Grundlagen Datensatz-Berechtigungen

BISO implementiert ein Besitzer- und Gruppenbasiertes Zugriffskonzept für Datensätze: Zugriffe (Lese- und Schreibberechtigungen) werden in BISO immer aufgrund der zugewiesenen Besitzer- und Gruppendaten auf einem Datensatz ermittelt.

Beim Erstellen eines Datensatzes werden diese 4 Werte ermittelt und auf dem Datensatz gesetzt.

Für den Zugriff auf Datensätze werden grundsätzlich folgende Funktionalitäten unterschieden, welche immer für den aktuell ausführenden Benutzer ermittelt werden:

• Lesender Zugriff: Der aktuelle Benutzer darf einen Datensatz lesen (also auch in Listen finden/anzeigen, exportieren, Einsicht nehmen), jedoch keine Veränderungen vornehmen.
• Schreibender Zugriff: Der aktuelle Benutzer darf einen Datensatz erstellen, verändern, und auch löschen.
• Kein Zugriff bedeutet, dass der aktuelle Benutzer auch keinen lesenden Zugriff auf den Datensatz erhält. Der Datensatz ist somit für den Benutzer nicht sichtbar, auch nicht in Suchergebnissen oder Listen.

Diese Werte sind auf den meisten Datensätzen über den “Meta-Info”-Button auch einsehbar, und können dort auch durch berechtigte Benutzer geändert werden.

Beim Zugriff auf eine Datensatz wird nun geprüft:

• Ist der aktuelle Benutzer Besitzer (Owner) des Datensatzes? Zugriff gewährt (lesen und schreiben)
• Ist der aktuelle Benutzer in einer Gruppe, welche dem Datensatz zugeordnet ist? Dann erhält er Zugriff aufgrund der “group_mod”-Einstellung (Zugriff Gruppe: Lesen oder Schreiben, oder sogar kein Zugriff)
• Ist der aktuelle Benutzer in KEINER Gruppe, welche dem Datensatz zugeordnet ist? Dann erhält er Zugriff aufgrund der “world_mod”-Einstellung (Zugriff andere: Lesen oder Schreiben, oder sogar kein Zugriff)

Je nach Berechtigungs-Einstellung hat der Aktuelle Benutzer nun die entsprechenden Zugriffe (oder nicht).

Die Gruppen-Zugehörigkeit eines Benutzers wird über die Benutzer-Maske (Admin-Bereich) festgelegt: Ein Benutzer kann in mehreren Gruppen sein (ein Datensatz nur in einer):