Rechte auf spezifische Kategorien

ThomasD

Hallo,

wir setzen i-doit pro 1.2.1 ein und möchten Folgendes tun:

Grundsätzlich: Jeder, der sich an i-doit anmelden darf, kann alle Objekte und deren Kategorien sehen (ist ja die Dokumentation )

Was wir vorhaben: Wir befüllen derzeit den Objekttyp SIM-Karte. Dort gibt es u.a. die spezifischen Kategorien PIN, PUK, etc. Wir scheuen uns dezeit, diese auszufüllen, da ja jeder diese sehen darf (s.o.). Das Rechtesystem erlaubt uns leider nicht, das View-Recht wieder zu entziehen. Gibt es eine Möglichkeit, diese sensiblen Daten in i-doit abzulegen, ohne dass alle i-doit-User diese sehen können?

Danke und Grüße,
Thomas

LFischer

Hallo Thomas,

das Rechtesystem arbeitet streng additiv - das bedeutet Rechte können nur hinzugefügt (und nicht "entzogen") werden. Das äquivalent zum "Rechte entziehen" ist, diese gar nicht erst zu vergeben. Es wäre also z.B. möglich auf alle Objekt-Typen (außer SIM-Karten) die LESEN Rechte zu vergeben. In i-doit 1.2.2 gibt es außerdem zwei neue Rechte, die hierbei ggf. helfen können: "Kategorien in Objekt" und "Kategorien in Objekten unterhalb eines Standortes"… Damit lassen sich z.B. nur Kategorien innerhalb eines bestimmten Objektes (einer SIM-Karte) berechtigen.

Viele Grüße
Leo

ThomasD

Hallo Leo,

vielen Dank für die Antwort, ich werde es ausprobieren. Den steinigen Weg, alle Rechte neu zu setzen, möchte ich mir eigentlich sparen.

Viele Grüße,
Thomas