DE EN

Rechtemanagement

Das Rechtemanagement in der easydb ist mehrstufig, additiv und in vielen Teilen durch den Administrator in Echtzeit anpassbar. Das Rechtemanagement verändert die Auffindbarkeit und Sichtbarkeit von Daten und Datensätzen.

HINWEIS: In Mehr-Benutzer-Umgebungen können Rechte in easydb additiv hinzugefügt werden. Das bedeutet, dass Rechte, die einem Benutzer an einer Stelle zugewiesen werden, ihm an anderer Stelle nicht wieder entzogen werden können.

Grundsätzlich besteht die Möglichkeit

1) die Rechte und Berechtigungen auf der Ebene des Systems zu definieren, um damit den Zugriff für Benutzer und Benutzergruppen in definierte Bereiche zu steuern und 2) Berechtigungen auf der Ebene der Inhalte zu konfigurieren und damit die Sichtbarkeit von Datensätzen zu steuern

Für Datensätze funktioniert das Rechtemanagement in diesen Bereichen:

Rechte, die auf den ersten zwei Ebenen Objekttyp und Pool vergeben werden, beziehen sich auf Gruppen von Datensätzen. Sie betreffen alle dem Bereich zugeordneten Datensätze. Die Anwendung von Tags bezieht sich auf Gruppen von Datensätzen ebenso wie auf einzelne Datensätze.

Grundsätzlich ist es möglich Rechte für individuelle Benutzer und Benutzergruppen einzurichten. Durch die Kombination von System-, Daten- und Benutzerrechten ist ein sehr differenziertes Rechtemanagement möglich. Hierbei können nicht nur statische Zugriffsrechte, sondern auch dynamische Berechtigungsprozesse eingerichtet werden können.

Benutzer

Benutzer werden in easydb vom Administrator verwaltet. Mit entsprechender Berechtigung können auch anderen Benutzer indirekt neue Benutzer einrichten (z. B. E-Mail-Benutzer, mit eingeschränkten Rechten) und automatisch erzeugen (Anonyme Benutzer und Mappen-Benutzer). mehr…

Gruppen

Jeder Benutzer kann in einer oder mehreren Gruppen sein. Rechte können an Gruppen vergeben werden. Ist ein Benutzer Mitglied in mehreren Gruppen, so bekommt er alle Rechte, die den Gruppen, denen er angehört, zugewiesen sind. mehr…

Objekttypen

Auf dieser Ebene können pauschal für alle Datensätze eines Objekttypen Rechte vergeben werden. Über andere Ebenen wie Pools, Tags und einzelne Datensatz selber können diese Rechte nicht wieder entzogen werden. Deshalb sollte diese Option der Rechtezuweisung für Benutzern mit Bedacht gewährt werden. mehr…

Pools

Datensätze von Objekttypen für die Pool-Management aktiviert ist, können über ihre Zugehörigkeit zu einem Pool Rechte zugewiesen werden. Da Pools hierarchisch sind, kann das auf verschiedenen Ebenen geschehen. Grundsätzlich vererben die Pools konfigurierte Einstellung auf die untergeordneten Pools, dazu zählen auch die Rechte. mehr…

Tags & Workflows

Datensätze für die Tag-Management aktiviert ist, können eine beliebige Anzahl an Tags bekommen. Über Tags können Rechte vergeben und Workflows (Transaktionen) verwaltet werden. mehr…

Tagfilter

Tagfilter stehen an mehreren Stellen in easydb zur Verfügung und können für Objekttypen, Pools, Voreinstellungen und an allen Datensätzen, für die Berechtigungen aktiviert wurden (siehe hierfür Datenmodell), angewendet werden. Dort wo Tagfilter zur Verfügung stehen, werden die im System konfiguriert Tags angezeigt. In unserem Beispiel haben wir mehrere Tags als Beispiel angelegt.

*Tagfilter im Beispiel*

In der vorliegenden Konfiguration passt ein Datensatz dann auf den Tagfilter, wenn:

  • tag1 oder eins gesetzt ist (Einer)
  • tag2 und nachts2 gesetzt sind (Alle)
  • zwei nicht gesetzt ist (Keiner)

Nur wenn alle 3 Bedingungen erfüllt sind, passt der Tagfilter.

