Tutorial

Berechtigungen

In diesem Tutorial geht es um das Anlegen von Benutzern (sowohl über den Konfigurator, als auch über die Weboberfläche), die Verwaltung der Benutzerrechte und die Anwendung selbiger auf Datenobjekte und Beziehungen.

Konfigurator

Damit wir gleich anfangen können, greifen wir auf das letzte Tutorial ( Fitnessstudio) zurück.
Dafür öffnen wir im Konfigurator die entsprechende Projektdatei.

Anschließend sehen wir uns die Berechtigungen näher an.

Berechtigungen

Wir wollen eine neue Benutzergruppe, den Personalverwalter, erstellen. Dieser ist für das Anlegen und Verwalten von Benutzern zuständig.
Bevor wir aber diese neue Gruppe anlegen, müssen wir die Berechtigungen des Personals ändern, da sie sich im Moment selbst verwaltet.

Dafür wählen wir die Gruppe Personal aus.

Berechtigungen - Übersicht

Über Rechte bearbeiten gelangen wir zu den Zugriffsrechten. Hier verändern wir nichts, da das Personal diese Daten lesen darf.

Personal Rechte II

Der Button Details festlegen lässt uns die Rechte fürs Anlegen, Bearbeiten und Löschen konfigurieren.
Hier entfernen wir die Markierungen anlegen und bearbeiten und bestätigen das Ganze über Rechte speichern.

Personal Rechte III

Nun wird es Zeit für die neue Benutzergruppe.
Dafür gehen wir zurück in die Rechte-Übersicht.

Neue Benutzergruppe

Wie bereits erwähnt legen wir als nächstes unseren Personalverwalter an.

Benutzergruppe Verwaltung

Gleich darauf erstellen wir einen den ersten Benutzer Klaus Klausen.

Verwaltung neuer Benutzer

Damit Herr Klausen seine Arbeit erledigen kann, benötigt er die entsprechenden Rechte auf unserem Datenobjekt Personal.

Verwaltung Rechte II

Als Administrator hat er neben den Aufgaben der Erstellung von Personaldaten und Veränderung selbiger, selbstverständlich auch das Recht Benutzer zu löschen.

Verwaltung Rechte III

Desweitern sollen Personalverwalter auch auf die in die Webobfläche integrierte Verwaltung zugreifen können.

Gruppe Verwaltung Bearbeiten

Datenobjekte auf Benutzer abbilden

Kommen wir nun zu einer der besten Möglichkeiten der Mitgliederverwaltung:
Datenobjekte auf Benutzer abbilden. Was verbirgt sich dahinter?

Wird momentan ein Benutzer angelegt, so muss man sich manuell darum bemühen einen Anmeldenamen und ein Passwort zuzuordnen. Bildet man ein Datenobjekt auf einen Benutzer ab, wird dieser Zuordnungsschritt in das entsprechende Objekt integriert. Das heißt auf der Weboberfläche kann man dann, legt man einen neuen Benutzer an, Anmeldename und Passwort gleich mit angeben und der Benutzerzugang ist fertig.

Wollen wir diesen Schritt in die Tat umsetzen. Dazu sehen wir uns das Datenobjekt Personal genauer an.

Benutzer Abbilden I

Der Datenobjekt bearbeiten – Button bringt uns auf ein bereits bekanntes Formular. Hier gibt es u.a. die Möglichkeit den Bezeichner zu ändern. Außerdem können wir zu den erweiterten Optionen gelangen.

Benutzer Abbilden II

Die Optionen sind:

  • Auf Benutzer abbilden
  • In den Papierkorb entsorgen
  • Freigabesystem
  • Änderungsverfolgung

Nachdem wir ein Häkchen bei Auf Benutzer abbilden gemacht haben, wählen wir als Benutzergruppe noch Personal aus. Das ist wichtig, da wir ja auch Personal anlegen wollen.

Benutzer Abbilden III

Als letzten Schritt des ersten Teils generieren wir das Projekt und wechseln dann in unseren Webbrowser.

Weboberfläche

Hier beginnen wir mit der Anmeldung unseres neuen Verwalters Herr Klausen.

Login

Wie oben festgelegt, können wir nur auf das Datenobjekt Personal zugreifen. Da noch keine Einträge vorhanden sind, wollen wir das sofort ändern und klicken dazu auf den kleinen Plus – Button.

Datenobjekte

Nun tragen wir ein paar Daten für unsere neue Trainerin ein. Manuela hat nicht nur eine Trainerausbildung -, sondern darüber hinaus auch noch eine kaufmännische Ausbildung genossen.
Zu guter Letzt tragen wir noch einen originellen Benutzernamen und ihr Passwort ein und speichern das Ganze.

Benutzer Manuela anlegen

Um ein weiteres Problem vorweg zu nehmen, auf das wir später noch einmal eingehen, welchseln wir an jetzt in die Verwaltung (der zweite Reiter oben, neben Überblick).

Datenobjekte-Verwaltung

Hier finden wir im Bereich Benutzerverwaltung unter Beziehungen den Button Zugriffsrechte.

Verwaltung

Alle Zugriffsrechte der Datenbank sind an dieser Stelle übersichtlich zusammengetragen.

Verwaltung Zugriffsrechte II

Damit jeder Trainer nur seine eigenen selbst angelegten Events bearbeiten kann legen wir fest, dass Event-Einträge nur vonr ihren Besitzern geändert werden dürfen.
Wir suchen uns die Zugriffsrechte für den et (Entitätstyp) Event raus (etEvent), die auf die Benutzer der Gruppe Personal angewendet werden.

Verwaltung Zugriffsrechte III

Neben der Zuordnung zur Übersicht, findet man hier die Aktionen: Index, Insert, Update und Delete.

Verwaltung Zugriffsrechte IV

Wir verändern die Update-Aktion auf Besitzer und speichern das Ganze. Als Resultat sehen nur noch Besitzer eines Datensatzes den Button zum Speichern.

Wir könnten hier auch das Recht zum Löschen eines Datensatzes auf den Besitzer beschränken. Dann würde in der Tabellenansicht der Button zum Löschen nur den Benutzern gezeigt, die auch das Recht zum löschen haben.

Verwaltung Zugriffsrechte V

Anwendungsbeispiel

Hans, unser junger athletischer Trainer für Rückengymnastik, hat sich eine Veranstaltung eingetragen.

Datensatz angelegt Hans

Er bemerkt gerade noch rechtzeitig, dass sein Ansprechpartner nicht Frau Alt, sondern Herr Alt ist. Da Hans den Eintrag selbst angelegt hat, kann er ihn problemlos korrigieren.

Datensatz angelegt Hans II

Manuela, eine aufmerksame Kollegin, möchte gerne noch weitere Informationen nachtragen.
Sie kann sich den Datensatz zwar anschauen, aber der Button um ihre Änderungen zu speichern fehlt.

Da sie nicht der Besitzer des Datensatzes ist, bleibt ihr nur die Möglichkeit den Trainer zu informieren. Dadurch muss Sie sich an die im Fitnessstudio vorgeschriebene Regel halten, dass nur der zuständige Trainer für die Vollständigkeit der Eventdaten zu sorgen hat und für deren Richtigkeit verantwortlich ist.

Datensatz bearbeiten

Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Blogplay