • Wählen Sie im Katalog Benutzer / Gruppen auf der linken Seite den Benutzer aus, dem Sie globale Administrationsrechte zuweisen möchten.

  • Wechseln Sie auf die Registerkarte Komponenten.

  • Suchen Sie im Arbeitsbereich nach der Komponente Administrations-Toolkit.

  • Klicken Sie in der Spalte Zugriff auf Berechtigungen ändern, und wählen Sie dann Globale Administrationsrechte zuweisen aus. Wenn Sie zum Fortfahren aufgefordert werden, klicken Sie auf Ja.

Der Benutzer erhält Schreibrechte auf alle Modellgruppen, Modelle, Benutzergruppen und Benutzer.

Objektverantwortung

Rechte können in ADONIS dynamisch über Beziehungen gesetzt werden. Das geschieht beispielsweise, wenn ein Benutzer als Objektverantwortlicher für ein Objekt eingetragen wird.

Hinweis

Weitere Informationen zu diesen Einstellungen finden Sie im Abschnitt Objektverantwortliche.

Modellgruppen und Objektgruppen anpassen

Modellgruppen und Objektgruppen lassen sich erzeugen, löschen, ausschneiden und einfügen, und mehr:

  1. Wechseln Sie zur Seite Rechteverwaltung.

  2. Wählen Sie entweder die Registerkarte Modelle oder Objekte aus, je nachdem, was Sie anpassen möchten.

  3. Suchen Sie nach der Modellgruppe oder Objektgruppe, die Sie anpassen möchten.

  4. Bewegen Sie den Mauszeiger auf die Gruppe, klicken Sie auf Mehr, und wählen Sie dann die gewünschte Option aus:

    • Neue Modellgruppe | Neue Objektgruppe (erstellen)

    • Umbenennen

    • Löschen

    • Ausschneiden und einfügen

Suche

Damit Sie schnell finden, was Sie suchen, bieten sowohl der Katalog links als auch der Arbeitsbereich rechts eine Suchfunktion:

  • Geben Sie im Feld Suchen den Text ein, nach dem Sie suchen möchten.

Rechte exportieren

Zur externen Datensicherung ist es möglich, Benutzerrechte in einer AXR-Datei zu speichern

So exportieren Sie Benutzerrechte:

  1. Wechseln Sie zu Rechteverwaltung > Weitere Optionen, und klicken Sie dann auf Rechte exportieren.

  2. Optional: Wählen Sie Exportdatei mit Passwort sichern aus, um die Exportdatei zu verschlüsseln.

  3. Klicken Sie auf Exportieren. Die Daten werden exportiert.

Wenn der Export abgeschlossen ist, wird eine Erfolgsmeldung angezeigt. Schließen Sie die Meldung, um den Vorgang abzuschließen.

Rechte importieren

Dieses Verfahren ermöglicht den Import von Benutzerrechten in die ADONIS Datenbank.

So importieren Sie Benutzerrechte:

  1. Wechseln Sie zu Rechteverwaltung > Weitere Optionen, und klicken Sie dann auf Rechte importieren.

  2. Klicken Sie auf Durchsuchen und wählen Sie die Rechte-Datei aus, die Sie importieren möchten. Sie können auch eine Datei von Ihrem Computer in den Bereich Ziehen Sie Dateien zum Hochladen hierher und legen Sie sie dort ab ziehen.

  3. Klicken Sie auf Importieren. Die Rechte werden importiert.

  4. Optional: Wenn die Importdatei verschlüsselt ist, geben Sie das Passwort ein und klicken Sie auf OK.

Wenn der Import abgeschlossen ist, wird eine Erfolgsmeldung angezeigt. Schließen Sie die Meldung, um den Vorgang abzuschließen.

Metamodellrechte verwalten

Erfahren Sie, wie Sie den Zugriff auf Metamodellelemente wie Modelltypen oder Attribute in ADONIS verwalten können. Diese Berechtigungen werden auf der Ebene von System-Rollen konfiguriert.

Auf welche Metamodellelemente kann ich Metamodellrechte vergeben?

Metamodellrechte erlauben Ihnen, Benutzerberechtigungen auf folgende Metamodellelemente zu vergeben:

  • Modelltypen

  • Klassen (= Objektklassen)

  • Relationen (= Relationsklassen)

  • Attribute

Außerdem können Sie Zielklassen von Relationen einschränken.

Für welche System-Rollen können Metamodellrechte konfiguriert werden?

Für die Standard-System-Rollen, die durch ADONIS erstellt werden, können keine Metamodellrechte konfiguriert werden. Erstellen Sie stattdessen Ihre eigenen System-Rollen, ändern Sie die Metamodellrechte und weisen Sie die passenden Benutzer zu.