Tagfilter im Beispiel

Voreinstellungen

Sind Berechtigungen in den Voreinstellungen eingerichtet, können Benutzer, die keine administrativen Rechte haben, Datensätze und Mappen über diese vordefinierten Berechtigungen freigeben. mehr…

Systemrechte

Die Systemrechte werden hier zentral erläutert. Sie können für Benutzer und Benutzergruppen konfiguriert werden.

Systemrechte

Interner Name Name Auswahl Erläuterung
SYSTEM.ROOT Root-Rechte Root-Recht (beinhaltet alle nachfolgenden Rechte und gibt dem Benutzer Vollzugriff auf das System) Ein Benutzer, dem dieses Recht zugewiesen wird, hat Zugriff und Änderungsmöglichkeiten in allen Bereichen des Systems und der Daten. Dem Nutzer stehen alle unterhalb aufgelisteten Rechte zur Verfügung. Änderungen an einzelnen Rechten werden damit nicht mehr berücksichtigt.
Benutzereinstellungen
Eigene Benutzerdaten ändern Felder Der Benutzer ist berechtigt seine eigenen Benutzerdaten zu verändern. Nach dem Aktivieren kann die Auswahl der einzelnen Felder getroffen werden.
Passwort ändern Der Benutzer ist berechtigt sein eigenes Passwort zu verändern.
Funktionen
Zugriff auf Recherche Der Benutzer erhält Zugriff auf den Bereich Recherche und kann alle Funktionen der Suche nutzen.
Optionen
Heute bearbeitet Diese Option für die Suche wird dem Benutzer im Schnellzugriff angezeigt. Damit hat der Benutzer Schnellzugriff auf alle seine Datensätze, die am gleichen Tag bearbeitet wurden.
Suchfunktion deaktivieren (nur Zugriff auf Mappen) Der Benutzer erhält Zugriff auf den Bereich Recherche, ohne dass ihm die Funktionen der Suche zur Verfügung stehen. Der Benutzer sieht nur die Mappen, die für ihn freigegeben sind.
Frontend-Funktionen Optionen Checkbox muss aktiviert werden, um aus den Optionen wählen zu können.
Herunterladen Erlaubt das Herunterladen von Assets.
Metadaten-Export
“Standard” Beim Herunterladen werden die Metadaten heruntergeladen, die beim Pool oder Objekttyp definiert sind.
“Unverändert” Beim Herunterladen einer Datei werden nur die Metadaten heruntergeladen, die bereits beim Hochladen in der Datei enthalten waren.
“Entfernen” Beim Herunterladen einer Datei werden alle Metadaten entfernt.
Exportieren Erlaubt dem Benutzer den Export von Datensätzen aus easydb.
Gruppeneditor verwenden Erlaubt dem Benutzer Datensätze gesammelt im Gruppeneditor zu bearbeiten.
Detailansicht für Metadaten Erlaubt dem Benutzer die Metadaten der Datei XML/EXIF/IPTC einzusehen. Erscheint als Info unter der Dateivorschau.
Änderungshistorie ansehen Erlaubt Einsicht in die Logs der Änderungshistorie.
Drucken Erlaubt das Drucken des Datenblatts zum Datensatz.
“Gespeicherte Suchen” verwenden Erlaubt Suchen zu speichern. Die gespeicherten Suchen erscheinen als dynamische Mappen im Schnellzugriff.
Präsentation erstellen Erlaubt das Erstellen von Präsentationen in Mappen. Die Option ist über das Kontextmenü der Mappen erreichbar.
Script-Runner Erlaubt das Erstellen von Scripten mit JavaScript, um Daten zu exportieren.
Mappen
Teilen Erlaubt das Teilen von Mappen
Berechtigungen
E-Mail-Benutzer anlegen Erlaubt dem Benutzer E-Mail-Benutzer für Mappen anzulegen.
Deep-Links teilen Erlaubt dem Benutzer die Verwendung von Deep-Links.
Listen verwalten Der Benutzer hat Zugriff auf den Bereich Listen im Menü und kann diese verändern und löschen.
Individuelle Berechtigungen bei der Freigabe setzen Der Benutzer hat Zugriff auf alle Pools, für die er das Recht besitzt (als root auf alle Pools). Zusätzlich zu den voreingestellten Berechtigungen kann er auch individuelle Berechtigungen für die Freigabe setzen.
Administration
Basis-Konfiguration Zugriff auf den Bereich Basis-Konfiguration: Umfasst Einstellungen für das System, Uploadprozesse, Anmeldevorgänge, CSS Einstellungen, Einstellungen zum Export und OAI/PMH, Zugriff auf Server-Config
Datenmodell bearbeiten Level
Aktuell Dieses Recht ermöglicht den Zugriff auf das aktuelle Datenmodell.
Entwicklung Dieses Recht ermöglicht das Bearbeiten des Datenmodells. Auf der Entwicklungsebene kann es parallel zum aktuellen Datenmodell geändert und weiterentwickelt werden.
