DE 

//Cloudogu EcoSystem Docs

  1. docs.cloudogu.com
  2. Benutzerhandbuch
  3. Baseline
  4. Berechtigungen
Getting Started
Benutzerhandbuch
Entwicklerdokumentation

Berechtigungen

Das Baseline-Dogu arbeitet mit drei Berechtigungsgruppen, die definieren, welche Berechtigungen Nutzer:innen im Baseline-Dogu haben.

1. Mapping der Gruppen aus dem User-Management

Ihre zugeordnete Rolle können Sie in der Navigationsleiste des Baseline-Dogus am Icon links vom eigenen Benutzernamen sehen.

Im Folgenden finden Sie Informationen dazu, welche Benutzergruppen existieren, wie sich diese unterscheiden und wie Sie diese als Administrator:in konfigurieren können.

2. Berechtigungsgruppen

Folgende Berechtigungsgruppen sind für das Baseline-Dogu definiert:

  • Baseline-Leser
  • Baseline-Bearbeiter
  • Baseline-Admin

Die Berechtigungsgruppen bauen aufeinander auf:

  • Baseline-Bearbeiter haben automatisch die Berechtigungen des Baseline-Lesers.
  • Baseline-Admins haben automatisch die Berechtigungen des Baseline-Bearbeiters und des Baseline-Lesers.

2.2 Baseline-Leser

Der Baseline-Leser hat lesenden Zugriff auf das Baseline-Dogu.

Mitglieder dieser Gruppe können das Baseline-Dogu öffnen und Projekte, Baselines und Baseline-Details betrachten.

Beachten Sie, dass Nutzer:innen mindestens der Baseline-Leser-Gruppe zugeordnet sein müssen, um das Baseline-Dogu öffnen zu können.

Wenn keine Baseline-Leser-Gruppe konfiguriert ist, haben automatisch alle Nutzer:innen des Cloudogu EcoSystems die Rechte eines Baseline-Lesers. Im Standardfall ist die Baseline-Leser-Gruppe nicht definiert.

2.3 Baseline-Bearbeiter

Der Baseline-Bearbeiter hat eingeschränkten schreibenden Zugriff auf das Baseline-Dogu.

Mitglieder dieser Gruppe können zusätzlich zu den Rechten der Baseline-Leser-Gruppe das Baseline-Dogu bearbeiten, einrichten und schließen.

Folgende Aktionen dürfen Mitglieder der Baseline-Bearbeiter-Gruppe ausführen:

  • Baseline öffnen
  • Baseline fixieren
  • Artefakte einer Baseline erneut sammeln
  • Element-Gruppe fixieren
  • Element-Gruppe wieder öffnen
  • Manuelle Elemente hinzufügen
  • Vorhandene Elemente bearbeiten oder löschen

Mitglieder der Baseline-Bearbeiter-Gruppe haben nicht das Recht, eine Baseline erneut zu öffnen oder Änderungen an der Konfiguration vorzunehmen.

2.4 Baseline-Admin

Der Baseline-Bearbeiter hat schreibenden und administrativen Zugriff auf das Baseline-Dogu.

Folgende Aktionen dürfen Mitglieder der Baseline-Admin-Gruppe ausführen:

  • Alle Aktionen des Baseline-Bearbeiters
  • Baseline erneut öffnen
  • Projektkonfiguration ändern
  • Einstellungen des Baseline-Tools einsehen

Neben den Mitgliedern der Baseline-Admin-Gruppe haben alle Instanz-Administrator:innen (Mitglieder der Systemgruppe Admin-Gruppe) die Berechtigungen der Baseline-Admin-Gruppe.

Definition der Berechtigungsgruppen

Auf der Seite Administration im Baseline-Dogu können Sie die aktuell definierten Namen der Berechtigungsgruppen einsehen. Über den Menüpunkt Administration links neben Ihrem Benutzernamen können Sie die Seite Administration im Baseline-Dogu öffnen, wenn Sie die erforderlichen Rechte dazu haben.

Fixierte Elementgruppe

Auf dieser Seite finden Sie die wichtigsten Informationen zu den Berechtigungsgruppen.

Über das Icon neben dem Namen der jeweiligen Berechtigungsgruppe können Sie den Namen der Berechtigungsgruppe direkt in die Zwischenablage kopieren.

Die Rollennamen sind im Standardfall vordefiniert. Über die Konfiguration des Baseline-Dogus im etcd können Sie diese jedoch mit Hilfe des Befehls cesapp edit-config baseline Ihren Wünschen entsprechend anpassen:

  • Baseline-Leser: Über <baseline_path>/groups/readers können Sie optional eine Bezeichnung für die Baseline-Leser-Gruppe vergeben.
  • Baseline-Bearbeiter: Über <baseline_path>/groups/editors können Sie optional eine Bezeichnung für die Baseline-Bearbeiter-Gruppe vergeben. Im Standardfall ist "baselineEditors" vergeben.
  • Baseline-Admin: Über <baseline_path>/groups/admins können Sie optional eine Bezeichnung für die Baseline-Admin-Gruppe vergeben.

Die Gruppen werden als String definiert.

Zuweisen der Berechtigungsgruppen

Um Nutzer:innen Berechtigungen für das Baseline-Dogu zuordnen zu können, legen Sie manuell die entsprechenden Gruppen im User Management an. Ordnen Sie die Nutzer:innen im Anschluss wie gewünscht zu.

Beachten Sie dabei, dass die Gruppen den gleichen Namen haben müssen wie in der Konfiguration des Baseline-Dogus definiert.