Rechte und Rollen
Der Begriff Recht wird hier äquivalent zu Objekt-Recht verwendet. Der Begriff Rolle wird hier äquivalent zu Objekt-Rolle verwendet.
Rechte beziehen sich immer auf eine Zone, niemals auf ein einzelnes Objekt oder auf eine einzelne Vorlage (bzw. Bibliothek). Im Folgenden sprechen wir der Einfachheit halber nur noch von Objekten. Ein Recht wird benötigt, um bestimmte Aktionen an einem Objekt einer bestimmten Zone durchführen zu können. So benötigt der Benutzer z. B. ein Recht, um Transaktionen für Inhaber in einer bestimmten Zone erfassen zu können.
Ähnlich wie bei System-Rechten gilt auch bei Objekt-Rechten: Objekt-Rechte werden nicht direkt einem Benutzer zugeordnet. Stattdessen werden die Rechte in einer Rolle zusammengefasst.
Im Gegensatz zu den System-Rechten werden die Objekt-Rechte nicht direkt dem Benutzer zugewiesen. Vielmehr wird eine Objekt-Rolle einem Benutzer auf einer bestimmten Zone zugeordnet. So ist es auch möglich, dass ein Benutzer verschiedene Rollen in verschiedenen Zonen wahrnimmt.
Hinweis zum Leserecht
Das Leserecht ist ein besonderes Recht. Es wird niemals explizit genannt. Tatsächlich ist es so, dass ein Benutzer durch die Zuordnung einer Rolle an einer bestimmten Zone implizit immer das Leserecht an dieser Zone erhält. Wenn ein Benutzer nur lesend auf diese Zone zugreifen soll, kann einfach eine Rolle verwendet werden, die keinerlei Rechte enthält.
Beispiel
In diesem Beispiel sehen Sie vereinfacht das Zusammenspiel von Benutzern, Objekt-Zonen, Rollen und den Rollen zugewiesenen Rechten. "Benutzer 1" ist "Rolle 1" und "OZ 1" zugeordnet. Über "Rolle 1" erhält er im Beispiel "Recht 1" und "Recht 2" an der "OZ 1". "Benutzer 2" hat über die ihm zugeordnete "Rolle 2" "Recht 1" an der "OZ 1". In der Objekt-Zone "OZ 2" dagegen übernimmt er "Rolle 3" und hat somit an dieser Zone die Rechte "Recht 2" und "Recht 3".
Hierarchische Anordnung der Objekt-Rechte
Bestimmte Rechte machen es erforderlich, dass die Rolle ein anderes Recht enthält. Dies gilt sowohl für Objekt- als auch für System-Rechte. Im Abschnitt System-Rechte und System-Rollen finden Sie ein Beispiel.
Sub-Rollen
Objekt-Rollen können genauso wie System-Rollen verknüpft werden. Das bedeutet, dass einer Rolle eine andere Rolle untergeordnet wird. Dadurch werden alle Rechte der untergeordneten Rolle in die übergeordnete Rolle übernommen. Eine Rolle kann so auch mehrere Rollen zusammenfassen.
Eine vollständige Liste aller (Objekt-)Rechte finden Sie im Abschnitt Objekt-Rechte.
Einer Objekt-Rolle können theoretisch alle Objekt-Rechte zugewiesen werden. Dabei ist jedoch zu beachten, dass bestimmte Objekt-Rechte in manchen Kontexten keinen Sinn ergeben. So werden nur bestimmte Rechte überhaupt benötigt, wenn ein Benutzer über eine Rolle an die Zone eines bestimmten Typs angeschlossen wird.
Beispiel: Das Recht "Transaktionen eines Depotobjekts anlegen" ist ohne Bedeutung, wenn die Rolle ausschließlich an eine Vorlagen-Zone angeschlossen wird.