Fallbeispiel zur Migration der Berechtigungen

Owned by Mario Sandhövel
Last updated: Mar 19, 2018 by CBE
3 min read


Schritt 1: Übersicht über die vergebenen Berechtigungen

Um eine Übersicht der vergebenen Berechtigungen zu erhalten, muss der Benutzer- und Rechtereport geöffnet werden. Dieser ist im Startbildschirm unter Reports | Benutzer | Benutzer- und Rechtereport zu finden:

Startbildschirm

Es öffnet sich ein neuer Dialog, in dem sämtliche Benutzer sowie deren Berechtigungen veranschaulicht werden. Es wird dargestellt, welche Berechtigungen der Benutzer global oder nur für bestimmte Gesellschaften hat und ob die Berechtigung per direkt vergebener Berechtigung oder per Rolle erworben wird.Beispiel:
  • Der Benutzer admin hat global die Berechtigung Alles bearbeiten. Er erhält diese über die Benutzergruppe Admins per direkt vergebener Berechtigung.
  • Der Benutzer PeterMüller hat für die Gesellschaft Demogesellschaft die Berechtigung Alles bearbeiten.

Ausschnitt des Benutzer- und Rechtereports

Schritt 2: Rollen anlegen

Die bisher direkt vergebenen Berechtigungen müssen durch Rollen ersetzt werden. Dazu müssen in der Benutzer- und Rollenverwaltung passende Rollen erstellt und zugewiesen werden.

Ausschnitt des Startbildschirms

Im sich öffnenden Dialog können im Reiter Rollenverwaltung Rollen angelegt werden. Durch einen Klick auf das Plus Symbol im linken Bereich des Bildschirms kann eine neue Rolle angelegt werden. Im rechten Bereich können der Rolle dann die gewünschten Berechtigungen durch das Setzen eines Hakens zugewiesen werden.

Im gezeigten Beispiel werden die einfachen Rollen Bearbeiter und Prüfer angelegt. Der Rolle Bearbeiter wird hier die Berechtigung Alles bearbeiten zugewiesen.

Dialog Benutzer- und Rollenverwaltung Reiterkarte Rollenverwaltung

Schritt 3: Rollen zuweisen

Die vergebenen Rollen können in der Reiterkarte Benutzer-Rollenzuordnungen zugewiesen werden. Durch einen Klick auf das Plus Symbol öffnet sich ein neuer Dialog, in dem Zuordnungen angelegt werden können. Im linken Bereich kann die gewünschte Kombination aus Benutzern, Gesellschaften und Rollen zusammengeklickt werden. Eine Mehrfachauswahl ist jeweils möglich. Durch einen Klick auf den grünen Pfeil wird die Kombination in die Liste der neuen Zuordnungen im rechten Bereich des Dialogs aufgenommen. Wenn man nun alle benötigten Zuordnungen erstellt hat, können diese mit einem Klick auf Übernehmen in den vorherigen Dialog übernommen werden.

Im gezeigten Beispiel wird dem Benutzer PeterMüller für alle Gesellschaften (global) die Rolle Bearbeiter zugewiesen.

Dialog Rollenzuordnung

Außerdem wird dem Benutzer MichaelSchmidt für die Gesellschaft Demogesellschaft die Rolle Bearbeiter zugewiesen.

Dialog Rollenzuordnung

Die übrigen Zuordnungen werden entsprechend vorgenommen. Anschließend werden die Zuordnungen übernommen.

Die Zuordnungen von Rollen zu Benutzergruppen kann analog im Reiter Benutzergruppen-Rollenzuordnungen vorgenommen werden.

Dialog Benutzer- und Rollenverwaltung Reiterkarte Benutzer-Rollenzuordnungen

Schritt 4: Überprüfung der Berechtigungen

Im Benutzer- und Rechtereport kann nun überprüft werden, ob die per Rollen vergebenen Berechtigungen zu den direkt vergebenen Berechtigungen passen.

Ausschnitt des Benutzer- und Rechtereports