Metamodellrechte ansehen oder ändern

So können Sie die Metamodellrechte einer System-Rolle ansehen oder ändern:

  1. Wechseln Sie zur Seite Rechteverwaltung und wählen Sie die Registerkarte Metamodellrechte aus. Der Katalog System-Rollen öffnet sich im Bereich auf der linken Seite.

  2. Beginnen Sie mit der Auswahl der System-Rolle, deren Metamodellrechte Sie ansehen oder ändern möchten:

    • Wählen Sie im Katalog System-Rollen auf der linken Seite eine beliebige System-Rolle aus.

    • Wenn Metamodellrechte für die ausgewählte System-Rolle noch nicht aktiviert sind, klicken Sie auf Metamodellrechte aktivieren.

  3. Wählen Sie als Nächstes eine Registerkarte aus, um die passendende Kategorie von Metamodellrechten anzuzeigen.

    • Klassen: Alle Objekttypen sowie ihre Attribute und Beziehungen

    • Modelltypen: Alle Modelltypen sowie ihre Attribute und Beziehungen

    Die Elemente in der Kategorie werden auf der Registerkarte aufgelistet.

  4. Um Informationen darüber zu erhalten, welche Metamodellrechte für ein Element gelten:

    • Der momentane Berechtigungsstatus für jedes Element wird in der Spalte Rechte angezeigt.

    • Wenn Sie das gewünschte Element nicht sehen können, erweitern Sie die Hierarchie aus Klassen oder Modelltypen, um alle Elemente anzuzeigen. Sie können auch das Suchfeld verwenden, um schnell ein bestimmtes Element zu finden.

    Der Berechtigungsstatus wird fett dargestellt, wenn die Berechtigung genau an dieser Stelle gesetzt wurde. Wenn die Berechtigung an anderer Stelle gesetzt und vererbt wurde, wird dies durch den Zusatz (vererbt) neben dem Berechtigungsstatus angezeigt

  5. Um die Metamodellrechte für ein bestimmtes Element zu ändern:

  6. Um die Metamodellrechte für mehrere Elemente auf einmal zu ändern:

    • Aktivieren Sie die Kontrollkästchen links neben den Elementen, klicken Sie auf Bulk-Aktionen, und wählen Sie dann die gewünschte Berechtigung aus.
Hinweis

Das Kapitel Auswirkungen von Zugriffsbeschränkungen auf Metamodellelemente enthält Beispiele zur Verdeutlichung, wie sich die Änderung von Metamodellrechten im ADONIS Web-Client auswirkt.

Erweiterte Zugriffsrechte auf Metamodellelemente festlegen

Sie können erweiterte Zugriffsrechte ändern, während Sie die Metamodellrechte einer System-Rolle ansehen.

Mit erweiterten Zugriffsrechten können Sie eingeschränkten Schreibzugriff auf Metamodellelemente vergeben. Beispielsweise können Sie festlegen, dass Benutzer mit einer bestimmten System-Rolle Modelle erstellen, aber nicht löschen können.

So legen Sie erweiterte Zugriffsrechte für ein bestimmtes Metamodellelement fest:

  1. Klicken Sie in der Spalte Rechte auf Berechtigungen ändern und wählen Sie dann Erweiterte Zugriffsrechte... aus.

  2. Klappen Sie den Eintrag Schreiben in der Liste aus, um alle verfügbaren Arten von eingeschränktem Schreibzugriff anzuzeigen.

  3. Um die Berechtigung auf eine Aktion zu ändern, wählen Sie die Aktion aus, und wählen Sie dann den gewünschten Status aus:

    • Wählen Sie Erlauben aus, um die Aktion explizit zu gestatten.

    • Wählen Sie Verbieten aus, um die Aktion explizit zu verbieten.

Hinweis

Auf Zielklassen von Relationen können keine erweiterten Zugriffsrechte vergeben werden.

Globale Rechte vs. kontextspezifische Rechte

In ADONIS können Sie Rechte auf Metamodellelemente sowohl global als auch kontextspezifisch festlegen. Globale Rechte gelten überall, wo ein Element verwendet wird. Kontextspezifische Rechte überschreiben globale Rechte im Kontext eines bestimmten Modelltyps, einer Klasse usw.

Beispiel

Benutzer mit einer bestimmten System-Rolle haben global nur Lesezugriff auf das Attribut Beschreibung. Sie können die Beschreibung von Modellen, Objekten oder Beziehungen nicht bearbeiten.

