Berechtigungskonzept

In der Verwaltung können mehrere Berechtigungsgruppen unter Benutzerkonten > Benutzergruppen angelegt werden.

Über die Benutzergruppen werden ebenso Berechtigungen für einzelne Benutzerkonten zugeteilt. Hierfür muss sich eine Person vorher auf der Platform registrieren. Anschließend können die Benutzer den einzelnen Gruppen hinzugefügt werden.

Für jede Gruppe kann eine Kombination aus mehreren Rolle und Berechtigung erfolgen.

Die Berechtigungen lassen sich grundlegend in drei Bereiche unterteilen:

Lesen

Ermöglicht die Anzeige und Export von Elementen ohne diese zu verändern.

Schreiben

Ermöglicht das Anlegen, Verändern und Löschen von Elementen. Es sollte zusätzlich immer die Lesen Berechtigung vergeben werden.

Verwalten

Ermöglicht es, sofern Schreibe-Rechte für Benutzergruppen vorhanden sind, Berechtigungen für diesen Abschnitt zu bearbeiten.

In der Regel sollte die Verwalten Berechtigung nur in der Admin Benutzergruppe vergeben werden. Da sonst die Gefahr besteht, dass Mitglieder aus anderen Gruppen Berechtigungen verändern.

Beispiel:
Benutzer A gehört zur Admin-Gruppe. Er hat:

Die "Verwalten"-Berechtigung für Catering > Gericht
Die "Schreiben"-Berechtigung für Aufgaben > Aufgaben
Die "Schreiben"-Berechtigung für Benutzerkonten > Benutzergruppen

Mit diesen Rechten kann er:
✅ Eine neue Gruppe erstellen und ihr Berechtigungen für Catering > Gericht zuweisen.
❌ Keine Berechtigungen für Aufgaben > Aufgaben vergeben, da er dort keine "Verwalten"-Berechtigung besitzt.

Zusätzlich gibt es die Gruppe Admin die allgemeinen Zugriff auf die Verwaltung ermöglicht. Diese Berechtigung sollte immer ausgewählt werden.