Benutzertypen-Referenz#
Diese Referenz erklÀrt die automatische Berechnung der Benutzertypen durch das ELIZA-System.
đŻ Ăber dieses Kapitel#
Dieses Kapitel ist eine technische Referenz fĂŒr die automatische Benutzertyp-Zuweisung. Hier erfĂ€hrst du:
- Wie ELIZA Benutzertypen automatisch bestimmt
- Welche Berechtigungen zu welchem Typ fĂŒhren
- Welche Objektverantwortlichkeiten berĂŒcksichtigt werden
- Die genaue Berechnungslogik
đĄ Tipp: FĂŒr eine benutzerfreundliche ErklĂ€rung siehe Kapitel 2: Benutzer verwalten.
Benutzertypen-Ăbersicht#
ELIZA kennt 4 Benutzertypen, die automatisch basierend auf Berechtigungen berechnet werden:
| Typ | Badge | Code-Wert | Berechnung |
|---|---|---|---|
| Aktiver Benutzer | GrĂŒn | active | Hat erweiterte Berechtigungen oder Objektverantwortlichkeiten |
| Lesebenutzer | Hellblau | reader | Hat nur Lese-Berechtigungen, keine Spaces |
| Lesebenutzer und Spaces | Orange | reader_and_spaces | Hat Lese-Berechtigungen + Space-Berechtigungen |
| Berater:in | Lila | consultant | Manuell gesetzter Benutzertyp (ĂŒberschreibt automatische Berechnung) |
Automatische Berechnung#
Berechnungs-Ablauf#
ELIZA berechnet den Benutzertyp in folgenden Schritten:
1. Ist user_type manuell auf "consultant" gesetzt?
ââ JA â Typ: Berater:in (keine weitere PrĂŒfung)
ââ NEIN â Weiter zu Schritt 2
2. Sammle alle Berechtigungen des Benutzers
- System-Berechtigungen
- Gruppen-Berechtigungen
- Objekt-spezifische Berechtigungen
3. PrĂŒfe auf Space-Berechtigungen
ââ Hat Space-Berechtigungen? â Markiere "read_only_with_spaces"
4. PrĂŒfe auf erweiterte Berechtigungen
ââ Hat Berechtigungen auĂer Lese-Permissions? â Markiere "active"
5. Wenn noch "read_only": PrĂŒfe Objektverantwortlichkeiten
- DMS-Ordner Admin?
- Dokument-Autor?
- Prozess-Admin?
- Tracker-Admin/Teammitglied?
- Massnahmen-Controller?
ââ Hat Verantwortlichkeiten? â Markiere "active"
6. Finale Typ-Bestimmung:
- read_only=true + spaces=true â "reader_and_spaces"
- read_only=true + spaces=false â "reader"
- read_only=false â "active"Berechnungs-Tabelle#
| Bedingung | Space-Berechtigung | Erweiterte Berechtigung | Objektverantwortung | â Benutzertyp |
|---|---|---|---|---|
| Manuell “consultant” gesetzt | - | - | - | Berater:in |
| Nur Lese-Permissions | â Nein | â Nein | â Nein | Lesebenutzer |
| Nur Lese-Permissions | â Ja | â Nein | â Nein | Lesebenutzer und Spaces |
| Erweiterte Permissions | egal | â Ja | - | Aktiver Benutzer |
| Nur Lese-Permissions | egal | â Nein | â Ja | Aktiver Benutzer |
Lese-Berechtigungen (Read-Only)#
Standard Lese-Berechtigungen#
Diese Berechtigungen gelten als Lese-Berechtigungen und fĂŒhren NICHT zu “Aktiver Benutzer”:
| Berechtigung | Modul | Beschreibung |
|---|---|---|
streams.view_stream | News & Events | Streams ansehen |
streams.add_comment | News & Events | Kommentare hinzufĂŒgen |
streams.change_comment | News & Events | Eigene Kommentare bearbeiten |
streams.view_message | News & Events | Nachrichten ansehen |
streams.view_comment | News & Events | Kommentare ansehen |
streams.add_like | News & Events | Likes hinzufĂŒgen |
streams.delete_like | News & Events | Eigene Likes entfernen |
streams.view_like | News & Events | Likes ansehen |
streams.delete_comment | News & Events | Eigene Kommentare löschen |
streams.change_like | News & Events | Eigene Likes Àndern |
issues.add_issue | Q-Meldungen | Q-Meldungen erstellen |
issues.view_cir | CIRS | CIRS-Meldungen ansehen |
issues.add_cir | CIRS | CIRS-Meldungen erstellen |
*.view_* | Alle | Alle view-Berechtigungen |
đĄ Hinweis: Alle Berechtigungen, die mit
view_beginnen, gelten automatisch als Lese-Berechtigungen.