Im Kontext des Cross-Domain-Modells haben sie jedoch Schreibzugriff auf das Attribut Beschreibung. Daher können die Benutzer die Beschreibung von Cross-Domain-Modellen bearbeiten.

 Globale Rechte vs. kontextspezifische Rechte

Standardansicht

Wenn Sie die Metamodellrechte einer System-Rolle ansehen, sehen Sie standardmäßig:

  • die globalen Rechte, die für Klassen und Modelltypen gelten - diese Rechte sind überall identisch, wo diese Elemente verwendet werden

  • die kontextspezifischen Rechte für Attribute und Relationen - diese Rechte gelten im Kontext der Klasse oder des Modelltyps, den Sie betrachten

Expertenmodus verwenden

Wenn der Expertenmodus aktiviert ist, wird die Benutzeroberfläche erweitert:

  • Zusätzlich zu Klassen und Modelltypen werden auch die Metamodellrechte-Kategorien (= Registerkarten) Relationen und Attribute angezeigt

  • Im Arbeitsbereich können Sie kontextspezifische oder globale Metamodellrechte bearbeiten

Die wichtigste Änderung gegenüber der Standardansicht ist die Möglichkeit, den Zugriff nicht nur auf Attribute und Relationen im Kontext bestimmter Klassen oder Modelltypen, sondern auch global zu beschränken.

So schalten Sie den Expertenmodus ein oder aus:

  • Klicken Sie auf die Expertenmodus Schaltfläche

Zielklassen von Relationen einschränken

Im Kontext von Modellen und Objekten können Sie für ausgehende Relationen festlegen, welche Zielklassen für Mitglieder einer System-Rolle verfügbar sind.

Hinweis

Folgende Berechtigungen sind möglich: Benutzer haben Zugriff auf eine Zielklasse (Nicht Gesetzt) oder nicht (Kein Zugriff). Andere Typen von Berechtigungen sind für Zielklassen nicht verfügbar.

Beispiel

Ausgehend vom Quellobjekt Anwendung, kann für die Beziehung Verantwortliche Person z. B. festgelegt werden, dass als Zielobjekt Benutzer und Rollen zur Verfügung stehen, aber Bearbeiter nicht.

 Zielklassen von Relationen einschränken

Typen von Berechtigungen auf Metamodellelemente

Folgende Typen von Berechtigungen stehen zur Verfügung:

  • Kein Zugriff

    Das Element steht dem Benutzer überhaupt nicht zur Verfügung (ist für ihn in den diversen Listen und Katalogen unsichtbar).

  • Lesen

    Der Benutzer kann auf das Element zugreifen, darf aber keinerlei Änderungen vornehmen bzw. eventuelle Änderungen nicht speichern.

  • Lesen & Übersetzen

    Der Benutzer darf bestehende Attributwerte in andere Inhaltssprachen übersetzen.

  • Schreiben (mit den erweiterten Zugriffsrechten Erstellen, Löschen und Editieren)

    Der Benutzer darf das Element beliebig erstellen, löschen und editieren. Sie können die erlaubten Aktionen festlegen, indem Sie die erweiterten Zugriffsrechte bearbeiten.

  • Nicht Gesetzt

    Für dieses Element wurden keine Rechte explizit gesetzt.

Hinweis

Für Attribute können folgende Berechtigungen NICHT vergeben werden: Lesen & Übersetzen und die erweiterten Zugriffsrechte Erstellen, Löschen und Editieren.

Für Zielklassen von Relationen können Sie NUR festlegen, ob Benutzer darauf Zugriff haben (Nicht Gesetzt) oder nicht (Kein Zugriff).

Berechtigungen auf Metamodellelemente kombinieren

Wenn ein Benutzer mehrere System-Rollen hat, die für Metamodellrechte relevant sind, gelten folgende Regeln:

  • Es gilt die am wenigsten restriktive Berechtigung („Lesen“ und „Schreiben“ ergibt „Schreiben“).

  • Alle explizit gesetzten Berechtigungen überschreiben "Nicht Gesetzt" („Lesen“ und „Nicht gesetzt“ ergibt „Lesen“).

Visualisierung der Herkunft von Metamodellrechten

Metamodellrechte können entweder explizit zugewiesen oder vererbt werden. Die Herkunft des Rechts wird neben der Berechtigung angezeigt, die für ein Metamodellelement gilt:

  • Kein Zusatz

    Das Recht wurde genau an dieser Stelle explizit gesetzt und gilt hier. Beispiel: Lesen.

Hinweis

Zusätzlich wird der Berechtigungsstatus in der Spalte Rechte fett dargestellt

  • (geerbt)

    Das Recht wurde global festgelegt und gilt im Kontext dieses bestimmten Modelltyps, dieser Klasse usw., da keine kontextspezifischen Rechte festgelegt sind. Beispiel: Lesen (geerbt).

