Berechtigungskonzept

In der Verwaltung können mehrere Berechtigungsgruppen unter Benutzerkonten > Benutzergruppen angelegt werden.

Über die Benutzergruppen werden ebenso Berechtigungen für einzelne Benutzerkonten zugeteilt. Hierfür muss sich eine Person vorher auf der Platform registrieren. Anschließend können die Benutzer den einzelnen Gruppen hinzugefügt werden.

Für jede Gruppe kann eine Kombination aus mehreren Rolle und Berechtigung erfolgen.

Die Berechtigungen lassen sich grundlegend in drei Bereiche unterteilen:

Lesen

Ermöglicht die Anzeige und Export von Objekten (z.B. Veranstaltungen, Orte, Gerichte, ...) ohne diese zu verändern.

Schreiben

Ermöglicht das Anlegen, Verändern und Löschen von Objekten. Es sollte zusätzlich immer die Lesen Berechtigung vergeben werden.

Verwalten

Dient nur zur Berechtigungsvergabe und hat keine direkte Auswirkung auf die Lese / Schreib-Rechte von Objekten.

Es ermöglicht, sofern eine "Schreiben"-Berechtigung für den Bereich Benutzergruppen vorhanden ist, Berechtigungen für diesen Bereich zu verändern bzw. zu vergeben.

In der Regel sollte die "Verwalten"-Berechtigung nur in der Admin Benutzergruppe vergeben werden. Da sonst die Gefahr besteht, dass Mitglieder aus anderen Gruppen Berechtigungen verändern.

Beispiel:
Benutzer A gehört zur Admin-Gruppe. Er hat:

Die "Verwalten"-Berechtigung für Catering > Gericht
Die "Schreiben"-Berechtigung für Aufgaben > Aufgaben
Die "Schreiben"-Berechtigung für Benutzerkonten > Benutzergruppen

Mit diesen Rechten kann er:
✅ Eine neue Gruppe erstellen und ihr Berechtigungen für Catering > Gericht zuweisen.
❌ Keine Berechtigungen für Aufgaben > Aufgaben vergeben, da er dort keine "Verwalten"-Berechtigung besitzt.

Zusätzlich gibt es die Gruppe Admin die allgemeinen Zugriff auf die Verwaltung ermöglicht. Diese Berechtigung sollte immer ausgewählt werden.