Direkt zum Hauptinhalt

Rollen und Rechte im System

Folgende Rollen sind in Bookstack implementiert.

Rollen aus LDAP-Gruppen 

  • SHMV (Standardmäßig voll berechtigt, aber nicht direkt erkennbar). PS: Wenn man der Rolle SHMV alle Häckchen setzt (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.
  • SHMV-Internal (Berechtigung muss für erstellte Inhalte gesetzt werden (z.B. Anzeigen)

 

Rollen die in Bookstack von einem Kreis von Mitarbeitern gepflegt werden

  • derzeit nicht vergeben

 

System Rollen (Standard-Rollen)

  • Public (Für nicht authentifizierte Personen die Standardrolle). (Standardmäßig für nichts berechtigt, aber nicht direkt erkennbar). PS: Wenn man der Rolle Public alle Häckchen entfernt, (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.

Alle Anderen: Dies ist zu verstehen als "Null-Rolle". Hier befinden sich keine Personen

 

Eigenschaften dieser Rollen

Die Rollen "SHMV", "Anwendungen", "Entwicklung", "Netze", "Server", "Support" und "SHMV-Internal" ("authentifizierte Benutzer") sind Rollen die aus dem LDAP automatisch befüllt werden.

Um also allen Personen einer Abteilung bestimmte Rechte zu gewähren, muss die entsprechende Abteilung in den Rollen ausgewählt werden.

Um allen SHMV-Angehörigen Anleitungen zum Lesen zur Verfügung zu stellen, wählen wir die Rolle "SHMV-Internal" aus.

 

Die Rolle team_infoportal wird von Kollegen des Teams Infoportal gepflegt, sodass nur ein eingeschränkter Personenkreis die Anleitungen überhaupt erst sehen kann.

 

Die Rollen "Editor", "Viewer" und "Public" sind System-Rollen. Wir nutzen die Rolle "Public" um nicht-authentifizierten Benutzern das Recht "Anzeigen" ("lesen") zuzuweisen.

 

Rechte

Folgende rechte kann man den Rollen zuteilen

  • Anzeigen
  • Aktualisieren
  • Löschen

Das Recht "Anzeigen" berechtigt die Personen einer Rolle das Buch/Kapitel/die Seite zu sehen.

"Aktualisieren", bedeutet, dass Personen der Rolle das Objekt (Buch/Kapitel/Seite) bearbeiten können.

"Löschen" berechtigt dazu ein Objekt zu löschen.

 

Besitzer

Man kann den Besitz eines Objektes (Buch/Kapitel/Seite) an weitere Benutzer übertragen. Diesen ist es dann möglich die Berechtigungen zu bearbeiten.

Sollte ein Besitzer nicht mehr greifbar sein, kann nur noch der Bookstack-Administrator die Rechte bzw. den Besitz anpassen. 

nach oben