Rollen und Rechte im System
Folgende Rollen sind in Bookstack implementiert.
Rollen aus LDAP-Gruppen
- SHMV (Standardmäßig voll berechtigt, aber nicht direkt erkennbar). PS: Wenn man der Rolle SHMV alle Häckchen setzt (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.
- SHMV-Internal (Berechtigung muss für erstellte Inhalte gesetzt werden (z.B. Anzeigen)
Rollen die in Bookstack von einem Kreis von Mitarbeitern gepflegt werden
- derzeit nicht vergeben
System Rollen (Standard-Rollen)
- Public (Für nicht authentifizierte Personen die Standardrolle). (Standardmäßig für nichts berechtigt, aber nicht direkt erkennbar). PS: Wenn man der Rolle Public alle Häckchen entfernt, (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.
Alle Anderen: Dies ist zu verstehen als "Null-Rolle". Hier befinden sich keine Personen
Eigenschaften dieser Rollen
Die Rollen "SHMV", "Anwendungen", "Entwicklung", "Netze", "Server", "Support" und "SHMV-Internal" ("authentifizierte Benutzer") sind Rollen die aus dem LDAP automatisch befüllt werden.
Um also allen Personen einer Abteilung bestimmte Rechte zu gewähren, muss die entsprechende Abteilung in den Rollen ausgewählt werden.
Um allen SHMV-Angehörigen Anleitungen zum Lesen zur Verfügung zu stellen, wählen wir die Rolle "SHMV-Internal" aus.
Die Rolle team_infoportal wird von Kollegen des Teams Infoportal gepflegt, sodass nur ein eingeschränkter Personenkreis die Anleitungen überhaupt erst sehen kann.
Die Rollen "Editor", "Viewer" und "Public" sind System-Rollen. Wir nutzen die Rolle "Public" um nicht-authentifizierten Benutzern das Recht "Anzeigen" ("lesen") zuzuweisen.
Rechte
Folgende rechte kann man den Rollen zuteilen
- Anzeigen
- Aktualisieren
- Löschen
Das Recht "Anzeigen" berechtigt die Personen einer Rolle das Buch/Kapitel/die Seite zu sehen.
"Aktualisieren", bedeutet, dass Personen der Rolle das Objekt (Buch/Kapitel/Seite) bearbeiten können.
"Löschen" berechtigt dazu ein Objekt zu löschen.
Besitzer
Man kann den Besitz eines Objektes (Buch/Kapitel/Seite) an weitere Benutzer übertragen. Diesen ist es dann möglich die Berechtigungen zu bearbeiten.
Sollte ein Besitzer nicht mehr greifbar sein, kann nur noch der Bookstack-Administrator die Rechte bzw. den Besitz anpassen.