Berechtigungen & Gruppen
Berechtigungen und Gruppen
Uslimato verwendet ein rollenbasiertes Zugriffskontrollsystem (RBAC) auf Basis von Gruppen und benannten Berechtigungen. Administratoren können steuern, welche Benutzer welche Aktionen durchführen dürfen — granularer und flexibler als ein einfaches Rollensystem.
Übersicht
Berechtigungen werden nicht direkt an Benutzer vergeben, sondern an Gruppen. Ein Benutzer erhält alle Berechtigungen aller Gruppen, denen er angehört (Union-Semantik).
Das Berechtigungsmanagement befindet sich unter Einstellungen → Berechtigungen und ist nur für Administratoren sichtbar.
Systemgruppen
Beim Anlegen eines Mandanten werden automatisch fünf Systemgruppen erstellt. Deren Berechtigungen sind fix — sie können nicht verändert werden. Mitglieder können jedoch frei zugewiesen werden.
| Gruppenname | Key | Berechtigungen |
|---|---|---|
| Admin | admin | Administrator (Vollzugriff) |
| Asset Maintainer | asset_maintainer | Katalog verwalten, Assets verwalten |
| Service Member | service_member | Assets nutzen, Prozesse ausführen |
| Process Manager | process_manager | Prozesse verwalten, Prozesse ausführen |
| User Manager | user_manager | Benutzer verwalten |
Eigene Gruppen erstellen
Administratoren können beliebige benutzerdefinierte Gruppen anlegen und ihnen eine individuelle Kombination aus benannten Berechtigungen geben.
Schritte:
- Öffnen Sie Einstellungen → Berechtigungen
- Klicken Sie auf Gruppe erstellen
- Geben Sie einen Namen ein (z. B. „Lager-Team")
- Wählen Sie die gewünschten Berechtigungen per Checkbox
- Klicken Sie auf Speichern
Die neue Gruppe erscheint sofort in der Übersicht. Anschließend können Sie Benutzer zuweisen.
Benutzer einer Gruppe zuweisen
- Klicken Sie auf eine Gruppe in der Liste (Gruppe aufklappen)
- Im aufgeklappten Bereich sehen Sie alle aktuellen Mitglieder
- Wählen Sie einen Benutzer über das Suchfeld aus
- Klicken Sie auf Mitglied hinzufügen
Um ein Mitglied zu entfernen, klicken Sie auf das ×-Symbol neben dem Benutzernamen.
Hinweis: Die Änderung der Gruppenmitgliedschaft wird sofort wirksam. Der Benutzer muss sich nicht neu anmelden — der Berechtigungs-Cache wird automatisch invalidiert.
Berechtigungs-Katalog
Diese sieben Berechtigungen stehen zur Verfügung:
| Berechtigung | Bedeutung |
|---|---|
admin | Vollzugriff auf alle Funktionen — umfasst alle anderen Berechtigungen |
catalog:write | Hersteller, Modelle und Asset-Typen anlegen, bearbeiten und löschen |
assets:write | Assets anlegen, bearbeiten und löschen |
assets:use | Assets nutzen — Prozesse starten, Zuweisung und Standortverwaltung |
processes:manage | Prozessdefinitionen anlegen, bearbeiten und löschen |
processes:use | Prozessinstanzen starten und Schritte ausführen |
users:manage | Benutzer anlegen, bearbeiten und Gruppen verwalten |
FAQ
Was passiert, wenn ein Benutzer mehreren Gruppen angehört?
Die effektiven Berechtigungen sind die Vereinigung (Union) aller Gruppenberechtigungen. Gehört ein Benutzer z. B. sowohl der Gruppe „Service Member" als auch „Process Manager" an, erhält er assets:use, processes:use und processes:manage.
Können die Berechtigungen von Systemgruppen geändert werden?
Nein. Die Berechtigungen der fünf Systemgruppen sind fix. Sie können jedoch benutzerdefinierte Gruppen erstellen und dabei genau die Berechtigungskombination wählen, die Sie benötigen.
Können Systemgruppen gelöscht werden?
Nein. Systemgruppen können nicht gelöscht werden. Nur benutzerdefinierte Gruppen lassen sich löschen.
Wie schnell wirken Berechtigungsänderungen?
Sofort — der Berechtigungs-Cache wird bei jeder Gruppenänderung automatisch aktualisiert.