Benutzerrollen
Die mdwRepository Applikationen verwenden ein Rollenkonzept, mit dem das mdwRepository Team steuern kann, was die Benutzer in der jeweiligen Applikation tun können und was nicht.
Folgende Rollen stehen in allen vom mdwRepository Tech Team erstellten und gewarteten Applikationen zur Verfügung:
- Super-Admin - hat Zugang zu den Verwaltungsfunktionen und allen anderen Funktionen der Applikation (Zugriff auf Administrations-Interface) und sieht i.d.R. alle Metadaten / Daten; kann Benutzer:innenberechtigungen vergeben.
- Administrator:innen - hat Zugriff auf Verwaltungsfunktionen innerhalb einer einzelnen Applikation (Zugriff auf Administrations-Interface).
- Editor:innen - kann Metadaten und Daten erfassen, verwalten und ggf. veröffentlichen, einschließlich der Datensätze anderer Benutzer:innen wenn ausreichende Berechtigungen gewährt wurden (Kuratorfunktion). (ggf. Zugriff auf Administrations-Interface)
- Moderator:innen - kann Datensätze überprüfen (review and approve) und veröffentlichen (publish) (ggf. Zugriff auf Administrations-Interface)
Sofern die mdwRepository Applikation über ein eigenes CMS verfügt, stehen folgende zusätzliche Berechtigungen zur Verfügung:
- CMS Editor:innen - kann WebContent (Webseeiten, Bilder, Dokumente) erfassen, verwalten und ggf. veröffentlichen, einschließlich des WebContents anderer Benutzer:innen wenn ausreichende Berechtigungen gewährt wurden (Kuratorfunktion).
- CMS Moderator:innen- kann WebContent überprüfen und veröffentlichen
Die jeweilge Rolle sollte nicht hierarchisch gegenüber anderen Rollen verstanden werden sondern die jeweiligen Verantwortlichkeiten des Benutzers innerhalb der mdwRepository Applikation wiederspiegeln.
Berechtigungen
Jedes Objekt in mdwRepository Applikationen hat mindestens die folgenden drei Berechtigungen:
- eine Erstellungsberechtigung,
- ein Bearbeitungsrecht und
- ein Löschrecht.
Je nach Lebenszyklus des Objekts können die folgenden Berechtigungen verfügbar sein:
- ein Recht zum Einreichen (Submit),
- ein Genehmigungsrecht (Approve),
- ein Veröffentlichungsrecht anfordern (Request Publication),
- eine Veröffentlichungserlaubnis (Publish),
- ein Veröffentlichungsrecht zurückziehen (Withdraw),
- eine Erlaubnis zur dauerhaften Veröffentlichung (Persistently Publish) und
- eine Genehmigung, das Objekt in den Papierkorb zu verschieben (Trash).
Berechtigungen können global auf Benutzer:innen- oder Benutzergruppenbasis vergeben werden und auf Objektebene angepasst werden.
Berechtigungen im Administrations-Interface
Das Administrations-Interface der mdwRepository Applikationen verwendet zudem ein Berechtigungssystem, mit dem bestimmten Benutzern oder Benutzergruppen der Zugriff auf die Teile der Oberfläche gestattet oder eingeschränkt werden kann. Grundsätzlich richtet sich das Administrations-Interface an Super-Admins und Administrator:innen. Andere Benutzer:innen (technisch affine Business User und Power User) können nach Schulungen bei Bedarf im Administrations-Interface arbeiten.
Komplexe Berechtigungen in der Administrationsoberfläche können bei Bedarf durch das mdwRepository-Technikteam geskriptet werden.