Berechtigungen
Damit ein Benutzer das Baseline-Dogu öffnen und dort Daten lesen und bearbeiten kann, muss er über die entsprechenden Berechtigungen verfügen. Dieser Artikel beschreibt, welche Benutzergruppen es gibt, wie sich diese unterscheiden und wie sie konfiguriert werden können.
1. Mapping der Gruppen aus dem User-Management
Das Anlegen der Gruppen für das Baseline-Dogu erfolgt im User Management. Ebenso finden hier die Gruppenzuordnungen der einzelnen Benutzer statt.
Ein entsprechendes Mapping der Gruppen aus dem User Management erfolgt über die Konfiguration des Baseline Dogus. (s. Konfiguration des Dogus).
2. Benutzergruppen
Es gibt die folgenden drei Berechtigungsgruppen für das Baseline-Dogu:
- Baseline-Leser
- Baseline-Bearbeiter
- Baseline-Admin
Die einzelnen Berechtigungsgruppen bauen aufeinander auf. Dies bedeutet:
- Baseline-Bearbeiter und Baseline-Admins haben die Berechtigungen des Baseline-Lesers.
- Baseline-Admins haben die Berechtigungen des Baseline-Bearbeiters.
2.2 Baseline-Leser
Der Baseline-Leser hat – wie der Name schon sagt – das Recht, die Informationen aus dem Baseline-Dogu zu lesen. Er ist nicht berechtigt schreibende Aktionen, die Daten verändern, durchzuführen.
Wenn keine Gruppe zum Lesen des Baseline Dogus konfiguriert ist, darf jeder im CAS existierende Nutzer das Baseline-Dogu Öffnen und die Informationen zu den Baselines lesen.
Wenn jedoch explizit eine Gruppe für das Lesen des Baseline-Dogus konfiguriert ist, muss ein Benutzer in mindestens einer der drei existierenden Baseline-Gruppen sein, um das Baseline-Dogu generell öffnen zu können.
2.3 Baseline-Bearbeiter
Der Baseline-Bearbeiter darf schreibende, Daten verändernde Aktionen durchführen. Unter anderem kann der Baseline-Bearbeiter eine Baseline öffnen, eine Baseline fixieren und Artefakte erneut sammeln.
Der Baseline-Bearbeiter kann eine Baseline jedoch nicht erneut öffnen und darf keine Änderungen an der Konfiguration vornehmen.
Folgende Aktionen darf der Baseline-Bearbeiter ausführen:
- Baseline öffnen
- Baseline fixieren
- Artefakte einer Baseline erneut sammeln
- Element-Gruppe fixieren
- Element-Gruppe wieder öffnen
- Manuelle Elemente hinzufügen und vorhandene Elemente bearbeiten und löschen
2.4 Baseline-Admin
Der Baseline-Admin darf gegenüber dem Baseline-Bearbeiter zusätzliche Aktionen ausführen. Hierzu gehören das erneute Öffnen einer Baseline sowie das Konfigurieren des Baseline Dogus.
Folgende Aktionen darf der Baseline-Admin ausführen:
- Alle Aktionen des Baseline-Bearbeiters
- Baseline erneut öffnen
- Projektkonfiguration ändern
- Einstellungen des Baseline-Tools einsehen
Neben der konfigurierbaren Baseline-Admin-Gruppe haben zudem alle CES-Instanz-Administratoren Admin-Berechtigungen im Baseline-Dogu.