Nur gesetzte Rechte anzeigen

Wenn Sie die Metamodellrechte einer System-Rolle ansehen, werden standardmäßig alle Metamodellelemente angezeigt. Sie können jedoch die Ansicht ändern, um nur Metamodellelemente mit explizit gesetzten Rechten anzeigen. So ändern Sie die Ansicht:

  • Klicken Sie auf Nur gesetzte Rechte anzeigen.

Metamodellrechte aktivieren oder deaktivieren

Für jede System-Rolle können Sie einfach steuern, ob das Bearbeiten von Metamodellrechten erlaubt ist oder nicht.

Aktivieren von Metamodellrechten

  • Wechseln Sie zur Seite Rights Management und wählen Sie den Tab Metamodellrechte.

  • Wählen Sie die Systemrolle aus, deren Metamodellrechte Sie ändern möchten, und klicken Sie dann auf Metamodellrechte aktivieren.

Deaktivieren von Metamodellrechten

  • Wechseln Sie zur Seite Rights Management und wählen Sie den Tab Metamodellrechte.

  • Wählen Sie die Systemrolle aus, für die es nicht möglich sein soll, Metamodellrechte zu bearbeiten, und klicken Sie dann auf Metamodellrechte deaktivieren.

Metamodellrechte kopieren

Wenn Sie die Metamodellrechte einer System-Rolle ansehen, können Sie folgendermaßen Metamodellrechte übertragen:

  • von Metamodellelement zu Metamodellelement

  • von System-Rolle zu System-Rolle

Metamodellrechte von Element zu Element übertragen

So übertragen Sie Metamodellrechte von einem Metamodellelement auf ein anderes:

  1. Suchen Sie im Arbeitsbereich nach dem Quellelement, das ein Attribut, ein Modelltyp, eine Klasse oder eine Relation sein kann.

  2. Klicken Sie neben der Berechtigung, die Sie kopieren möchten, auf Berechtigungen ändern und wählen Sie dann Rechte kopieren aus.

  3. Suchen Sie nach dem Zielement. Das Zielelement muss vom selben Typ sein wie das Quellelement (Attribut - Attribut etc.).

  4. Klicken Sie neben der Berechtigung, die Sie überschreiben möchten, auf Berechtigungen ändern und wählen Sie dann Rechte einfügen aus.

  5. Wiederholen Sie die Schritte 3 - 4, um die Berechtigung auf andere Zielelemente zu übertragen.

Metamodellrechte von System-Rolle zu System-Rolle übertragen

So übertragen Sie Metamodellrechte von einer System-Rolle auf eine andere:

  1. Suchen Sie im Katalog System-Rollen auf der linken Seite nach der Quellrolle.

  2. Bewegen Sie den Mauszeiger auf die Quellrolle, klicken Sie auf Mehr, und wählen Sie dann Metamodellrechte kopieren… aus.

  3. Suchen Sie nach der Zielrolle.

  4. Bewegen Sie den Mauszeiger auf die Zielrolle, klicken Sie auf Mehr, und wählen Sie dann Metamodellrechte einfügen… aus.

  5. Wiederholen Sie die Schritte 3 - 4, um die Berechtigung auf andere Zielrollen zu übertragen.

Metamodellrechte zurücksetzen

Wenn Sie die Metamodellrechte einer System-Rolle ansehen, können Sie folgendermaßen die Metamodellrechte einzelner Metamodellelemente oder ganzer System-Rollen zurückzusetzen:

Metamodellrechte eines Metamodellelements zurücksetzen

So setzen Sie die Metamodellrechte eines Metamodellelements auf die Standardeinstellungen zurück:

  1. Suchen Sie im Arbeitsbereich das Attribut, den Modelltyp, die Klasse oder die Beziehung, deren Berechtigungen Sie zurücksetzen möchten.

  2. Klicken Sie neben der Berechtigung, die Sie zurücksetzen möchten, auf Berechtigungen ändern, und wählen Sie dann Rechte zurücksetzen aus.

Metamodellrechte einer System-Rolle zurücksetzen

So setzen Sie die Metamodellrechte einer System-Rolle auf die Standardeinstellungen zurück:

  1. Suchen Sie im Katalog System-Rollen auf der linken Seite nach der System-Rolle, deren Berechtigungen Sie zurücksetzen möchten.

  2. Bewegen Sie den Mauszeiger auf die System-Rolle, klicken Sie auf Mehr, und wählen Sie dann Metamodellrechte zurücksetzen… aus.