TWiki> Release394 Web>TechnischeDokumentation>SpezielleFunktionen>ObjektSchutz

Objektschutz

Was kann geschützt werden?

  • Jeder Datensatz in der Datenbank besitzt Objektschutzdatenfelder, die der Software sagen: wer damit was tun darf.
  • Technisch bedeutet das, dass jeder Datensatz durch bestimmte Datenfelder den Zugriff auf sich steuert.

Datenfelder des Objektschutzes

Angelegt von (Anlagebenutzer)

Beim Anlegen eines Datensatzes wird hier automatisch die Benutzer-Identnummer (Ident des Benutzers, der sich im Programm angemeldet hat) eingetragen.

Der Anlagebenutzer ist auch owner eines Datensatzes.

Angelegt am (Anlagedatum)

Beim Anlegen eines Datensatzes wird hier automatisch das Datum der Anlage eingetragen.

Geändert von (Änderungsbenutzer)

Beim Ändern eines Datensatzes wird hier automatisch die Benutzer-Identnummer (Ident des Benutzers, der sich im Programm angemeldet hat) eingetragen.

Geändert am (Änderungsdatum)

Beim Ändern eines Datensatzes wird hier automatisch das Datum der Änderung eingetragen.

OSK (Objektschutzklasse)

Wird aus der Benutzer-Objektschutzklasse des Anlagebenutzers gefüllt.

Falls im Modul Benutzer: Objektschutz/Datentabelle für den Benutzer und die betreffende Datentabelle ein Eintrag angelegt wurde, wird das Feld OSK aus diesem Eintrag verwendet.

Eine Objektschutzklasse kann mehreren Benutzern gehören. Dadurch werden mehrere Programm-Benutzer zu einer Gruppe zusammengefasst, welche als group bezeichnet wird.

Die Objektschutzklasse hat nichts mit der Benutzerklasse eines Benutzers zu tun.

Owner

Beschreibt, was der Anlagebenutzer mit den von ihm selbst angelegten Datensätzen tun darf:

r = lesen (read)

w = verändern/schreiben (write)

d = löschen (delete)

Angegeben werden die Schutzeigenschaften in der Form

rwd = lesen, verändern und löschen erlaubt

rw- = lesen und verändern erlaubt

r-d = lesen und löschen erlaubt

r-- = nur lesen erlaubt

Die Rechte w und d müssen immer zusammen mit r angegeben werden, da ein Datensatz gelesen werden muss, damit er geändert oder gelöscht werden kann. Für nur löschen ist deshalb z.B. r-d anzugeben, nicht --d.

group

Beschreibt, was ein Benutzer mit einem Datensatz tun darf, wenn seine Benutzer-Objektschutzklasse mit der im Datensatz eingetragenen Objektschutzklasse übereinstimmt.

Werte analog zu owner.

any

Die Berechtigung any gilt dann, wenn ein Benutzer weder der Anlagebenutzer des Datensatzes ist noch die gleiche Objektschutzklasse wie der Datensatz hat.

Werte analog zu owner.

rwdu

Owner-Lizenz

         PLANTA project







 
  • Suche in Topic-Namen

  • Suche in Topic-Inhalten
This site is powered by the TWiki collaboration platform Powered by Perl