Objektberechtigungen können auf folgenden Ebenen erteilt werden:
- Pro Datentabelle können hinreichende Rechte für alle Datensätze der Datentabelle erteilt werden. Dieses Recht übersteuert alles andere.
Die Vergabe erfolgt in der Konfiguration der Datentabelle. - Pro Datentabelle können Basis-Rechte für alle Datensätze erteilt werden. Diese Berechtigung ist erforderlich, um mit irgendeinem Datensatz einer Datentabelle etwas machen zu können.
Die Vergabe erfolgt in der Konfiguration der Datentabelle. - Pro Datensatz können Lese- und Bearbeiter-Rechte erteilt werden.
Diese Rechte manifestieren sich in der Leser- und Autoren-Relation. Das Berechtigungsobjekt ist dabei Quelle und der Datensatz Ziel (genau wie bei der Rollenmitgliedschaft). Die Pflegbarkeit dieser Rechte hängt an den jeweiligen Maskenkonfigurationen.
Wenn zu einem Datensatz keine einzige Leser- bzw. Autoren-Relation existiert, gelten alle Benutzer als berechtigt, vorausgesetzt, dass sie die Basis-Rechte aus Punkt 2 haben. Sobald mindestens eine Relation des jeweiligen Typs existiert, gilt die Schnittmenge der Basis-Rechte mit den zugewiesenen Benutzern und Rollen.
Die Autorenrelation ist EnumRelationType.Author
und verwendet zur Aufteilung die Relationskategorie EnumAuthorRelationSubTypes
, wobei CreatedBy
verwendet wird, um den aktuellen Anwender als Autor einzutragen, falls dies in der Datentabellenkonfiguration eingestellt ist. Alle weiteren Autoren werden in Default
eingetragen.Über die Erweiterung der Auswahlliste EnumAuthorRelationSubTypes
, kann man sich eigene Gruppierungen erzeugen.
Die Leserrelation EnumRelationType.Reader
und verwendet zur Aufteilung die Relationskategorie EnumReaderRelationSubTypes
, wobei CreatedBy
im Gegensatz zur Autorenrelation nicht automatisch belegt wird. Alle weiteren Leser werden in Default
eingetragen.Über die Erweiterung der Auswahlliste EnumReaderRelationSubTypes
, kann man sich eigene Gruppierungen erzeugen.