Berechtigungen
Berechtigungen regeln in OpenVLE den Zugriff auf Funktionen und Inhalte.
Du bestimmst, welche Benutzer oder Rollen bestimmte Aktionen wie Lesen, Erstellen, Bearbeiten oder Löschen durchführen dürfen.
In diesem Bereich kannst du bestehende Berechtigungen verwalten.
Wo finde ich den Bereich?
Über das Hauptmenü: Zugriffskontrolle → Berechtigungen
Alternativ erreichbar über: Über Benutzer- oder Rollenansichten verlinkt
Funktionen im Überblick
- Anzeigen und Verwalten vorhandener Berechtigungen
- Filtern und Suchen nach Berechtigungsnamen oder zugeordneten Rollen
- Überprüfung, welche Rollen oder Benutzer eine bestimmte Berechtigung besitzen
Wichtige Felder im Überblick
| Feldname | Beschreibung |
|---|---|
Key (Slug) | Kurzname der Berechtigung. Wird intern innerhalb von OpenVLE verwendet. |
Name | Der Name der Berechtigung, z. B. „Aktivitäten lesen“ oder „Hersteller erstellen“. Wird in Listen und Verknüpfungen angezeigt. |
Hinzufügen von Objektberechtigungen für einen Benutzer
Für verschiedene Objektmodelle können direkte Objektberechtigungen vergeben werden.
Das bedeutet, dass der Benutzer eine Berechtigung nur für ein bestimmtes Objekt erhält – nicht für alle Objekte desselben Typs.
-
Suche und öffne das gewünschte Objekt.
-
Wechsle in den Tab Berechtigungen.
Wenn dieser Tab nicht vorhanden ist, fehlen dir entweder die erforderlichen Berechtigungen zum Anlegen von Objektberechtigungen oder das entsprechende Objektmodell unterstützt keine Objektberechtigungen. -
Klicke auf den grünen Plus-Button.
-
In der Eingabemaske kannst du nun den gewünschten Benutzer suchen und die passende Berechtigung auswählen.
Folgende Berechtigungen stehen standardmäßig zur Verfügung:- Lesen
- Lesen & Ändern
- Vollzugriff
Bei virtuellen Maschinen (VMs) steht zusätzlich die Berechtigung Lesen & VM-Steuerung zur Verfügung,
welche dem Benutzer zusätzlich Aktionen wie Starten, Stoppen oder Neustarten der VM erlaubt. -
Speichere die Berechtigung.
Entfernen von Objektberechtigungen von einem Benutzer
- Öffne das betreffende Objekt.
- Wechsle in den Tab Berechtigungen.
- Klicke in der Liste der vorhandenen Berechtigungen bei der gewünschten Zeile auf Entfernen oder öffne das Kontextmenü und wähle Löschen.
- Bestätige den Vorgang im angezeigten Dialog.
Das Entfernen einer Objektberechtigung wirkt sofort – der Benutzer verliert unmittelbar den Zugriff auf das jeweilige Objekt.
Beispiel oder Anwendungsfall
Eine Administratorin möchte festlegen, dass nur Dozenten neue Umgebungen
anlegen dürfen. Dazu erstellt sie eine neue Rolle Umgebungsleiter und
weist dieser die Berechtigung courses_create zu. Damit können nur
Mitglieder dieser Rolle neue Umgebungen erstellen, andere Benutzer jedoch
nicht.
Hinweise / Besonderheiten
- Berechtigungen folgen dem CRUD-Prinzip (Create, Read, Update, Delete).
- Berechtigungen können sowohl global als auch objektbezogen (scoped) zugewiesen werden.
- Änderungen an einer Berechtigung wirken sich unmittelbar auf alle Rollen und Benutzer aus, die sie verwenden.
- Neue Berechtigungen sollten nur von Administratoren angelegt werden, da sie direkten Einfluss auf den Systemzugriff haben.
- Über den Tab Benutzer und Rollen kannst du einsehen, wo die Berechtigung zugewiesen ist.
Beziehungen zu anderen Objekten
Viele Objekte in OpenVLE stehen in Beziehung zu anderen Elementen innerhalb des Systems. Die folgende Übersicht zeigt, welche Verknüpfungen bestehen und ob diese bestimmte Automatisierungen auslösen.
| Objekt | Beschreibung | Automatisches Verhalten |
|---|---|---|
| Benutzer | Eine Berechtigung kann beliebig vielen Benutzern zugewiesen werden. | Keine Automatisierungen. |
| Rollen | Eine Berechtigung kann beliebig vielen Rollen zugewiesen werden. | Keine Automatisierungen. |
Erforderliche Berechtigungen
Die für Aktionen benötigten Berechtigungen können über Rollen oder individuell vergeben werden. Fehlen Ihnen bestimmte Rechte, sind die entsprechenden Funktionen in der Benutzeroberfläche ausgeblendet oder deaktiviert.
| Aktion | Benötigte Berechtigung | Pfad | Weitere Informationen |
|---|---|---|---|
| Berechtigungen anzeigen | permissions_read | / | |
| Berechtigungen anlegen | permissions_create | / | Deprecated |
| Berechtigungen bearbeiten | permissions_update | / | Deprecated |
| Berechtigungen löschen | permissions_delete | / | Deprecated |
| Rollen anzeigen | roles_read | / |