Rechtevergabe mit XIMS
XIMS verfügt über ein praktisches Berechtigungssystem, das es Ihnen erlaubt, exakt zu steuern, wer mit welchem Objekt welche Aktionen durchführen darf (oder eben nicht). Dabei können Sie Rechte für einzelne BenutzerInnen oder für Rollen (eine Gruppe von BenutzerInnen) vergeben.
So können Sie z. B. jemandem das Recht verleihen, ein bestimmtes Dokument zu lesen, während Sie jemand anderem zusätzlich das Recht geben, es zu bearbeiten, zu veröffentlichen oder gar zu löschen.
Über das Symbol sehen Sie, welche Rechte für das Objekt vergeben sind und können BenutzerInnen und Rollen Rechte verleihen oder entziehen. Hinweis: Das Schlüsselsymbol ist bei einem Objekt nur sichbar, wenn Sie das Gewähren-Recht (siehe unten) besitzen.
Arten von Rechten
Fährt man mit der Maus über das Schlüssel-Symbol eines Objekts, öffnet sich ein sogenannter Tooltip, der eine Übersicht über die derzeit vergebenen Rechte zeigt:
Gesetzte Rechte erkennen Sie am weißen Hintergrund des Buttons. Nicht vergebene Rechte hingegen sind durchgestrichen und hellgrau unterlegt. XIMS kennt folgende Rechte:
- Lesen: Das Recht, das Objekt anzusehen (ohne dieses Recht sehen Sie das Objekt in XIMS überhaupt nicht).
- Bearbeiten: Das Recht, das Objekt zu ändern (bei Seiten z. B. Texte und Bilder zu ändern).
- Erstellen: Das Recht in einem Container-Objekt (wie z. B. einem Ordner oder einer Bildergalerie) ein neues Objekt zu erstellen.
- Löschen: Das Recht, das Objekt in den Papierkorb zu verschieben.
- Verschieben: Das Recht, das Objekt in einen anderen Ordner zu verschieben.
- Veröffentlichen: Das Recht, das Objekt zu veröffentlichen (das schließt auch die Aktionen »wiederveröffentlichen« und »veröffentlichen rückgängig machen« mit ein).
- Gewähren: Das Recht, BenutzerInnen und Rollen Rechte an diesem Objekt zu verleihen oder zu entziehen.
Rechte vergeben und entziehen
Um bestehende Berechtigungen zu ändern oder neue Berechtigungen zu vergeben, klicken Sie auf das Symbol . Es erscheint folgendes Dialog-Fenster:
Neue Rechte vergeben
Geben Sie bei »Name von Benutzer oder Rolle« den Namen der Rollen bzw. die C-Nummer der BenutzerInnen, denen Sie Rechte geben möchten, in das entsprechende Feld ein (mehrere BenutzerInnen bzw. Rollen trennen Sie einfach per Komma) und klicken Sie auf »Speichern«.
Nach dem gleichen Schema können Sie Rollen und NutzerInnen auch Rechte entziehen. Dazu klicken Sie auf den Button »Rechte entfernen«.
Bestehende Rechte ändern
Um bestehende Rechte von Rollen und BenutzerInnen zu verändern, aktivieren bzw. deaktivieren Sie unter »Derzeit vergebene Rechte bearbeiten« neben der Rolle bzw. BenutzerIn die gewünschten Rechte per Klick. Vergessen Sie nicht, anschließend auf »Speichern« zu klicken.
Möchten Sie ihr hingegen alle Rechte entziehen, klicken Sie auf den Button »Rechte entfernen«.
Wichtige Hinweise:
- Wenn Sie einer Rolle, z. B. UIBK:ALL (das sind alle BenutzerInnen des Uniwebs), alle Rechte nehmen wollen, löschen Sie bitte die Rolle mit »Rechte entfernen« komplett aus der Liste. Wenn Sie ihr stattdessen per Klick alle Rechte einzeln entziehen, sperren Sie damit alle Rollenmitglieder aus – im Falle von UIBK:ALL vermutlich auch sich selbst!
- Rechte gelten stets für ein einzelnes Objekt. Es genügt also nicht, jemanden bloß aus einem übergeordneten Verzeichnis (z. B. einem Bilderordner) auszusperren: Die darin enthaltenen Objekte können trotzdem (z. B. über die Suche oder einen direkten Link) angezeigt werden, wenn deren Rechte es erlauben.
Der Sinn und Zweck von Rollen
Treten MitarbeiterInnen neu in eine Organisationseinheit ein bzw. verlassen sie diese, ist es oft nötig ihnen Rechte auf die Objekte eines bestimmten Bereichs zu geben bzw. zu nehmen. Es wäre sehr mühsam und fehleranfällig, MitarbeiterInnen die Rechte an jedem Objekt einzeln zu geben (oder zu nehmen) – daher empfehlen wir, mit Rollen zu arbeiten. Vergeben Sie die gewünschten Rechte einmalig an eine Rolle und fügen Sie alle BenutzerInnen, die die selben Rechte auf ein Objekt oder einen ganzen Bereich erhalten sollen, dieser Rolle hinzu.
Hinweis: Es wird dringend empfohlen, nur dann Rechte an einzelne BenutzerInnen zu vergeben, wenn dies unbedingt erforderlich ist. Die Arbeit mit Rollen erleichtert Ihnen die Wartung der Rechte eines Bereichs ungemein.
In der Regel ist für jeden Bereich auf oberster Ebene (Kurzname) bereits eine Rolle eingerichtet, z. B. für den Bereich „zid“ (in XIMS unter „/uniweb/zid/“) die Rolle UIBK:zid. Sollte dies bei Ihnen nicht der Fall sein oder sollten Sie eine weitere Rolle benötigen, wenden Sie sich bitte an unser Support-Team.
Um BenutzerInnen zu einer Rolle hinzufügen oder zu entfernen, verwenden Sie die Rollenverwaltung. Die jeweiligen RollenadministratorInnen (in der Regel die Webbeauftragten eines Bereichs) können sich dort mit ihrer Benutzerkennung (z. B. C102XX) anmelden und den von ihnen verwalteten Rollen BenutzerInnen hinzufügen oder daraus entfernen.