Änderungen aktivieren Mit der Funktion “Änderungen aktivieren” wird das Datenmodell aus dem Entwicklungslevel auf das aktuelle Level übertragen und steht Benutzern zur Verwendung bereit. Achtung: das Löschen bestehender Felder hat auch das Löschen von darin enthaltenen Daten zur Folge.
Mitteilungen verwalten Erlaubt das Verwalten, also Erstellen, Bearbeiten und Löschen von Mitteilungen.
Metadaten-Mapping verwalten Erlaubt das Verwalten, also Erstellen, Bearbeiten und Löschen von Import- und Export-Profilen für Metadaten-Mapping.
Server-Status anzeigen Zugriff auf Informationen zum Server-Status für System, Index, EAS, Elasticsearch
Ereignisse anzeigen Zugriff auf das Ereignisprotokoll.
Rechtemanagement
Benutzer verwalten Zugriff auf den Bereich Benutzerverwaltung.
Benutzer anlegen Der Benutzer ist berechtigt neue Benutzer in easydb anzulegen.
Berechtigungen für neue Benutzer erstellen Der Benutzer darf Berechtigungen für andere Benutzer in easydb vergeben.
Systemrechte an neue Benutzer vergeben Der Benutzer darf Systemrechte an andere Benutzer in easydb vergeben.
Im Frontend nicht anzeigen Funktion für die Benutzerverwaltung über API oder Plugin. Der Benutzer darf andere Benutzer verwalten, sieht aber diesen Menüpunkt nicht im easydb-Frontend.
Benutzer-Registrierung anlegen Felder Nach dem aktivieren der Checkbox erscheint die Auswahl möglicher Felder.
Typ Legt fest mit welchem Typ Benutzer, die sich über die Selbstregistrierung anmelden, in easydb angelegt werden.
easydb Benutzer über Selbstregistrierung, werden regulär als easydb Benutzer angelegt.
easydb Selbstregistrierung (selfregister) Benutzer, die sich über die Selbstregistrierung anmelden , werden mit dem Typ “selfregister” in easydb angelegt.
benutzerdefiniert Es kann ein eigener Typ definiert werden, mit dem Benutzer über Selbstregistrierung in easydb angelegt werden.
Benutzerdefinierter Typ Für die Angabe eines eigenen Typen kann ein regulärer Ausdruck (regexp) verwendet werden.
Gruppe erforderlich Bei der Registrierung muss der Benutzer einer Gruppe zugeordnet werden. Diese Funktion findet in herkömmlichen Anwendungsfällen keinen Gebrauch.
Gruppen verwalten Zugriff auf den Bereich Gruppenverwaltung.
Gruppen anlegen Der Benutzer ist berechtigt neue Gruppen in easydb anzulegen.
Berechtigungen für neue Gruppe erstellen Der Benutzer darf Berechtigungen für Gruppen in easydb vergeben.
Systemrechte an neue Gruppe vergeben Der Benutzer darf Systemrechte an Gruppen in easydb vergeben.
Im Frontend nicht anzeigen Funktion für die Gruppenverwaltung über API oder Plugin. Der Benutzer darf Gruppen verwalten, sieht aber diesen Menüpunkt nicht im easydb-Frontend.
Alle Gruppen einsehen Der Benutzer erhält Lese-Zugriff auf alle Gruppen.
Objekttypen verwalten Der Benutzer hat Zugriff auf den Bereich Objekttypen und kann diese verändern und löschen.
Pools verwalten Der Benutzer hat Zugriff auf alle Pools, für die er das Recht besitzt (als root auf alle Pools)
Tags und Workflows verwalten Der Benutzer hat Zugriff auf den Bereich Tag-Management und kann Tags und Workflows bearbeiten und verändern.
Voreinstellungen für Freigaben verwalten Der Benutzer hat Zugriff auf den Bereich Voreinstellungen. Hier können Berechtigungen für die Verwendung im Benutzerbereich festgelegt werden.
Feldrechte ignorieren Am Objekttyp können Feldrechte für einzelne Felder konfiguriert werden. Wenn Benutzer oder Gruppen von den Feldrestriktionen ausgenommen werden sollen, um alle Felder zu sehen, kann am jeweiligen Benutzer oder an der jeweiligen Benutzergruppe in den Systemrechten “Feldrechte ignorieren” aktiviert werden.
Sonstiges
Detailansicht für eigene Fehler (nur API) Der Benutzer kann technische Details zu Fehlermeldungen einsehen, die er im easydb-Frontend erhalten hat.
Detailansicht für alle Fehler Man kann technische Details zu allen Fehlermeldungen (auch die anderer Nutzer) einsehen (derzeit nur über die API).
Werkzeuge
CSS-Developer Erlaubt Zugriff auf das CSS-Tool, das zur Unterstützung für Änderungen am CSS dient.
Migration Ermöglicht das Übertragen von Rechten zwischen easydb Installationen. Migrationstool
Falcon.io
Falcon.io Export erlauben Muss aktiviert werden, um Transporte aus easydb zu Falcon.io zu erzeugen.
Wordpress
Wordpress Export erlauben Muss aktiviert werden, um Transporte aus easydb zu Wordpress zu erzeugen.

