Berechtigungen und Rollen [Original Seitentitel]
BellaDati unterscheidet zwischen zwei grundlegenden Berechtigungssystemen: - Zuordnung von Benutzerrollen
- Durch die Freigabe zugewiesene Berechtigungen
BenutzerrollenBellaDati implementiert folgende Benutzerrollen:
- Allgemeiner BellaDati-Benutzer - diese Rolle ist standardmäßig allen BellaDati-Benutzern zugeordnet und kann nicht geändert werden. Solche Benutzer haben nur einen sehr einfachen Zugriff auf die BellaDati-Funktionen: Report- und Dashboard-Ansicht, Benutzerprofilbearbeitung.
Diese Rolle ist in der Regel ausreichend für Report- oder Dashboard-Verbraucher wie Geschäftsführer oder Mitglieder der Unternehmensleitung. Er kann keine eigenen Reports erstellen, aber andere Benutzer (Reporteditoren) können ihre Reports mit ihm teilen - sogar mit der Erlaubnis, ihre Reports zu bearbeiten. Für Benutzer, die nur den Report sehen können, können auch verschiedene Kontrolltypen sein. Siehe die Liste Liste der zulässigen Operationen für den ausgewählten Steuerungstyp. - Report-Editor - Report-Editor ist in der Lage, analytische Berichte zu erstellen, zu bearbeiten, zu kommentieren und zu teilen. Er kann Reports nur aus eigenen oder gemeinsamen Datensätzen erstellen. Daher ist es üblich, dass Benutzer mit der Rolle " Report-Editor " auch die Rolle " Datenmanager " haben.
- Datenmanager - Datenmanager kümmert sich um die Teile des Data Warehouse. Seine Aufgabe ist es, Daten aufzubereiten und in bestimmte Datensätze zu importieren, die Quelldaten zu steuern und zu bearbeiten, Alarme zu erstellen und bestehende Datensätze zusammenzuführen. Er ist auch in der Lage, Übersetzungen für bestimmte Indikatoren, Attribute und Mitglieder zu erstellen. Er ist Eigentümer von Datensätzen, die er beim Import erstellt. Er kann Datensätze mit anderen Benutzern (Report-Editoren) teilen oder direkt verwenden, wenn er auch die Rolle "Report-Editor" hat.
- Domain-Administrator - Domain-Administrator eine spezifische und wichtige Benutzerrolle. Er kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, sie löschen, ihre Profilinformationen und Passwörter ändern und Benutzerrollen bestimmten Benutzern oder ganzen Benutzergruppen zuweisen (er kann auch anderen Benutzern die Rolle "Domänenadministrator" zuweisen). Er kann auf alle Statistiken seiner Domain zugreifen. Er kann sogar alle Inhalte der Domain (Datensätze, Berichte, Dashboards) löschen oder die Veröffentlichung von Domain-Inhalten im Web verbieten. Er ist der einzige Benutzer, der alle Datensätze in seiner Domäne sieht. Daher sollte diese Benutzerrolle nur einem kompetenten Benutzer zugeordnet werden.
- Benutzerverwaltung - kümmert sich um die Benutzer und Benutzergruppen. Er kann Benutzer anlegen oder importieren, löschen, ihre Profilinformationen und Passwörter ändern. Die Benutzerverwaltung kann keine Benutzerrollen zuweisen.
- IoT-Administrator - IoT-Administrator kann auf die IoT Management Console zugreifen und diese verwalten. Diese Funktion ist nur verfügbar, wenn die IoT Management Console in der Lizenz aktiviert ist und kann nur vom Domänenadministrator und nicht vom Benutzer-Manager zugewiesen werden.
