infra:NET User
ich bin Experte
 
×
(c) iN|ES GmbH, 2025
iN|ES GmbH • Gottlob-Bauknecht-Str.35, 75365 Calw • tel +49 7051 - 793 200 0  • Support-Hotline +49 7051 - 793 200 8 • support@ines-gmbh.de
Datenschutzerklärung Impressum
2.3.5.8.15 Berechtigungen für Programme/Bereiche
Alle verfügbaren infra:NET Programme werden als Baumstruktur angezeigt. Für jeden Knoten kann explizit durch Mausklick definiert werden, ob das jeweilige Programm, die gesamte Programmgruppe oder der Modulbereich für das jeweilige Benutzerkonto zugänglich sein soll oder nicht.
Durch Einschränken oder Zulassen eines übergeordneten Programmbereichs werden alle darunterliegenden Programmen entsprechend behandelt. Der Knoten „Alle Programme“ verändert die Berechtigung für alle Programme.
Basis für die zur Verfügung stehenden Programmeinträge ist zu anfangs der infra-Menübaum, der bei der ersten infra-Anmeldung ermittelt wurde. Der Menübaum kann in der Managementkonsole bearbeitet und ergänzt werden. Außerdem ist ein Export/Import der Menüstruktur möglich. Wird in infra:NET ein Menüpunkt angewählt, der noch nicht in der Managementkonsole definiert ist, so wird der neue Menüeintrag automatisch in der Managementkonsole ergänzt. Initial werden dabei die Rechte des übergeordneten Menübereichs geerbt.
Weitere Funktionen, die über IMA-Dateien, eigene Menüs, Kontextmenüs und Symbole aufgerufen werden können und kein Äquivalent in der Menüstruktur haben, werden in der Benutzerverwaltung bei der ersten Verwendung unter dem Knoten „unbekannte Funktionen“ gesammelt.
Die effektive Rechtevergabe ist additiv, das heißt wird aus der Zugehörigkeit zu verschiedenen Gruppen und den eigenen expliziten Berechtigungen ermittelt.
Um zu erkennen, wodurch eine Berechtigung oder ein Verbot zustande kommt, werden unterschiedliche Symbolen und Farben angezeigt:
  Defaulteinstellung – hier das Verbot
  Erlaubnis, durch Mitgliedschaft aus Gruppe geerbt
  Explizites Verbot, durch Mitgliedschaft aus Gruppe geerbt
  Explizite Erlaubnis für das Benutzerkonto
  Explizites Verbot für das Benutzerkonto
  Nur für Bereich (Knoten): Untergeordnete Programme/Bereiche sind teilweise erlaubt/verboten
Voreinstellung für Programmberechtigungen ist das Verbot, d.h. ohne Mitgliedschaft und explizite Erlaubnis kann zum Beispiel ein neu angelegter Benutzer kein infra:NET Programm anwählen. Wird bei der Zugehörigkeit zu mehreren Gruppen innerhalb einer Gruppen ein Programm/Bereich explizit erlaubt und in einer anderen explizit verboten, so überwiegt das Verbot. Am stärksten wirkt eine explizit für das Benutzerkonto selbst erteilte Erlaubnis bzw. ein Verbot.
Innerhalb einer Gruppe kann ein Verbot für einen Programmbereich nicht für einzelne Programme aufgehoben werden – auch nicht durch die Zugehörigkeit zu einer anderen Gruppe.
Hinweis: Der in der alten Rechteverwaltung mögliche Schutz eines Programms per Kennwort (Modul 912) entfällt ersatzlos.