Rechte auf spezifische Kategorien
-
Hallo,
wir setzen i-doit pro 1.2.1 ein und möchten Folgendes tun:
Grundsätzlich: Jeder, der sich an i-doit anmelden darf, kann alle Objekte und deren Kategorien sehen (ist ja die Dokumentation
)Was wir vorhaben: Wir befüllen derzeit den Objekttyp SIM-Karte. Dort gibt es u.a. die spezifischen Kategorien PIN, PUK, etc. Wir scheuen uns dezeit, diese auszufüllen, da ja jeder diese sehen darf (s.o.). Das Rechtesystem erlaubt uns leider nicht, das View-Recht wieder zu entziehen. Gibt es eine Möglichkeit, diese sensiblen Daten in i-doit abzulegen, ohne dass alle i-doit-User diese sehen können?
Danke und Grüße,
Thomas -
Hallo Thomas,
das Rechtesystem arbeitet streng additiv - das bedeutet Rechte können nur hinzugefügt (und nicht "entzogen") werden. Das äquivalent zum "Rechte entziehen" ist, diese gar nicht erst zu vergeben. Es wäre also z.B. möglich auf alle Objekt-Typen (außer SIM-Karten) die LESEN Rechte zu vergeben. In i-doit 1.2.2 gibt es außerdem zwei neue Rechte, die hierbei ggf. helfen können: "Kategorien in Objekt" und "Kategorien in Objekten unterhalb eines Standortes"… Damit lassen sich z.B. nur Kategorien innerhalb eines bestimmten Objektes (einer SIM-Karte) berechtigen.
Viele Grüße
Leo -
Hallo Leo,
vielen Dank für die Antwort, ich werde es ausprobieren. Den steinigen Weg, alle Rechte neu zu setzen, möchte ich mir eigentlich sparen.
Viele Grüße,
Thomas
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Register Login