Richtlinien
Richtlinien sind Regeln oder Nutzungsbedingungen, die Benutzerinnen und Benutzer akzeptieren müssen, bevor sie bestimmte Funktionen in OpenVLE nutzen können.
Dies kann beispielsweise Datenschutzbestimmungen, IT-Nutzungsrichtlinien oder Haftungsausschlüsse betreffen.
Aktive Richtlinien werden beim Login angezeigt.
Wo finde ich den Bereich?
Über das Hauptmenü: Zugriffskontrolle → Richtlinien
Funktionen im Überblick
- Anzeigen und Verwalten vorhandener Richtlinien
- Erstellen neuer Richtlinien mit Titel, Beschreibung und Inhalt
- Festlegen, ob eine Richtlinie aktiv oder inaktiv ist
- Einsehen, welche Benutzer einer Richtlinie bereits zugestimmt haben
- Löschen oder Deaktivieren nicht mehr benötigter Richtlinien
Wichtige Felder im Überblick
| Feldname | Beschreibung |
|---|---|
Beschreibung | Kurze Beschreibung der Richtlinie, z. B. „Datenschutzrichtlinie für Studierende“ oder „Allgemeine Nutzungsbedingungen für Administratoren“. |
Inhalt | Vollständiger Text der Richtlinie, der den Benutzern beim Akzeptieren angezeigt wird. Unterstützt **Markdown**-Formatierung (z. B. Überschriften, Listen, Links, Hervorhebungen). |
Name | Bezeichnung der Richtlinie. Wird in Listen, Dialogen und bei der Zustimmung der Benutzer angezeigt. |
Status | Aktueller Status der Richtlinie, entweder „Inaktiv“ oder „Aktiv“. |
Erstellen einer Richtlinie
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Richtlinien.
- Klicke auf Hinzufügen, um eine neue Richtlinie anzulegen.
- Gib Name, Beschreibung und den Textinhalt der Richtlinie ein.
Der Textinhalt unterstützt Markdown-Formatierung, sodass du z. B. Überschriften, Listen, Links oder Hervorhebungen verwenden kannst. - Speichere die Richtlinie.
Aktivieren oder Deaktivieren einer Richtlinie
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Richtlinien.
- Suche in der Liste nach der gewünschten Richtlinie und öffne diese.
- In der Aktionsleiste der Richtlinie siehst du nun entweder einen roten Button „Inaktiv“ (zum Aktivieren) oder einen grünen Button „Aktiv“ (zum Deaktivieren).
Durch Klicken auf den jeweiligen Button kannst du die Richtlinie aktivieren oder deaktivieren.
Richtlinien können beliebig oft aktiviert und deaktiviert werden.
Nach der Aktivierung wird die Richtlinie erst bei der nächsten Anmeldung der Benutzer angezeigt.
Bereits angemeldete Benutzer bleiben bis zum Ende ihrer aktuellen Sitzung angemeldet.
Um alle Benutzer auf einmal abzumelden siehe Administration -> Betrieb und Verwaltung -> FAQ.
Bearbeiten einer Richtlinie
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Richtlinien.
- Suche in der Liste nach der gewünschten Richtlinie.
- Klicke auf Bearbeiten, oder öffne das Kontextmenü der Richtlinie und wähle Bearbeiten.
- Im Formular werden alle aktuellen Daten der Richtlinie angezeigt.
- Passe die gewünschten Felder an – beispielsweise Name, Beschreibung oder Textinhalt.
- Speichere die Änderungen.
Eine Richtlinie kann nur bearbeitet werden, wenn sie inaktiv ist und keine Benutzer ihr bereits zugestimmt haben.
Aktive Richtlinien oder Richtlinien mit bestehenden Zustimmungen können nicht mehr verändert werden.
Wenn sich z. B. deine Datenschutzrichtlinie geändert hat, lege eine neue Richtlinie an (z. B. „Datenschutzrichtlinie v2“),
deaktiviere die alte Richtlinie und aktiviere anschließend die neue Version.
Löschen einer Richtlinie
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Richtlinien.
- Suche in der Liste nach der gewünschten Richtlinie.
- Klicke auf Löschen, oder öffne das Kontextmenü der Richtlinie und wähle Löschen.
- Bestätige den Löschvorgang im angezeigten Dialog.
- Die Richtlinie wird daraufhin dauerhaft entfernt.
Es können nur inaktive Richtlinien gelöscht werden.
Beispiel oder Anwendungsfall
Eine Administratorin möchte sicherstellen, dass alle Benutzer die Datenschutzbedingungen gelesen und akzeptiert haben. Sie erstellt im Bereich Richtlinien eine neue Richtlinie mit dem Titel „Datenschutzbestimmungen“. Die Richtlinie wird als aktiv markiert, sodass alle Benutzer beim nächsten Login zur Bestätigung aufgefordert werden.
Hinweise / Besonderheiten
- Benutzer können aktive Richtlinien nur lesen und akzeptieren, nicht jedoch bearbeiten.
- Richtlinien werden in der Richtlinien Detailansicht pro Benutzer als akzeptiert markiert.
- Aktive Richtlinien werden ausschließlich innerhalb von OpenVLE erzwungen – nicht innerhalb von Apache Guacamole.
- Eine Richtlinie kann deaktiviert werden, ohne sie zu löschen.
- Änderungen an bereits aktiven Richtlinien sind nicht mehr möglich.
- Im Tab Benutzer können Administratoren prüfen, wer eine Richtlinie bereits akzeptiert hat.
Beziehungen zu anderen Objekten
Viele Objekte in OpenVLE stehen in Beziehung zu anderen Elementen innerhalb des Systems. Die folgende Übersicht zeigt, welche Verknüpfungen bestehen und ob diese bestimmte Automatisierungen auslösen.
| Objekt | Beschreibung | Automatisches Verhalten |
|---|---|---|
| Benutzer | Einer Richtlinie können beliebig viele Benutzer zustimmen. | Keine Automatisierungen. |
| Berechtigungen | Objektspezifische Berechtigungen können direkt am Objekt vergeben werden. | Automatisches Entfernen beim Löschen des Objekts. |
| Changelogs | Alle Änderungen am Objekt werden automatisch protokolliert. | Automatisches Entfernen beim Löschen des Objekts. |
| Tags | Objekte können mit beliebig vielen Tags versehen werden, um sie zu kategorisieren oder zu filtern. | Automatisches Entfernen beim Löschen des Objekts. |
Erforderliche Berechtigungen
Die für Aktionen benötigten Berechtigungen können über Rollen oder individuell vergeben werden. Fehlen Ihnen bestimmte Rechte, sind die entsprechenden Funktionen in der Benutzeroberfläche ausgeblendet oder deaktiviert.
| Aktion | Benötigte Berechtigung | Pfad | Weitere Informationen |
|---|---|---|---|
| Richtlinien anzeigen | policies_read | / oder /<objectID> | |
| Richtlinien anlegen | policies_create | / | |
| Richtlinien bearbeiten | policies_update | / oder /<objectID> | |
| Richtlinien löschen | policies_delete | / oder /<objectID> | |
| Benutzerzustimmungen anzeigen | policies_users_read | / |
Beispiel:
/4a3bc312-d1af-4b3f-b222-f5e9cecbf007 – So erhält der Benutzer nur Zugriff auf dieses eine Objekt.Wird als Pfad / verwendet, gilt die Berechtigung global für alle Objekte dieses Typs.
Für *_create-Berechtigungen ist nur der globale Pfad / zulässig.