Berechtigungen
Die TAA Werkzeuge kennen 1) ein rollenbasiertes Berechtigungskonzept, in dem Operationen auf bestimmte Objekte und/oder Eigenschaften festgelegt werden können (sog. Privilegien). Diese Rollen wiederrum können Benutzern zugeordnet werden, die diese Rolle verwenden dürfen. Wenn einer Rolle keine Benutzer zugeordnet sind, dürfen alle Benutzer diese Rolle verwenden.
Die Rollen werden in einer XML-Datei gespeichert. Der Speicherort dieser Datei wird in der Company-Setting PermissionsFile festgelegt. Diese Datei sollte nur für die Benutzer änderbar sein, die auch Berechtigungen festlegen dürfen.
Der Kontext-Dialog des TAA Logon Servers ist erweitert worden, damit der Benutzer hier die Rolle, in der er arbeiten möchte, auswählen kann. Es werden nur die Rollen angeboten, die dem Benutzer zugeordnet sind, oder denen keine Benutzer zugeordnet sind.
Der Knopf Bearbeiten zeigt einen Dialog, in dem die Rollen angezeigt und bearbeitet werden können (sofern der Benutzer dies darf). Auf dem Reiter Privilegien wird aufgelistet, welche Operationen auf welche Objekttypen bzw. Eigenschaften zulässig (bzw. nicht zulässig) sind. Auf dem Reiter Benutzer werden die Benutzer aufgelistet, die der Rolle zugeordnet sind.
In der Spalte Prüfroutine kann eine Funktion eingetragen werden, welche prüft, ob die Operation zugelassen werden soll. Diese Funktion bekommt dafür alle Daten übergeben, sodass die gleiche Funktion mehrmals verwendet werden kann. Eine Implementierung einer solchen Prüfroutine ist bereits vorhanden, um die Zugriffsrechte auf Schlüsseltabellen zu prüfen.
Über den Knopf Hinzufügen können die Privilegien für eine Rolle erweitert werden.
In dem linken Baum werden alle Objekttypen aufgelistet, für die Operationen festgelegt worden sind. in der rechten Auflistung finden Sie alle Eigenschaften, für die eigene Operationen festgelegt worden sind. In der Combobox können Sie die Operationen wählen, die für den Typ bzw. die Eigenschaft definiert sind.
Wie hier zu sehen ist, werden Operationen vererbt. Dies gilt auch für die Privilegien. Wenn z.B. die Operation Bearbeiten für den Typ Entitätsinstanz zugelassen wird, so gilt dies auch für alle darauf basierenden Typen. Bei der Suche nach dem richtigen Privileg wird zuerst der spezifischste Typ berücksichtigt. Danach wird (wenn vorhanden) die Eigenschaft geprüft, erst dann die Operation. Das so gefundene Privileg wird dann ausgewertet.
Um neue Rollen anzulegen, wählen Sie in dem Berechtigungsdialog den Eintrag <neu>… aus der Rollenauflistung.
Hier können Sie einen Namen und eine Umschreibung für die Rolle vergeben. Außerdem können Sie von einer bestehende Rolle die Privilegien markieren, die auch für die neue Rolle gelten sollen.