Rollen
In OpenVLE dienen Rollen dazu, systemweite Berechtigungen zu bündeln und zentral zu verwalten.
Rollen vereinfachen die Zuordnung von Rechten zu Benutzergruppen und sorgen dafür, dass ähnliche Benutzer (z. B. Dozenten, Administratoren, Teilnehmer) automatisch die passenden Zugriffsrechte erhalten.
Wo finde ich den Bereich?
Über das Hauptmenü: Zugriffskontrolle → Rollen
Alternativ erreichbar über: Über Benutzer- oder Berechtigungsansichten verlinkt
Funktionen im Überblick
- Erstellen und Verwalten von Rollen für unterschiedliche Benutzergruppen
- Zuweisen und Entfernen von Berechtigungen innerhalb einer Rolle
- Anzeigen, welche Benutzer einer Rolle zugeordnet sind
- Kopieren bestehender Rollen zur schnelleren Erstellung ähnlicher Berechtigungssätze
- Löschen nicht mehr benötigter Rollen (sofern nicht in Verwendung)
Wichtige Felder im Überblick
| Feldname | Beschreibung |
|---|---|
Beschreibung | Kurze Erläuterung der Aufgaben oder Zuständigkeiten dieser Rolle, z. B. „Verantwortlich für das Erstellen und Verwalten von Kursumgebungen“. |
Key (Slug) | Kurzname der Rolle. Wird intern innerhalb von OpenVLE verwendet, z. B. für API- oder Berechtigungszuordnungen. |
Name | Der Name der Rolle, z. B. „Umgebungsleiter“ oder „1st Level Support“. Wird in Listen und Verknüpfungen angezeigt. |
Erstellen einer Rolle
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Rollen.
- Klicke auf Hinzufügen, um eine neue Rolle anzulegen.
- Gib einen aussagekräftigen Namen und eine optionale Beschreibung an.
- Speichere die Rolle, um sie verfügbar zu machen.
- Weise der Rolle die gewünschten Berechtigungen zu.
- Weise anschließend Benutzer dieser Rolle zu.
Bearbeiten einer Rolle
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Rollen.
- Suche in der Liste nach der gewünschten Rolle.
- Klicke auf Bearbeiten, oder öffne das Kontextmenü der Rolle und wähle Bearbeiten.
- Im Formular werden alle aktuellen Daten der Rolle angezeigt.
- Passe die gewünschten Felder an – beispielsweise Name oder Beschreibung.
- Speichere die Änderungen.
Änderungen an Rollen wirken sich unmittelbar auf alle Benutzer aus, die dieser Rolle zugewiesen sind.
Prüfe daher Berechtigungsänderungen sorgfältig, bevor du sie übernimmst.
Löschen einer Rolle
- Öffne im Hauptmenü den Bereich Zugriffskontrolle → Rollen.
- Suche in der Liste nach der gewünschten Rolle.
- Klicke auf Löschen, oder öffne das Kontextmenü der Rolle und wähle Löschen.
- Bestätige den Löschvorgang im angezeigten Dialog.
- Die Rolle wird daraufhin dauerhaft entfernt.
Eine Rolle kann nur gelöscht werden, wenn ihr keine Benutzer mehr zugewiesen sind.
Falls Benutzer mit dieser Rolle vorhanden sind, entferne zuerst die Zuweisungen, bevor du die Rolle löscht.
Beispiel oder Anwendungsfall
Eine Administratorin möchte allen Umgebungsleitern identische Rechte geben, ohne jeden Benutzer einzeln konfigurieren zu müssen. Sie erstellt die Rolle Umgebungsleiter, fügt Berechtigungen zum Anzeigen und Bearbeiten von Umgebungen, VM-Vorlagen und VMs hinzu und weist diese Rolle anschließend allen entsprechenden Benutzern zu.
Hinweise / Besonderheiten
- Rollen können nur globale Berechtigungen enthalten.
- Systemrollen (z. B. Administrator) können nicht gelöscht oder in ihrem Kern verändert werden.
- Rollen, die aktuell Benutzern zugewiesen sind, lassen sich nur löschen, wenn sie vorher entfernt wurden.
- Änderungen an einer Rolle wirken sich automatisch auf alle zugehörigen Benutzer aus.
- Beim Kopieren einer Rolle werden alle Berechtigungen übernommen, jedoch keine Benutzerzuweisungen.
Beziehungen zu anderen Objekten
Viele Objekte in OpenVLE stehen in Beziehung zu anderen Elementen innerhalb des Systems. Die folgende Übersicht zeigt, welche Verknüpfungen bestehen und ob diese bestimmte Automatisierungen auslösen.
| Objekt | Beschreibung | Automatisches Verhalten |
|---|---|---|
| Benutzer | Einer Rolle können beliebig viele Benutzer zugewiesen werden. | Keine Automatisierungen. |
| Berechtigungen | Einer Rolle können beliebig viele Berechtigungen zugewiesen werden. | Keine Automatisierungen. |
| Changelogs | Alle Änderungen am Objekt werden automatisch protokolliert. | Automatisches Entfernen beim Löschen des Objekts. |
| Tags | Objekte können mit beliebig vielen Tags versehen werden, um sie zu kategorisieren oder zu filtern. | Automatisches Entfernen beim Löschen des Objekts. |
Erforderliche Berechtigungen
Die für Aktionen benötigten Berechtigungen können über Rollen oder individuell vergeben werden. Fehlen Ihnen bestimmte Rechte, sind die entsprechenden Funktionen in der Benutzeroberfläche ausgeblendet oder deaktiviert.
| Aktion | Benötigte Berechtigung | Pfad | Weitere Informationen |
|---|---|---|---|
| Rollen anzeigen | roles_read | / | |
| Rollen anlegen | roles_create | / | |
| Rollen bearbeiten | roles_update | / | |
| Rollen löschen | roles_delete | / | |
| Berechtigungen zuweisen | objectpermissions_create | / | |
| Berechtigungen entfernen | objectpermissions_delete | / |