Berechtigungen und Verbote für Funktionen und Werkzeuge
Ebenen der Rechtevergabe
Berechtigungen und Verbote für Funktionen und Werkzeuge können auf mehreren Ebenen des edu-sharing Systems vergeben werden.
Die Berechtigungen für die Nutzung von Werkzeugen und Funktionen werden in edu-sharing "von oben nach unten" vererbt.
Verbote überstimmen dabei immer Erlaubnisse. Das bedeutet, dass "oben" entzogene Berechtigungen weiter "unten" nicht mehr hinzugefügt werden können.
Es empfiehlt sich daher, bei der Vergabe der Rechte von "oben nach unten" restriktiver zu werden.
Die oberste Ebene der Rechtevergabe bilden die "Globalen Berechtigungen" Mit ihrer Hilfe kann ein Basis-Set an Berechtigungen für das System vergeben werden.
Hier gesetzte Verbote gelten für alle Nutzer und Gruppen der Instanz. Hier vergebene Erlaubnisse können unterhalb der globalen Ebene "überstimmt" werden.
Unterhalb der "Globalen Berechtigungen" können Erlaubnisse und Verbote vergeben für:
- Organisationen
- Gruppen
- einzelne Nutzer
Die Vergabe der aller dieser Rechte wird in der edu-sharing Nutzerverwaltung vorgenommen.
Wird die Nutzung einer Funktion auf Organisations-Ebene erlaubt, so kann untergeordneten Gruppen oder einzelnen Mitgliedern der Organisation dieses Recht durch ein entsprechendes Verbot wieder entzogen werden.
Wird ein Werkzeugrecht auf Organisations-Ebene entzogen, kann untergeordneten Gruppen oder einzelnen Mitglieder der Organisation dieses Recht durch entsprechende Rechte-Vergabe "weiter unten" nicht hinzugefügt werden, da die Berechtigungen vererbt werden und Verbote immer Erlaubnisse überstimmen.
Vergabe und Änderung der Berechtigungen
Vergabe der "Globalen Berechtigungen"
Öffnen Sie die Nutzerverwaltung. Klicken Sie in der oberen rechten Ecke die Schaltfläche "Globale Berechtigungen".
Die Maske zur Vergabe der Berechtigungen wird geöffnet.
- Namen / Beschreibungen der Werkzeugrechte
- Schaltflächen zum Erlauben der entsprechenden Funktion - Nicht gesetzte globale Erlaubnisse wirken wie ein Verbot, können jedoch - anders als explizite Verbote auf der Organisations-, Gruppen- und Nutzerebene durch eine explizite Erlaubnis überstimmt werden.
- aktueller Status der Berechtigungen für die / den ausgewählte Organisation/Gruppe/Nutzer.
Nehmen Sie die gewünschten Änderungen durch das Setzen eines Häkchens für "Erlauben" vor. Die Berechtigung wird in Echtzeit vergeben und der Status aktualisiert.
Vergabe der Berechtigungen für Organisationen, Gruppen und Nutzer
Öffnen Sie die Nutzerverwaltung.
Öffnen Sie hier das Kontextmenü für den Eintrag der entsprechenden Organisation, Gruppe oder des Nutzers. Wählen Sie die Option "Berechtigungen" aus.
Die Maske zur Vergabe der Werkzeugrechte wird geöffnet.
- Namen / Beschreibungen der Werkzeugrechte
- Schaltflächen zum Erlauben und Verbieten der entsprechenden Funktion
- aktueller Status der Berechtigungen für die / den ausgewählte Organisation/Gruppe/Nutzer.
Lassen Sie den Mauszeiger eine kurze Zeit unbewegt über dem entsprechenden Status verweilen, um weitere Informationen über den Status (wie geerbte Berechtigungen und Verbote) zu erhalten.
Nehmen Sie die gewünschten Änderungen durch das Setzen eines Häkchens für "Erlauben" oder "Verbieten" vor. Die Berechtigung wird in Echtzeit vergeben und der Status aktualisiert.
Bitte beachten Sie dabei das Zusammenspiel der Berechtigungen über die drei Ebenen: Organisation, Gruppe und Nutzer.
Ein Schüler ist Mitglied der Organisation "Baumschule", die das Recht zur Vergabe von Lizenzen hat. Durch die Vererbung der Berechtigungen hat dieser Nutzer als Organisationsmitglied das Recht zum Aufrufen des Lizenzeditors.
Dieses Recht kann vom Administrator sowohl auf der Gruppen-Ebene als auch auf der Nutzer-Ebene "überstimmt" werden.
Soll nur diesem einen Nutzer das Recht zur Lizenzvergabe entzogen werden, empfiehlt es sich, die Berechtigungen des Nutzers entsprechend zu beschränken. Die anderen Mitglieder der Organisation bleiben somit von der Änderung der Rechte unberührt.
