Rechtekonzept

Aus CEPHALIX/CRANIX

In CRANIX-4-0 wurde ein neues Rechtekonzept eingeführt. Um die Funktionen des Dienstes oss-api ausführen zu können, müssen die Benutzer bestimmte Rechten haben. Die Rechten werden durch Zeichenketten dargestellt und werden aus dem Modulnamen und der Art der auszuführenden Funktion zusammengesetzt. Um einen Benutzer anlegen zu können braucht man zBp. das Recht user.add. Weiterhin gibt es einige Funktionen die alle angemeldeten Benutzer ausführen dürfen.

Rechte kann man Gruppen und Benutzern zuweisen bzw wegnehmen. Bei der Erstinstallation werden den Benutzergruppen sysadmins und teachers eine Reihe von Rechten zugewiesen.

Liste der Rechten im CRANIX

Name Erlaubte Funktionen Standardmäßig zugewiesen an Besonderheiten
adhoclan.manage AdHocLan Räumen erstellen, löschen zuweisen. AdHocLan Rechte an Gruppen oder Benutzern zuweisen oder entziehen. sysadmins
adhoclan.search AdHocLan Einstellungen Zuweisungen, Registrierungen auflisten. sysadmins
category.add Neue Kategorie erstellen. sysadmins
category.delete Kategorie löschen. sysadmins
category.modify Kategorie bearbeiten. sysadmins
category.search Kategorie Einstellungen auflisten. sysadmins
device.add Gerät erstellen, registrieren. sysadmins Das betrifft nicht die Registrierung der eigene Geräten über AdHocLan
device.delete Gerät löschen. sysadmins Das betrifft nicht das Löschen der eigene Geräten über AdHocLan.
device.manage Geräte anhand Systeminternen Parametern (id, Gerätetype, Gerätekonfiugration) suchen. Drucker einem Gerät zuweisen. loggedInUsers Parameter verwalten. Geräte aus Liste importieren. Aktionen an Geräten ausüben. sysadmins
device.modify Parametern von Geräten ändern. sysadmins
device.search Ein Gerät anhand Name, IP oder MAC-Adresse suchen sysadmins
education.groups Arbeitsgruppen erstellen, bearbeiten und löschen. sysadmins, teachers Bearbeiten und löschen können Lehrer nur die selbst erstellten Arbeitsgruppen.
education.guestusers Gastbenutzer erstellen, bearbeiten und löschen. sysadmins, teachers Bearbeiten und löschen können Lehrer nur die selbst erstellten Gastbenutzer.
education.proxy Positive Listen erstellen, bearbeiten, löschen und aktivieren. sysadmins, teachers Bearbeiten, löschen und aktivieren können Lehrer nur die selbst erstellten positive Listen.
education.rooms Raumparameter auslesen. Zugangsrechte in Raum setzten. Im Raum angemeldete Benutzer ermitteln. SmartRooms erstellen und verwalten. Geräteparameter auslesen. Geräte in Raum anordnen. Aktionen (restart, wol, shutdown, open, close, ...) an Geräten ausführen. sysadmins, teachers
education.users Benutzerparameter anhand der technischen ID ermitteln. Benutzern vom Gerät abmelden. Beutzeraktionen (Passwort setzten. Datei verteilen einsammeln.) ausführen. sysadmins, teachers
group.add Eine neue Gruppe anlegen. sysadmins
group.add.<type> Eine Gruppe mit dem angegebenen Typ anlegen
group.delete Eine Gruppe löschen. sysadmins
group.delete.<type> Gruppen mit dem angegebenen Typ löschen.
group.manage Mitglieder der Gruppen verwalten. sysadmins
group.modify Beschreibung der Gruppe verwalten. sysadmins
group.modify.<type> Gruppen mit dem angegebenen Typ bearbeiten.
group.search Gruppe anhand der technischen ID suchen. sysadmins
hwconf.add Neue Gerätekonfiguration erstellen. sysadmins
hwconf.manage Automatisches klonen starten. Master setzten. Partitionen der Gerätekonfigurationen bearbeiten. Alles was zum ein Clonemaster-Erstellung erforderlich ist. sysadmins
hwconf.search Gerätekonfiguration anhand technischer ID ermitteln. sysadmins
information.add Neue FAQs, Kontakte und Ankündigungen erstellen und vorhandene bearbeiten. sysadmins, teachers
information.delete FAQs, Kontakte und Ankündigungen löschen. sysadmins, teachers
myself.modify Eigenes Passwort ändern. sysadmins, teachers, students, administation
myself.search Eigene Parameter anzeigen. sysadmins, teachers, students, administation
myself.manage Eigene Parameter ändern Dieses Recht wird standardmäßig keiner Gruppe Zugeordnet
printers.manage Printer erstellen, ändern und löschen. sysadmins
room.add Neuen Raum erstellen. sysadmins
room.delete Raum löschen. sysadmins
room.dhcp Räumen und Geräten zusätzliche DHCP-Optionen und Statements vergeben und löschen. sysadmins
room.direct Direkten Internetzugang in Räumen erlauben. sysadmins, teachers
room.manage Angemeldeten Benutzern ermitteln. Zugangstatus in Raum setzten. Printer in Raum setzten. Aktionen im Raum ausführen. sysadmins
room.modify Raum bearbeiten. sysadmins
room.search Raum anhand technischer ID ermitteln. sysadmins
software.add Neues Softwarepaket erstellen. sysadmins
software.delete Softwarepakete löschen. sysadmins
software.download Softwarepakete herunterladen. sysadmins
software.install Installationssets erstellen und bearbeiten. sysadmins
software.modify Priorität und Beschreibung der Sorftwarepakete ändern. Paketabhängigkeiten ändern. sysadmins
software.search Softwarepakete anhand technischer ID ermitteln. sysadmins
sysadmins.translation Übersetztungen erstellen und bearbeiten. sysadmins
system.acls API Acl-Zuweisungen bearbeiten. sysadmins
system.configuration Systemkonfiguration bearbeiten. sysadmins
system.configuration.read Systemkonfiguration lesen. sysadmins
system.customize Hintergrundbild der Anmeldeseite hochladen. sysadmins
system.enumerates Vordefinierte Systemparmeter bearbeiten: Rollen, Gerätetypen, Hardwaretypen ... sysadmins
system.firewall Firewalleinstellungen (eingehende, ausgehende, und Fernwartungsregeln) erstellen, bearbeiten löschen. sysadmins
system.jobs Systemjobs erstellen, bearbeiten, löschen, auswerten. sysadmins
system.packages Pakete auf dem Server nachinstallieren. sysadmins
system.proxy Basiseinstellungen von Proxy bearbeiten. sysadmins
system.register Server beim Updateserver registrieren. sysadmins
system.status Serverstatus abfragen. sysadmins
system.update Server updaten. sysadmins
user.add Benutzer anlegen. sysadmins
user.add.<role> Benutzer mit der angegebenen Rolle anlegen
user.delete Benutzer anlegen. sysadmins
user.delete.<role> Benutzer mit der angegebenen Rolle löschen
user.guestusers Gastbenutzer verwalten. sysadmins
user.manage Gruppenzugehörigkeit der Benutzer verwalten. sysadmins Verlangt auch group.search
user.modify Parameter der Benutzer bearbeiten. sysadmins Verlangt auch group.modify
user.modify.<role> Benutzer mit der angegebenen Rolle ändern
user.search Benutzer anhand technischer ID ermitteln. sysadmins