Rechtekonzept
Aus CEPHALIX/CRANIX
Version vom 25. November 2020, 16:43 Uhr von Admin (Diskussion | Beiträge)
In CRANIX-4-0 wurde ein neues Rechtekonzept eingeführt. Um die Funktionen des Dienstes oss-api ausführen zu können, müssen die Benutzer bestimmte Rechten haben. Die Rechten werden durch Zeichenketten dargestellt und werden aus dem Modulnamen und der Art der auszuführenden Funktion zusammengesetzt. Um einen Benutzer anlegen zu können braucht man zBp. das Recht user.add. Weiterhin gibt es einige Funktionen die alle angemeldeten Benutzer ausführen dürfen.
Rechte kann man Gruppen und Benutzern zuweisen bzw wegnehmen. Bei der Erstinstallation werden den Benutzergruppen sysadmins und teachers eine Reihe von Rechten zugewiesen.
Liste der Rechten im CRANIX
Name | Erlaubte Funktionen | Standardmäßig zugewiesen an | Besonderheiten |
---|---|---|---|
adhoclan.manage | AdHocLan Räumen erstellen, löschen zuweisen. AdHocLan Rechte an Gruppen oder Benutzern zuweisen oder entziehen. | sysadmins | |
adhoclan.search | AdHocLan Einstellungen Zuweisungen, Registrierungen auflisten. | sysadmins | |
category.add | Neue Kategorie erstellen. | sysadmins | |
category.delete | Kategorie löschen. | sysadmins | |
category.modify | Kategorie bearbeiten. | sysadmins | |
category.search | Kategorie Einstellungen auflisten. | sysadmins | |
device.add | Gerät erstellen, registrieren. | sysadmins | Das betrifft nicht die Registrierung der eigene Geräten über AdHocLan |
device.delete | Gerät löschen. | sysadmins | Das betrifft nicht das Löschen der eigene Geräten über AdHocLan. |
device.manage | Geräte anhand Systeminternen Parametern (id, Gerätetype, Gerätekonfiugration) suchen. Drucker einem Gerät zuweisen. loggedInUsers Parameter verwalten. Geräte aus Liste importieren. Aktionen an Geräten ausüben. | sysadmins | |
device.modify | Parametern von Geräten ändern. | sysadmins | |
device.search | Ein Gerät anhand Name, IP oder MAC-Adresse suchen | sysadmins | |
education.groups | Arbeitsgruppen erstellen, bearbeiten und löschen. | sysadmins, teachers | Bearbeiten und löschen können Lehrer nur die selbst erstellten Arbeitsgruppen. |
education.guestusers | Gastbenutzer erstellen, bearbeiten und löschen. | sysadmins, teachers | Bearbeiten und löschen können Lehrer nur die selbst erstellten Gastbenutzer. |
education.proxy | Positive Listen erstellen, bearbeiten, löschen und aktivieren. | sysadmins, teachers | Bearbeiten, löschen und aktivieren können Lehrer nur die selbst erstellten positive Listen. |
education.rooms | Raumparameter auslesen. Zugangsrechte in Raum setzten. Im Raum angemeldete Benutzer ermitteln. SmartRooms erstellen und verwalten. Geräteparameter auslesen. Geräte in Raum anordnen. Aktionen (restart, wol, shutdown, open, close, ...) an Geräten ausführen. | sysadmins, teachers | |
education.users | Benutzerparameter anhand der technischen ID ermitteln. Benutzern vom Gerät abmelden. Beutzeraktionen (Passwort setzten. Datei verteilen einsammeln.) ausführen. | sysadmins, teachers | |
group.add | Eine neue Gruppe anlegen. | sysadmins | |
group.add.<type> | Eine Gruppe mit dem angegebenen Typ anlegen | ||
group.delete | Eine Gruppe löschen. | sysadmins | |
group.delete.<type> | Gruppen mit dem angegebenen Typ löschen. | ||
group.manage | Mitglieder der Gruppen verwalten. | sysadmins | |
group.modify | Beschreibung der Gruppe verwalten. | sysadmins | |
group.modify.<type> | Gruppen mit dem angegebenen Typ bearbeiten. | ||
group.search | Gruppe anhand der technischen ID suchen. | sysadmins | |