Space-Berechtigungen#
Diese Berechtigungen markieren einen Benutzer als “mit Spaces”:
| Berechtigung | Beschreibung |
|---|---|
teams.view_space | Spaces ansehen |
teams.add_space | Neue Spaces erstellen |
teams.change_space | Spaces bearbeiten |
teams.delete_space | Spaces löschen |
đĄ Regel: Ein Benutzer mit Space-Berechtigungen + nur Lese-Berechtigungen = “Lesebenutzer und Spaces”
Erweiterte Berechtigungen#
Erweiterte Berechtigungen sind alle Berechtigungen, die:
- NICHT in der Liste der Lese-Berechtigungen sind
- NICHT mit
view_beginnen - NICHT Space-Berechtigungen sind
Beispiele fĂŒr erweiterte Berechtigungen:
| Berechtigung | FĂŒhrt zu “Aktiver Benutzer” | Grund |
|---|---|---|
dms.add_document | â Ja | Dokumente erstellen (ĂŒber Standard hinaus) |
dms.change_document | â Ja | Dokumente bearbeiten |
dms.delete_document | â Ja | Dokumente löschen |
projects.add_project | â Ja | Projekte erstellen |
crm.change_contact | â Ja | Kontakte bearbeiten |
prozesse.view_draft_process | â Ja | Prozess-EntwĂŒrfe ansehen (spezielle Berechtigung) |
organisation.change_mitarbeitende | â Ja | Mitarbeitende bearbeiten |
Objektverantwortlichkeiten#
Selbst wenn ein Benutzer nur Lese-Berechtigungen hat, wird er zu einem Aktiven Benutzer, wenn er Verantwortlichkeiten fĂŒr bestimmte Objekte hat:
DMS-Verantwortlichkeiten#
| Verantwortlichkeit | PrĂŒfung | Badge-Grund |
|---|---|---|
| DMS-Ordner Admin | Ist in DocumentFolder.admins | “Ist Admin von DMS-Ordnern” |
| Dokument-Autor | Hat Dokumente als Document.autor erstellt | “Ist Autor von Dokumenten” |
Prozess-Verantwortlichkeiten#
| Verantwortlichkeit | PrĂŒfung | Badge-Grund |
|---|---|---|
| Prozess-Admin | Ist in Prozesse.admins | “Ist Admin von Prozessen” |
| Prozessverantwortung | Ist in Prozesse.prozessverantwortung | “Hat Prozessverantwortung” |
Q-Meldungen-Verantwortlichkeiten#
| Verantwortlichkeit | PrĂŒfung | Badge-Grund |
|---|---|---|
| Tracker-Admin | Ist in Tracker.admins | “Ist Admin von Trackern” |
| Tracker-Team | Ist in Tracker.team | “Ist Teammitglied in Trackern” |
IKS-Verantwortlichkeiten#
| Verantwortlichkeit | PrĂŒfung | Badge-Grund |
|---|---|---|
| Massnahmen-Controller (direkt) | Ist Massnahmen.controller_user | “Ist kontrollierender Benutzer bei Massnahmen” |
| Massnahmen-Controller (Funktion) | Ist ĂŒber Funktion Massnahmen.controller_function | “Ist in kontrollierender Funktion bei Massnahmen” |
SpezialfÀlle#
Spezialfall 1: Prozess-EntwĂŒrfe#
Die Berechtigung prozesse.view_draft_process ist eine Ausnahme und fĂŒhrt zu “Aktiver Benutzer”, obwohl es eine view_ Berechtigung ist.
Grund: EntwĂŒrfe ansehen zu können ist eine erweiterte Berechtigung, die ĂŒber normale Lese-Rechte hinausgeht.
Spezialfall 2: Berater:in (manuell gesetzt)#
Wenn user.user_type = "consultant" manuell gesetzt wurde, ĂŒberschreibt dies die automatische Berechnung vollstĂ€ndig.
Verwendung: FĂŒr externe Berater, Auditoren, die spezielle Berechtigungen benötigen, die nicht in die Standard-Kategorien passen.
