Rollen sind Zusammenfassungen von gleichartigen Benutzern. Gibt es mehrere Benutzer mit identischen Rechten, so ist es effizienter eine Rolle zu definieren, die diese Benutzer zusammenfasst, als die Rechte für jeden Benutzer einzeln zu vergeben.
Das Rollenkonzept vereinfacht die Administration, da spätere Änderungen an Rechten nur an einer Stelle gemacht werden müssen.
synCase unterscheidet zwei Rollentypen:
- Besitzrollen
- Rechterollen
Worin unterscheiden sich Besitzs- und Rechterollen?
Besitzrollen definieren keine Rechte.
Rechterollen sind in schwarzer Schrift dargestellt. Besitzrollen sind in roter Schrift dargestellt.
Wenn Sie sich den oberen rot umrandeten Bereich anschauen, dann sehen Sie, dass es sich um eine Besitzrolle handelt (rote Schrift). Sie sehen auch, dass in allen Bereichen der Eintrag "0 - Kein" steht. Durch diesen Umstand ist diese Rolle eine Besitzrolle und dient nur zur Regelung des Zugriffs von Benutzern auf Datensätze.
Wenn Sie in einem Bereich ein Recht <> "0 - Kein" definieren, so wird diese Besitzrolle zur Rechterolle. Das geht allerdings nur, solange die Besitzrolle noch nicht für Datensätze verwendet wurde. Wenn dies der Falls ist, dann werden Sie beim Versuch, ein Recht zuzuweisen, darauf hingewiesen, dass diese Rolle bereits als Besitzrolle verwendet wird und diese Umwandlung in eine Rechterolle nicht erlaubt ist.
Ebenso ist das Löschen von Besitzrollen, die bereits verwendet wurden, nicht erlaubt. Beim Versuch werden Sie darauf hingewiesen.
Die Umwandlung einer Rechterolle in eine Besitzrolle ist jederzeit ohne Einschränkung möglich. Das ist aber nicht unbedingt sinnvoll.
Besitzrollen
Besitzrollen regeln den generellen Zugriff auf Datensätze. Sie legen fest, ob ein Benutzer überhaupt von der Existenz eines Datensatzes erfährt. Über die Besitzrollen werden Datenbereiche und Zuständigkeiten voneinander getrennt. So können beispielsweise verschiedene Pflegestützpunkte innerhalb einer Datenbank voneinander getrennt werden.
- Jeder Benutzer muss Mitglied mindestens einer Besitzrolle sein. (Benutzer ohne Zuordnung sehen keine Datensätze und können keine Datensätze anlegen.)
- Jeder Datensatz muss mindestens einer Besitrolle zugeordnet sein. Datensätze ohne Zuordnung sind nur für Sicherheitsadministratoren sichtbar.
WICHTIG: Nur wenn eine Besitzrolle eines Benutzers mit einer Besitzrolle eines Datensatzes übereinstimmt, hat der Benutzer Kenntnis von diesem Datensatz und kann ihn im Rahmen seiner Rechte bearbeiten.
Rechterollen
Rechterollen regeln, was Inhaber dieser Rollen in bestimmten Bereichen mit den Daten machen dürfen.
Rechterollen können auch die Anzeige von Karteireitern und Feldern steuern. So können z.B. bestimmte Karteireiter für Inhaber bestimmter Rechterollen gesperrt/unsichtbar sein.
Was geschieht, wenn ein Benutzer Mitglied in mehreren Rechterollen ist?
Hier gilt das gleiche Prinzip wie bei den Rechten: Das höhere beinhaltet das niedrigere. Auf die Rollen übertragen bedeutet das, dass die Mitgliedschaft in der Rolle entscheidend ist, die im jeweiligen Bereich das höchste Recht definiert.
Beispiel: Wenn Rolle A im Bereich 1 das Recht Lesen definiert und Rolle B im Bereich 1 das Recht Löschen definiert, so bekommt ein Benutzer, der in beiden Rollen Mitglied ist, das Recht Löschen.