Soll allen Schülern der Organisation das Nutzen des Lizenzeditors verboten werden, kann der Administrator diese in einer "Schüler-Gruppe" innerhalb der Organisation zusammenfassen, um allen Gruppen-Mitgliedern die Nutzung des Lizenzeditors verbieten (vgl. linke Grafik)
Das Verbot wird "nach unten" an alle Nutzer vererbt und kann dort nicht überstimmt werden, da Verbote immer Erlaubnisse überstimmen.
Ist ein Nutzer Mitglied zweier Gruppen, bei denen für eine Gruppe die Nutzung einer Funktion erlaubt, für die zweite Gruppe jedoch verboten, so kann er die Funktion nicht verwenden, da Verbote immer Erlaubnisse überstimmen.
Daher ist es nicht ungewöhnlich, dass Nutzer mit zahlreichen Gruppen-Mitgliedschaften über eingeschränkte Rechte verfügt (vgl. rechte Grafik).
schematische Darstellung der Vererbung der Berechtigungen
Liste der Werkzeugrechte
Für die folgenden Funktionen beziehungsweise Werkzeuge können auf Organisations-, Gruppen- und Nutzerebene Erlaubnisse und Verbote konfiguriert werden:
Berechtigungen aus dem Bereich "Freigaben"
- Die Berechtigung zum Freigeben von Materialien / Aufrufen der Maske zum Einladen von Nutzern und Gruppen
- Die Berechtigung zum Freigeben von Materialien auf den Stream
- Die Berechtigung zum Erstellen von Links auf Materialien / Erstellen von "sharing-links"
- Die Berechtigung zum Freigeben von Materialien in gemeinsamen Ordnern
- Suchen und Einladen Nutzer außerhalb der Organisation / Nutzer aus Organisationen, in denen ich nicht Mitglied bin können beim Freigeben gefunden werden
- Suchen und Einladen Nutzer außerhalb der Organisation in gemeinsamen Ordnern
- Suchen und Finden von Nutzern außerhalb der Organisation ohne Eingabe der gesamten Nutzer-ID / Für Bereiche mit hohem Datenschutzbedarf (z.B. Schulen) kann edu-sharing so konfiguriert werden, dass beim Suchen nach Nutzern im Freigabe-Dialog ein kompletter Identifikator (z.B. E-Mail-Adresse) eingegeben werden muss, bevor dieser als Ergebnis im Suchfeld angezeigt wird. Dieses Werkzeugrecht erlaubt die Umgehung dieser Einschränkung.
- Die Berechtigung zum Anzeigen der Freigabe-Historie
Berechtigungen aus dem Bereich "Lizenzierung & Veröffentlichung"
- Die Berechtigung zum Freigeben von Materialien an alle Nutzer / Erlaubt die Nutzung der entsprechenden Schaltfläche in der Maske zum Einladen von Nutzern
- Lizenzdialog verwenden
Berechtigungen aus dem Bereich "Dateimanagement"
- Zugriff auf den Workspace / aktiviert beziehungsweise deaktiviert den Workspace als aufrufbares Werkzeug in edu-sharing - Bei deaktiviertem Workspace werden angemeldete Nutzer zur Suche weitergeleitet.
- Quellen wie z.B. Youtube in der Suche anzeigen / Reiter entsprechender angeschlossener Quellen werden in der Suche angezeigt oder ausgeblendet
Berechtigungen aus dem Bereich "Gesicherter Bereich (Safe)"
- Zugriff auf gesicherten Bereich (Safe)
- Die Berechtigung zum Freigeben von Materialien im Safe
- Die Berechtigung zum Freigeben von Materialien in gemeinsamen Ordnern im Safe
- Suchen und Einladen Nutzer außerhalb der Organisation im Safe
- Suchen und Einladen Nutzer außerhalb der Organisation in gemeinsamen Ordnern im Safe
Berechtigungen aus dem Bereich "Sammlungen"
- Redaktionelle Sammlungen erstellen
- Lehrplansammlungen erstellen
- Sammlungen anpinnen und gepinnte Sammlungen verwalten
Berechtigungen aus dem Bereich "Andere / Nicht kategorisiert"
- Berechtigungen, welche keiner der zuvor genannten Kategorie zuzuordnen sind
- Berechtigungen, die manuell bzw. spezifisch für das System angelegt wurden
Berechtigungen aus dem Bereich "Repositorien & Remote-Quellen"
Hier wird konfiguriert, welche Inhalte-Quellen in der Such-Umgebung verfügbar sind. Die Berechtigung für das Repository "local" sollte IMMER erlaubt sein.
Funktion "Eigene Berechtigung anlegen"
- Diese Funktion ist nur verfügbar, wenn "Globale Berechtigungen" festgelegt werden
- Es kann eine eigene Berechtigung angelegt werden
- Diese kann z.B. für die Veränderung von Metadatenset-Feldern benutzt werden
- Siehe hierzu Metadatensets (Suche, Rendering, Eingabemasken) (condition)