====== Rechte auf Teamrollen ===== Die Teamrolle wird aufgeteilt in * Identifizierende Merkmale (Name) * Inhalte (Rang und Rechte) ==== Leserechte ==== === Alles === Leserechte auf den Namen und die Inhalte hat nur jemand, der explizit ein Leserecht auf die Rechteverwaltung erhält. === Name === * Leserechte auf den Namen einer Rechterolle hat jeder, der explizit ein Leserecht auf die Rechteverwaltung erhält. * Jemand, der Teamdaten lesen darf, darf auch((per Definition)) die einem Team zugeordneten Mitarbeiter mit ihren Rollen im Team sehen. Somit hat dieser Benutzer implizit auch die Leserechte auf die identifizierenden Merkmale der Mitarbeiter und Team Rollen, die er auf diesem Wege sehen kann. Dabei muss er aber nicht die Detail-Inhalte der Mitarbeiter oder der Rollen sehen dürfen. * Jemand, der Teamdaten schreiben darf, darf dem Mitarbeiter auch Rechterollen zuordnen. Die Frage ist, welche Rollen er zuordnen darf, und wie er sie aussuchen kann. Da man, wenn man einem Team einen Mitarbeiter samt Rolle zuordnet, dem Mitarbeiter im Team die Rechte der Rolle zuordnet, und nicht lediglich den Namen der Rolle, hat es hier Sinn, dass der Benutzer, der diese Zuordnung vornehmen können soll, auch nachgucken kann, was er überhaupt zuordnet. Daher muss ein Benutzer Leserechte auf die Teamrolle haben, um einem Team einen Mitarbeiter mit dieser Teamrolle zuzuordnen((und dabei muss noch auf den Rang geachtet werden, aber das betrifft die Leserechte hier nicht)). Fazit: Schreibrechte auf Teamdaten geben einem Benutzer //nicht// das Leserecht auf alle vorhandenen Teamrollen, auch nicht auf ihren Namen((das heißt auch, dass der Autorisierer des Befehls, einem Team einen Mitarbeiter samt Teamrolle zuzuordnen, nicht nur prüfen muss, ob der angemeldete Benutzer Schreibrechte auf Teamdaten hat, sondern auch noch, ob er Leserechte auf die Teamrolle hat! Zu den Leserechten auf die Mitarbeiterdaten siehe //Rechte auf Mitarbeiterdaten//)). ==== Auswahl Rechte ==== Wie gerade besprochen, muss ein Benutzer Leserechte auf die Teamrollen haben, um eine Teamrolle auswählen zu dürfen um einem Team einen Mitarbeiter samt Rolle zuzuordnen. ==== Schreibrechte ==== Schreibrechte auf Teamrollen hat nur jemand, der explizit ein Schreibrecht auf die Rechteverwaltung erhält.