//Cloudogu EcoSystem Docs

Berechtigungen

Damit ein Benutzer das Baseline-Dogu öffnen und dort Daten lesen und bearbeiten kann, muss er über die entsprechenden Berechtigungen verfügen. Dieser Artikel beschreibt, welche Benutzergruppen es gibt, wie sich diese unterscheiden und wie sie konfiguriert werden können.

Mapping der Gruppen aus dem User-Management

Das Anlegen der Gruppen für das Baseline-Dogu erfolgt im User Management. Ebenso finden hier die Gruppenzuordnungen der einzelnen Benutzer statt.

Ein entsprechendes Mapping der Gruppen aus dem User Management erfolgt über die Konfiguration des Baseline Dogus. (TODO Verlinkung zu Configuration-Artikel hinzufügen).

Benutzergruppen

Es gibt die folgenden drei Berechtigungsgruppen für das Baseline-Dogu:

  • Baseline-Leser
  • Baseline-Bearbeiter
  • Baseline-Admin

Die einzelnen Berechtigungsgruppen bauen aufeinander auf. Dies bedeutet:

  • Baseline-Bearbeiter und Baseline-Admins haben die Berechtigungen des Baseline-Lesers.
  • Baseline-Admins haben die Berechtigungen des Baseline-Bearbeiters.

Baseline-Leser

Der Baseline-Leser hat – wie der Name schon sagt – das Recht, die Informationen aus dem Baseline-Dogu zu lesen. Er ist nicht berechtigt schreibende Aktionen, die Daten verändern, durchzuführen.

Wenn keine Gruppe zum Lesen des Baseline Dogus konfiguriert ist, darf jeder im CAS existierende Nutzer das Baseline-Dogu Öffnen und die Informationen zu den Baselines lesen.

Wenn jedoch explizit eine Gruppe für das Lesen des Baseline-Dogus konfiguriert ist, muss ein Benutzer in mindestens einer der drei existierenden Baseline-Gruppen sein, um das Baseline-Dogu generell öffnen zu können.

Baseline-Bearbeiter

Der Baseline-Bearbeiter darf schreibende, Daten verändernde Aktionen durchführen. Unter anderem kann der Baseline-Bearbeiter eine Baseline öffnen, eine Baseline fixieren und Artefakte erneut sammeln.

Der Baseline-Bearbeiter kann eine Baseline jedoch nicht erneut öffnen und darf keine Änderungen an der Konfiguration vornehmen.

Folgende Aktionen darf der Baseline-Bearbeiter ausführen:

  • Baseline öffnen
  • Baseline fixieren
  • Artefakte einer Baseline erneut sammeln

Baseline-Admin

Der Baseline-Admin darf gegenüber dem Baseline-Bearbeiter zusätzliche Aktionen ausführen. Hierzu gehören das erneute Öffnen einer Baseline sowie das Konfigurieren des Baseline Dogus.

Folgende Aktionen darf der Baseline-Admin ausführen:

  • Alle Aktionen des Baseline-Bearbeiters
  • Baseline erneut öffnen
  • Projektkonfiguration ändern