Missing Permissions

Berechtigungsmanagement stellt sicher, dass Nutzer nur auf jene Daten und Funktionen zugreifen können, für die sie autorisiert sind. Das schützt sensible Informationen und bewahrt die Sicherheit eines Systems.

Overview

Berechtigungsmanagement stellt sicher, dass Nutzer nur auf jene Daten und Funktionen zugreifen können, für die sie autorisiert sind. Das schützt sensible Informationen und bewahrt die Sicherheit eines Systems.

Arten von Berechtigungen

Wir unterscheiden zwischen Leseberechtigungen und Schreibberechtigungen. Für spezifische Inhalte, Seiten oder Datensätze kann ein Nutzer keine Berechtigung, nur die Leseberechtigung oder beide Berechtigungen haben.

Eine Schreibberechtigung setzt eine Leseberechtigung voraus.

Leseberechtigung

Nutzer mit Leseberechtigung dürfen Inhalte, Seiten oder Datensätzen ansehen, aber keine Änderungen vornehmen.

Schreibberechtigung

Eine Schreibberechtigung setzt eine Leseberechtigung voraus.

Nutzer mit Schreibberechtigung dürfen Inhalte, Seiten oder Datensätze erstellen, bearbeiten und löschen.

Verwendung

👍 Do	👎 Don't
...wenn ein Nutzer eine gesamte Seite nicht bearbeiten und sehen darf. ...wenn ein Nutzer keinen Leserechte für Teilbereiche, Sektionen oder einzelne Elemente besitzt. ...wenn ein Nutzer keine Schreibrechte für einen Teilbereich oder eine Sektion besitzt.	...wenn es sich eigentlich um den state "disabled" oder "read only" handeln sollte.

Guidelines

Eine ganze Seite

Wenn Nutzer z.B. via URL-Hacking auf eine Seite gelangen, für die sie nicht mindestens eine Leseberechtigung besitzen, wird die Fehlerseite "Eingeschränkter Inhalt" angezeigt.

Einzelne Interface-Elemente

Wenn einem Nutzer die Leserechte für einzelne Interface-Elemente fehlen, sollen die jeweiligen Elemente ausgeblendet werden beziehungsweise den State "hidden" bekommen.

Das betrifft zum Beispiel folgende Komponenten:

• Key-Value Facets
• Tabs
• Anchor-Nav
• Buttons

Fehlen einem Nutzer die Schreibrechte für einen Datensatz, werden alle möglichen Bearbeitungsoptionen und deren entsprechende Buttons ausgeblendet.

Das betrifft zum Beispiel folgende Aktionen:

• Hinzufügen
• Bearbeiten
• Löschen

	Lese- und Schreibeberechtigung Für “Adresse” und “Weitere Adressen” sind die Lese- und Schreibberechtigungen gegeben. Beide Abschnitte dürfen angesehen und bearbeitet werden.
	Keine Schreibberechtigung Für “Adresse” und “Weitere Adressen” ist die Leseberechtigungen gegeben. Beide Abschnitte dürfen angesehen werden. Da keine Schreibberechtigung vorliegt, fehlen die Buttons "Bearbeiten", "Hinzufügen" und "Löschen".
	Keine Leseberechtigung Für den Abschnitt "Weitere Adressen" liegt keine Leseberechtigung vor. Daher wird der Abschnitt hier nicht angezeigt. Für den Abschnitt "Adresse" liegt eine Lese- und Schreibberechtigung vor.