Der Zugriff auf das DAM System und dessen Bestandteile ist durch eine Konfiguration der Rollen einstellbar. Die verschiedenen Organsiationseinheiten im DAM Modul verfügen über ihre eigenen Schemata, welche sich auf die Organisationseinheiten beschränken. Für ein funktionierendes DAM System sollten entsprechend Rollen definiert werden, die eine Kombination der verschiedenen DAM Schemata nutzen.
Empfohlene Konfiguration
Die empfohlene Konfiguration sieht min. zwei Rollen vor. Eine Rolle, welche den Zugriff auf die relevanten Datensätze regelt und eine Rolle, welche den Funktionsumfang des Nutzers definiert. Beispielsweise könnte Rolle 1 definieren, welche Ordner ein Nutzer sehen darf. Ob der Nutzer eine Datei in diesem Ordner hochladen darf, würde wiederum die Konfiguration von Rolle 2 definieren. Für die Konfiguration der Rolle, welche den Funktionsumfang definiert, stellt das DAM Modul verschiedene Autorisierungen bereit. Die Autorisierungen des DAM Systems sollten dem Anwendungsfall entsprechend gewählt werden. Darüberinaus sollte außerdem eine Autorisierung gewählt werden, die Basisfunktionalitäten für die Brandbox definiert. Das DAM Modul definiert dafür das Schema "DamFrameworkUserScheme". Sollte die Konfiguration des Schemas nicht zum gewünschten Anwendungsfall passen, muss ein eigenes Schema definiert werden.
Um Rollen an Datensätze in Hierarchien zu verteilen können SQL-Graphen genutzt werden.
Übersicht der Autorisierungen
Name | Beschreibung | Datenzugriffe | Funktionszugriffe |
---|---|---|---|
Framework Nutzer | Basisfunktionen des Frameworks | Erstellungsrechte für Datensätze der Tabellen:
Lesezugriff auf alle Datensätze der Tabellen:
Erstellungs-, Lese-, Änderungs- und Löschzugriff auf Datensätze der Tabelle:
|
|
Reporter | Basisfunktion des DAM Moduls Enthält keine Datenzugriffe bzw. Funktionalität zu Organisationseinheiten. Diese sollten über die entsprechenden Schema bezogen werden. Datenzugriffe sollten Projektbezogen eingerichtet werden. | Lesezugriff auf alle Datensätze der Tabelle:
Vollzugriff auf Datensätze der Tabelle:
|
|
Operator | Erweiterte Funktionen des DAM Moduls Ermöglicht es dem Nutzer über den Lesezugriff auch Änderungen an Datensätzen durchzuführen. | Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs- und Lesezugriff auf alle Datensätze der Tabelle:
Erstellungs-, Lese-, Änderungs- und Loschzugriff auf Datensätze der gleichen Rolle der Tabelle:
Vollzugriff auf Datensätze der Tabelle:
|
|
Admin (AdministratorScheme) | Vollzugriff auf Funktionen des DAM Moduls | Vollzugriff auf die im Schema "Operator" genannten Tabellen |
|