Datenrechte

Listen

Datenrechte werden in Listen verwaltet. Die Listen sind immer nach demselben Prinzip aufgebaut. Die Rechte, die damit konfiguriert werden, sind immer kontextabhängig. Innerhalb der Listen sprechen wir von Rechtezeilen. Die Reihenfolge der Rechtezeilen spielt keine Rolle, da die Rechte additiv verwaltet werden.

Einstellung Erläuterung
Benutzer/Gruppe Die Auswahl bestimmt für wen diese Rechtezeile gilt, je nach Kontext gibt es verschiedene Benutzer-Typen, die hier erlaubt werden. Eine bereits getätigte Auswahl kann mit Backspace oder Delete rückgängig gemacht werden. Klicken Sie im Anschluss Esc, so schließt sich zuerst die Suche und beim nächsten Mal wird die Auswahl wieder auf den ursprünglichen Wert zurückgesetzt.
Angelegt Datum und Uhrzeit wann diese Rechtezeile angelegt wurde.
Recht Der Button öffnet ein Formular mit den zur Verfügung stehenden Rechten. Je nach Kontext sind das unterschiedliche Rechte (siehe Tabelle unten).
Tagfilter Mit einem Tagfilter wird die Rechtezeile nur dann aktiv, wenn der Filter die verwalteten Datensätze durchlässt. Wie man einen Tagfilter benutzt steht hier.
Persistent Die Rechtezeile kann nachfolgend nicht mehr überschrieben werden. Das gilt für Pool- und Mappe-Kontext. In beiden Fällen können innerhalb der Hierarchie Rechtezeilen ungültig erklärt und überschrieben werden, außer sie ist Persistent markiert.
Beginn Zeitpunkt, zu dem eine Rechtezeile beginnt zu wirken. Damit lassen sich temporäre Freischaltungen durchführen.
Ende Zeitpunkt, zu dem eine Rechtezeile endet zu wirken.
Kopieren Rechtezeilen können in easydb kopiert werden. Neben + und - steht der Button zur Verfügung. Bei Klick auf den Button, wird die markierte Rechtezeile kopiert und kann anschließend angepasst werden.