Spezialfall 3: Kombinierte Verantwortlichkeiten#
Ein Benutzer kann mehrere Verantwortlichkeiten haben. Alle werden in der ErklÀrung aufgelistet:
Beispiel:
Aktiver Benutzer - Ist Admin von DMS-Ordnern; Ist Autor von Dokumenten; Ist Admin von ProzessenBerechnungs-Beispiele#
Beispiel 1: Reiner Lesebenutzer#
Benutzer: Maria Schmidt
Gruppen:
- DMS Dokumente (Lesen)
- Prozesse (Lesen)
- Organisation (Lesen)
Berechtigungen:
dms.view_documentprozesse.view_prozessorganisation.view_mitarbeitende
Objektverantwortlichkeiten: Keine
â Berechnung:
- Space-Berechtigung? â Nein
- Erweiterte Berechtigung? â Nein (nur
view_) - Objektverantwortlichkeiten? â Nein
â Ergebnis: Lesebenutzer (reader)
Beispiel 2: Lesebenutzer mit Spaces#
Benutzer: Thomas Weber
Gruppen:
- DMS Dokumente (Lesen)
- Spaces (Teilnehmen und HinzufĂŒgen)
Berechtigungen:
dms.view_documentteams.view_spaceteams.add_space
Objektverantwortlichkeiten: Keine
â Berechnung:
- Space-Berechtigung? â
Ja (
teams.add_space) - Erweiterte Berechtigung? â Nein
- Objektverantwortlichkeiten? â Nein
â Ergebnis: Lesebenutzer und Spaces (reader_and_spaces)
Beispiel 3: Aktiver Benutzer durch Gruppe#
Benutzer: Anna MĂŒller
Gruppen:
- DMS Dokumente (Admin)
- Projekte (Lesen und HinzufĂŒgen)
Berechtigungen:
dms.view_documentdms.add_documentdms.change_documentdms.delete_documentprojects.view_projectprojects.add_task
Objektverantwortlichkeiten: Keine
â Berechnung:
- Space-Berechtigung? â Nein
- Erweiterte Berechtigung? â
Ja (
dms.add_document,dms.change_document,dms.delete_document) - Objektverantwortlichkeiten? â Nein
â Ergebnis: Aktiver Benutzer (active) Grund: “Hat erweiterte Berechtigungen: DMS Dokumente bearbeiten”
Beispiel 4: Aktiver Benutzer durch Objektverantwortung#
Benutzer: Peter Meier
Gruppen:
- DMS Dokumente (Lesen)
- Prozesse (Lesen)
Berechtigungen:
dms.view_documentprozesse.view_prozess
Objektverantwortlichkeiten:
- Admin von DMS-Ordner “Marketing”
- Autor von 15 Dokumenten
â Berechnung:
- Space-Berechtigung? â Nein
- Erweiterte Berechtigung? â Nein
- Objektverantwortlichkeiten? â Ja (DMS-Ordner Admin, Dokument-Autor)
â Ergebnis: Aktiver Benutzer (active) Grund: “Ist Admin von DMS-Ordnern; Ist Autor von Dokumenten”
Beispiel 5: Berater:in (manuell)#
Benutzer: Dr. Martin Keller
user_type manuell gesetzt: consultant
Gruppen:
- Prozesse (Lesen)
- DMS Dokumente (Lesen)
Berechtigungen:
prozesse.view_prozessdms.view_document
â Berechnung:
- Manueller Typ “consultant”? â Ja
- â Keine weitere PrĂŒfung!
â Ergebnis: Berater:in (consultant) Grund: “Manuell gesetzter Benutzertyp”
HĂ€ufige Fragen (FAQ)#
Warum ist mein Benutzer “Lesebenutzer”, obwohl er Admin-Gruppen hat?#
PrĂŒfe folgendes:
- Hat der Benutzer wirklich Admin-Gruppen zugewiesen? (nicht nur angeschaut)
- Wurden die Ănderungen gespeichert?
- Wurde der Benutzertyp nach der Ănderung aktualisiert? (sollte automatisch passieren)
Kann ich den Benutzertyp manuell ĂŒberschreiben?#
Ja, aber nur fĂŒr den Typ “Berater:in”:
- Ăffne die Benutzer-Detailseite (als Superuser)
- Setze
user_type = "consultant"im Admin-Interface - Speichern
â ïž Achtung: Dies ĂŒberschreibt die automatische Berechnung permanent!
Wie kann ich sehen, warum ein Benutzer einen bestimmten Typ hat?#
In der Benutzerliste wird bei “Aktiven Benutzern” der Grund angezeigt:
- “Hat erweiterte Berechtigungen: [Berechtigung]”
- “Ist Admin von DMS-Ordnern”
- “Ist Autor von Dokumenten”
- “Hat Prozessverantwortung”
- etc.
Was passiert, wenn ein Benutzer keine Gruppen hat?#
Ein Benutzer ohne Gruppen hat:
- Keine Berechtigungen
- Typ: Lesebenutzer (reader)
- Kann sich anmelden, aber nichts sehen/tun
â Lösung: Weise mindestens eine Lese-Gruppe zu (z.B. “DMS Dokumente (Lesen)”)
Zusammenfassung#
In diesem Kapitel hast du gelernt:
- â Wie ELIZA Benutzertypen automatisch berechnet
- â Welche Berechtigungen zu welchem Typ fĂŒhren
- â Die Rolle von Objektverantwortlichkeiten
- â SpezialfĂ€lle und Ausnahmen
NĂ€chste Schritte#
ZurĂŒck zur Ăbersicht:
- Kapitel 2: Benutzer verwalten - Praktische Anwendung
- Kapitel 5: Systemgruppen-Referenz - Liste aller Gruppen
Praktische Anwendung:
- Teste die Berechnung mit Test-Benutzern
- Verstehe, warum bestimmte Benutzer bestimmte Typen haben
- Optimiere Gruppen-Zuweisungen fĂŒr korrekte Typen
â ZurĂŒck zu: Systemgruppen-Referenz | ZurĂŒck zum Inhaltsverzeichnis