Benutzerverwaltung
Aus Melin DokuWiki
Das gesamte Rechtekonzept von Melin basiert auf Usern und Gruppen. Jeder User kann einer oder mehreren Gruppen zugeordnet werden und erhält so alle Berechtigungen einer Gruppe.
Die Userverwaltung erreicht man vom Hauptmenü über den Menüpunkt "Userverwaltung" in der oberen Menüleiste.
In der Benutzerverwaltung gibt es vier Hauptmenüpunkte
• Mandantenverwaltung (Anlegen und Löschen von Mandanten) • Gruppenverwaltung (Gruppe anzeigen, löschen, anlegen) • Benutzerverwaltung (User anzeigen, löschen, anlegen) • Menü-Zugriffsverwaltung (Verknüpfung von Gruppen und Programmfunktionen)
Der Punkt „Mandantenverwaltung“ ist nur für den Superuser sichtbar, alle anderen Benutzer sehen hier den Menüpunkt „Persönliche Einstellungen ändern“.
Die restlichen Menüpunkt erscheinen in Abhängigkeit der jeweiligen Zugriffsrechte (mit ausnahme des Superusers, der immer alles sieht)
Mandantenverwaltung
Mandanten sind logische Unterteilungen des Systems. Ein Mandant arbeitet in einer eigenen Instanz des Systems und kann darin selber neue Benutzer und Rollen erstellen. Mit Ausnahme der Workflow-Verwaltung arbeiten die Mitglieder eines Mandants unabhängig und unsichbar für andere Systemnutzer.
Zu jedem Mandant gehört ein „Master-Zugang“, der zusammen mit dem Mandant angelegt wird:
Dabei ist der Name und die Beschreibung des Mandants nur für den Administrator der Melin-Instalation sichtbar („Gedächtnisstütze“).
Das Home-Verzeichnis bezeichnet den persönlichen Ordner des Benutzers auf dem WebDAV-Server und sollte eine Zeichenkette ohne Leerzeichen und Umlaute sein.
Das Master-Login und –Passwort sind die Zugangsdaten für den Mandanten. Mit diesem Account kann ein Mandant weitere Benutzer und Gruppen im System anlegen. Wird der Master-Zugang vom Melin-Administrator gelöscht, so werden auch automatisch alle von diesem Mandant angelegten Unterbenutzer entfernt.
Die Email-Adresse dient zur Benachrichtigung des Mandants bei Systemupdates sowie als Vorschau-Adresse für Mailings. Der Mandant kann Emailadresse und Passwort später selbst ändern.
Hat ein Mandant sein Passwort vergessen, so kann in der Mandantenverwaltung ein neues Passwort gesetzt werden indem man das entsprechende Profil ändert.
Rollenverwaltung
Nach der Installation von Melin hat jeder eingerichtete Benutzer Zugriff auf alle Menüfunktionen. Der Superuser oder Master-Account kann nun einzelne Menüpunkte mit einem Gruppenrecht versehen, d.h. nur Mitglieder einer Gruppe haben Zugriff auf die jeweilige Funktion.
Es können in der Rollenverwaltung beliebige Rollen definiert werden, denen beliebig viele Benutzer zugewiesen werden können.
Ein Klick auf "Rollenliste anzeigen" liefert eine Liste der definierten Rollen. Jeder Mandant sieht nur seine Rolle.
Jede Rolle verfügt über eine ID, einen Namen und eine Beschreibung. Name und Beschreibung sind ausschließlich für die Darstellung im System relevant und haben darüber hinaus keine weitere Funktion.
Die ID der Rolle wird in runden Klammern dargestellt.
Die Zuordnung von Rollen und Menüs erfolgt in der Menüzugriffsverwaltung, die Zuordnung von Benutzern in Rollen in der Benutzerverwaltung.
Benutzerverwaltung
Der Menüpunkt "Userliste anzeigen" zeigt die Liste der registrierten Melin-Benutzer.
Die Liste zeigt in kompakter Form das Login, die gewählte Sprache für das Web-Interface, optional ob der benutzer die Berechtigung zur Benutzung des WebDAV-Zugangs hat ("WD"-Kürzel) sowie den vollen Namen des Benutzers.
Der Bearbeiten-Button öffnet ein Menü um die Profildaten des Benutzers zu bearbeiten. Durch "Löschen" wird der Account entfernt und der optionale WebDAV-Zugang gesperrt.
Anlegen von Benutzern
Neue Benutzer werden mit dem Menüpunkt "Neuer User anlegen" registriert. Die ersten vier Angaben (Name, Login, Passwort, Emailadresse) sind Pflichtfelder, die weiteren Angaben sind optional.
Die Checkbox "WebDAV" definiert ob der User neben dem Web-Interface auch Dateien über die WebDAV-Schnittstelle austauschen darf.
Darunter befindet sich die Liste der verfügbaren Rollen.
Reduzierte Benutzerverwaltung
Die Menüpunkte der Benutzerverwaltung sind nur für User verfügbar die über entsprechende Berechtigungen verfügen. Alle anderen User sehen ebenfalls den Menüpunkt "Userverwaltung", jedoch erhalten sie hier nur ein reduziertes Menü zur Bearbeitung der eigenen Daten (Name, Passwort, Email).
Menüzugriffsverwaltung
Die entscheidende Verbindung der Gruppen mit den Menüpunkten des System erfolgt in der "Menüzugriffsverwaltung". Dort sind alle Menüpunkte zu Funktionsgruppen zusammengefasst. Der Punkt "Dokumentenverarbeitung" beispelweise umfaßt den gesamten redaktionellen Funktionsblock des NanoCMS, von "Neues Dokument erstellen" über "Existierende Dokumente bearbeiten" bis hin zu "Dokument löschen".
Ein Funktionsblock kann entweder für "Alle" freigegeben sein, dann darf jeder User diese Funktionen benutzen, oder es wird eine Rolle ausgewählt die erforderlich ist um auf die Menüpunkte zugreifen zu dürfen.
Menüs die ein Anwender nicht nutzen darf werden automatisch vom System ausgeblendet.