Im Kontext Mappen gibt es noch weitere Einstellungen: Aktiv, Email, Link. Eine nähere Beschreibung finden Sie unter Mappen.

Rechte

Rechte können Parameter haben. Wenn Rechte alternativ gewählt werden können, erscheinen Sie nicht als Radio-Buttons, sondern als Checkboxen.

Interner Name Recht Parameter Erläuterung
Benutzer ansehen
Benutzer bearbeiten
Benutzer entfernen
Gruppe ansehen
Gruppe bearbeiten
Gruppe entfernen
Benutzer in die Gruppe einfügen
Benutzer aus der Gruppe entfernen
read Objekte ansehen grantable
write Objekte bearbeiten grantable
delete Objekte entfernen
acl Rechtelisten bearbeiten
create Objekte erzeugen Legt fest, ob Objekte neu erzeugt werden können.
change_owner Besitzer des Objektes ändern.
mask Erlaubte Masken <Maske> Eine Liste der Masken die für den Benutzer erlaubt werden. Beachten Sie, dass das Grundvoraussetzung für ein Arbeiten mit easydb ist! Es kann die Standard-Maske ausgewählt werden.
asset_preview Erlaubte Vorschauversionen Versionsliste Die Liste der erlaubten Vorschauversionen. Vorschauversionen werden in der System-Konfiguration definiert. Beachten Sie, dass neue Vorschau-Versionen explizit im Rechtemanagement freigeschaltet werden müssen.
Datei-Felder Wenn gesetzt wird der Zugriff für Vorschau-Versionen auf bestimmte Daten-Felder beschränkt.
Grantable Recht kann in den Mappen weitergegeben werden.
asset_drm_free DRM-freie Version Wenn gesetzt, kann der Benutzer eine DRM-freie Version als Vorschau sehen. Im Pool-Management lässt sich konfigurieren, dass Bilder Wasserzeichen bekommen. Das Wasserzeichen wird als DRM (Digital Rights Management) aufgefasst.
asset_upload Asset-Upload Der Upload bezieht sich darauf, ob hochgeladene Dateien für diesen Objekttyp verwendet werden können. easydb kann diese Überprüfung erst nach dem Hochladen und beim Speichern eines Objekttypen durchführen, da vorher noch nicht feststeht für welchen Objekttyp eine Datei hochgeladen wird.
Grantable
Asset-Felder Einschränkung der Felder in die eine Datei hochgeladen werden darf.
Maximale Dateigröße Maximale Größe in Bytes, lassen Sie das Feld leer, wenn Sie keine Beschränkung wünschen.
Erlaubte Datei-Klasse Wenn gesetzt, wird die Datei-Klasse komplett erlaubt (alle unterstützten Formate). Wenn Sie das nicht wünschen, können Sie bei Erlaubte Dateinamen eine Einzel-Freischaltung durchführen.
Erlaubte Dateinamen Wenn Sie nicht die komplette Datei-Klasse freigegeben haben, können Sie hier eine Einzel-Freischaltung vornehmen.
link Objekte verlinken Das Recht einen Datensatz in eine Gruppe zu verlinken (z. B. Pool, Mappe, Benutzer-Gruppe).
unlink Objekte entfernen Das Recht einen Datensatz aus einer Gruppe zu entfernen (z. B. Pool, Mappe, Benutzer-Gruppe).
bag_read Erlaubt das Lesen einer Gruppe (z. B. Pool, Mappe, Benutzer-Gruppe). Hier geht es um die Gruppe selbst, nicht um die Datensätze, die mit der Gruppe verlinkt sind.
bag_write Erlaubt das Schreiben einer Gruppe (z. B. Pool, Mappe, Benutzer-Gruppe). Hier geht es um die Gruppe selbst, nicht um die Datensätze, die mit der Gruppe verlinkt sind.
bag_delete Erlaubt das Entfernen einer Gruppe (z. B. Pool, Mappe, Benutzer-Gruppe). Hier geht es um die Gruppe selbst, nicht um die Datensätze, die mit der Gruppe verlinkt sind.
bag_acl Rechtelisten einer Gruppe bearbeiten.
bag_create Eine Untergruppe anlegen (Pools, Mappen).