User Tools

Site Tools


applications:tpsr

TPSR

Rechte

Die Applikation bestimmt die Rechte. Wie sie für welche Identität autorisiert werden ist Sache der flexibel einsetzbaren Autorisierern. Alle Komponenten müssen aber wissen, welche Rechte es gibt, und wovon sie abhängen, um vollständig und effizient gebaut werden zu können1).

Die UI muss z.B. wissen, welche Rechte für bestimmte Befehle benötigt werden, und auch, wovon sie abhängen, um z.B. von einander abhängige Nachschlagelisten für Befehle anbieten zu können, die u.U. erst aktiviert sind, nachdem andere Nachschlagelisten Wertangaben haben.

Nehmen wir das Beispiel von Projektbudgets. Wenn man ein frei erweiterbares Rechtesystem hätte, könnte man bestimmen, dass nur bestimmt Mitarbeiter Budgets über EUR 2.000.000,- angeben können. Davon weiß die UI aber erst mal nichts, wüsste gar nicht, darauf zu prüfen, u.U. Wertebereiche für Budgets anzugeben.

Das Ergebnis ist das, dass die Applikation die Rechte vorgeben muss. Sie dokumentiert das in Tabellenform für alle anderen Komponenten. Das ist schon sehr viel besser als bisher, weil alle anderen Komponenten die Rechte nun deklarativ verwenden können, und nicht wie in allen Anwendungen bisher die Rechte in allen Abfragen kompliziert mit einbauen muss, was auch nicht erweiterbar war. Wenn ein neuer Autorisierer dazu kommt, der die vorhandenen Rechte nach neuen Regeln autorisiert, hätte man alles anfassen müssen. Jetzt muss man gar nichts anfassen, kann den neuen Autorisierer einfach dazu nehmen, der die deklarativen Rechteabfragen mit autorisisert.

Dokumentation der TPSR Rechte

Businessobjekte

Rechte-Rollen und Ebenen

Es gibt 3 Rechte-Ebenen im TPSR. Diese sind erweiterbar, d.h. man kann Rechte dazu bauen, welche dann vom Applikations Server berücksichtigt werden können, indem sie einfach dazu genommen werden. Die Rechte-Ebenen sind aktuell folgende:

Rechte auf Bereiche

Über die Rechte-Rollen auf den diversen Ebenen ergeben sich folgende Rechte

1) man könnte auch das welche Rechte es gibt flexibel gestalten, aber dann muss man aus dem System unglaublich viel per Schnittstelle an alle anderen Komponenten liefern. Das hat mit Effizienz dann nichts mehr zu tun
2) z.B. “Einrichtungsleiter”
3) z.B. “Teamleiter”
4) z.B. “Bezugsbetreuer”
applications/tpsr.txt · Last modified: 2016/09/04 11:12 by rtavassoli