Es ist möglich, alle oben genannten Benutzerrollen zu kombinieren. Z.B. können beide Rollen, Datenmanager und Report-Editor, gleichzeitig zugewiesen werden, so dass ein solcher Benutzer den gesamten Prozess von der Einrichtung einer Datenquelle über die Modellierung des Datensatzes, die Report-Erstellung bis hin zur Freigabe von Dashboards durchführen kann. | Info |
|---|
Systemadministrator: Es gibt auch eine Systemadministratorrolle in BellaDati. Diese Benutzerrolle ist für die Nutzung der BellaDati Cloud nicht erforderlich. Diese Rolle kann jedoch für BellaDati On-Premise- oder Unlimited Cloud-Tarife nützlich sein, insbesondere für große Unternehmen oder internationale Konzerne, die eine Verwaltung von mehr getrennten Domains benötigen (z.B. für ihre SGE). Der System(Global)-Administrator kann die globalen Einstellungen ändern, Funktionen jeder Domäne aktivieren und deaktivieren und auf beliebige Inhalte zugreifen. Dieser Benutzer kann keine eigenen Inhalte (Datensätze und Reports) erstellen. |
| Note |
|---|
Benutzerrollen können auch Benutzergruppen zugeordnet werden. Diese Rollen werden mit den Ergebnissen der Standardbenutzerrollen zusammengeführt - ein bestimmter Benutzer hat beide Rollen zusammen. Hier ist ein Beispiel: - Benutzer hat die Rolle des Report-Editors.
- Benutzer ist Mitglied einer Benutzergruppe, die die Rolle des Dateneditors hat.
- im Ergebnis hat der Benutzer Report- und Dateneditorrollen, die zweite wird von der Benutzergruppe übernommen.
|
| Note |
|---|
Nur Domänen- oder Systemadministratoren können Benutzerrollen neu zuweisen. |
PermissionsBerechtigungenBerechtigungen werden den Benutzern beim Teilen von Datensätzen oder Reports erteilt. Es gibt zwei Ebenen von gemeinsamen Berechtigungen: - Nur-Lesezugriff
- Voller Zugriff
Eigentümer: Jeder Datensatz, Report oder Dashboard hat immer einen Benutzer zugeordnet, der vollen Zugriff hat und darüber hinaus die Freigabe verwalten kann. Diese Benutzer werden Eigentümer genannt und sind in der Regel die Ersteller des Datensatzes, Reports oder Dashboards. | Note |
|---|
Berechtigungen, die durch die gemeinsame Nutzung bestimmter Datensätze oder Berichte vergeben werden, haben Vorrang vor Standardbenutzerrollen. Das bedeutet, dass Benutzer mit nur allgemeiner Benutzerrolle die Berechtigung haben, einen bestimmten Datensatz oder Report zu bearbeiten, der mit ihm auf Vollzugriffsebene geteilt wurde! |
BerechtigungskombinationenBerechtigungen können einem Benutzer oder einer Benutzergruppe erteilt werden. Wenn mehrere Berechtigungen gleichzeitig vorhanden sind (eine für einen Benutzer und eine für eine Benutzergruppe, zu der der Benutzer gehört), haben Bearbeitungsrechte oder die niedrigsten Ansichtsrechte Vorrang. Bearbeitungsrechte haben immer Vorrang vor Ansichtsrechten. Niedrigere Ansichtsrechte haben immer Vorrang vor höheren Ansichtsrechten. Beispiel: Wenn der Benutzer begrenzte Kontrollen und die Benutzergruppe hat, werden alle Kontrollen -> begrenzte Kontrollen verwendet. Wenn der Benutzer alle Bedienelemente hat und die Bedienelemente der Benutzergruppe eingeschränkt sind -> es werden wieder begrenzte Bedienelemente verwendet. Wenn der Benutzer Bearbeitungsrechte und Benutzergruppe hat, werden alle Controls -> Bearbeitungsrechte verwendet. | Benutzerrechte | Rechte der Gruppe 1 | Rechte der Gruppe 2 | Ergebnis |
|---|
| Viewer - Begrenzte Kontrollen | Editor | - | Editor |
|---|
| Editor | Viewer - Begrenzte Kontrollen | - | Editor |
|---|
| Viewer - Begrenzte Kontrollen | Viewer - Keine Kontrolle | - | Viewer - No controlsKeine Kontrolle |
|---|
| Viewer - Alle Kontrolle | Viewer - No controlsKeine Kontrolle | - | Viewer - No controlsKeine Kontrolle |
|---|
| Viewer - Alle Kontrolle | Viewer - All controlsAlle Kontrolle | - | Viewer - No controlsKeine Kontrolle |
|---|
| - | Viewer - All controlsAlle Kontrolle | Viewer - No controlsKeine Kontrolle | Viewer - No controlsKeine Kontrolle |
|---|
Next StepsNächste Schritte |