Rollenvergabe im System
Folgende Rollen sind in Bookstack implementiert.
Rollen aus LDAP-Gruppen (bzw. gecos)
Gauß-IT-ZentrumSHMV (Standardmäßig voll berechtigt, aber nicht direkt erkennbar). PS: Wenn man der RolleGauß-IT-ZentrumSHMV alle Häckchen setzt (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.TU-SHMV-Internal (Berechtigung muss für erstellte Inhalte gesetzt werden (z.B. Anzeigen)
Rollen die in Bookstack von einem Kreis von Mitarbeitern gepflegt werden
- team_infoportal
System Rollen (Standard-Rollen)
- Public (Für nicht authentifizierte Personen die Standardrolle). (Standardmäßig für nichts berechtigt, aber nicht direkt erkennbar). PS: Wenn man der Rolle Public alle Häckchen entfernt, (Vererben, Anzeigen, Aktualisieren und Löschen) entspricht dies der Standardeinstellung.
Alle Anderen: Dies ist zu verstehen als "Null-Rolle". Hier befinden sich keine Personen
Eigenschaften dieser Rollen
Die Rollen "SHMV", "Anwendungen", "Entwicklung", "Netze", "Server", "Support" und "TU-SHMV-Internal" ("authentifizierte Benutzer") sind Rollen die aus dem LDAP automatisch befüllt werden.
Um also allen Personen einer Abteilung bestimmte Rechte zu gewähren, muss die entsprechende Abteilung in den Rollen ausgewählt werden.
Um allen TU-SHMV-Angehörigen Anleitungen zum Lesen zur Verfügung zu stellen, wählen wir die Rolle "TU-SHMV-Internal" aus.
Die Rolle team_infoportal wird von Kollegen des Teams Infoportal gepflegt, sodass nur ein eingeschränkter Personenkreis die Anleitungen überhaupt erst sehen kann.
Die Rollen "Editor", "Viewer" und "Public" sind System-Rollen. Wir nutzen die Rolle "Public" um nicht-authentifizierten Benutzern das Recht "Anzeigen" ("lesen") zuzuweisen.