hwconf.add | Neue Gerätekonfiguration erstellen. | sysadmins | |
hwconf.manage | Automatisches klonen starten. Partitionen der Gerätekonfigurationen bearbeiten. Alles was zum ein Clonemaster-Erstellung erforderlich ist. | sysadmins | |
hwconf.search | Gerätekonfiguration anhand technischer ID ermitteln. | sysadmins | |
information.add | Neue FAQs, Kontakte und Ankündigungen erstellen und vorhandene bearbeiten. | sysadmins, teachers | |
information.delete | FAQs, Kontakte und Ankündigungen löschen. | sysadmins, teachers | |
myself.modify | Eigenes Passwort ändern. | sysadmins, teachers, students, administation | |
myself.search | Eigene Parameter anzeigen. | sysadmins, teachers, students, administation | |
myself.manage | Eigene Parameter ändern | Dieses Recht wird standardmäßig keiner Gruppe Zugeordnet | |
printers.manage | Printer erstellen, ändern und löschen. | sysadmins | |
room.add | Neuen Raum erstellen. | sysadmins | |
room.delete | Raum löschen. | sysadmins | |
room.dhcp | Räumen und Geräten zusätzliche DHCP-Optionen und Statements vergeben und löschen. | sysadmins | |
room.direct | Direkten Internetzugang in Räumen erlauben. | sysadmins, teachers | |
room.manage | Angemeldeten Benutzern ermitteln. Zugangstatus in Raum setzten. Printer in Raum setzten. Aktionen im Raum ausführen. | sysadmins | |
room.modify | Raum bearbeiten. | sysadmins | |
room.search | Raum anhand technischer ID ermitteln. | sysadmins | |
software.add | Neues Softwarepaket erstellen. | sysadmins | |
software.delete | Softwarepakete löschen. | sysadmins | |
software.download | Softwarepakete herunterladen. | sysadmins | |
software.install | Installationssets erstellen und bearbeiten. | sysadmins | |
software.modify | Priorität und Beschreibung der Sorftwarepakete ändern. Paketabhängigkeiten ändern. | sysadmins | |
software.search | Softwarepakete anhand technischer ID ermitteln. | sysadmins | |
sysadmins.translation | Übersetztungen erstellen und bearbeiten. | sysadmins | |
system.acls | API Acl-Zuweisungen bearbeiten. | sysadmins | |
system.configuration | Systemkonfiguration bearbeiten. | sysadmins | |
system.configuration.read | Systemkonfiguration lesen. | sysadmins | |
system.customize | Hintergrundbild der Anmeldeseite hochladen. | sysadmins | |
system.enumerates | Vordefinierte Systemparmeter bearbeiten: Rollen, Gerätetypen, Hardwaretypen ... | sysadmins | |
system.firewall | Firewalleinstellungen (eingehende, ausgehende, und Fernwartungsregeln) erstellen, bearbeiten löschen. | sysadmins | |
system.jobs | Systemjobs erstellen, bearbeiten, löschen, auswerten. | sysadmins | |
system.packages | Pakete auf dem Server nachinstallieren. | sysadmins | |
system.proxy | Basiseinstellungen von Proxy bearbeiten. | sysadmins | |
system.register | Server beim Updateserver registrieren. | sysadmins | |
system.status | Serverstatus abfragen. | sysadmins | |
system.update | Server updaten. | sysadmins | |
user.add | Benutzer anlegen. | sysadmins | |
user.add.<role> | Benutzer mit der angegebenen Rolle anlegen | ||
user.delete | Benutzer anlegen. | sysadmins | |
user.delete.<role> | Benutzer mit der angegebenen Rolle löschen | ||
user.guestusers | Gastbenutzer verwalten. | sysadmins | |
user.manage | Gruppenzugehörigkeit der Benutzer verwalten. | sysadmins | Verlangt auch group.search |
user.modify | Parameter der Benutzer bearbeiten. | sysadmins | Verlangt auch group.modify |
user.modify.<role> | Benutzer mit der angegebenen Rolle ändern | ||
user.search | Benutzer anhand technischer ID ermitteln. | sysadmins |