Differences

This shows you the differences between two versions of the page.

--- applications:tpsr_privileges [2017/01/10 11:32]
rtavassoli
+++ applications:tpsr_privileges [2017/01/10 11:39] (current)
rtavassoli
@@ Line 19: / Line 19: @@
 \\ \\
 So wird es dann auch i.d.R. gemacht werden, weil es erstens auf Ebene der Anwendung einfacher ist, und den Autorisierern viel mehr Flexibilität bietet, wie sie das Recht letzt Enendes vergeben möchten.
+==== Implizierte Rechte ====
+Jetzt wird es richtig cool 8-). Die Anwendung, nicht die Autorisierer, kann bestimmen, welche Rechte andere implizieren. Wenn ich z.B. das Leserecht für alle Team Rollen eines Mitarbeiters habe, impliziert dieses Recht das Recht die Kopfdaten der betroffenen Teams lesen zu dürfen. Warum auch nicht? Wenn ich die Kopfdaten dieser Teams in den Mitarbeiter Stammdaten eh lesen darf, warum dann nicht auch an anderen Stellen, z.B. in der Übersicht aller Teams.
+\\ \\
+Da das Autorisierungs-Framework für jede Rechteanfrage antwortet mit //genehmigt//, //nicht genehmigt// und //bedingt genehmigt//, kann man dem Mitarbeiter in der Liste der Teamrollen anzeigen, dass die Liste u.U. unvollständig ist, weil sie nur bedingt genehmigt ist, falls nur die Teams der Mitarbeiter angezeigt werden, für die der User Leserechte auf die Teamzuordnung hat.
+\\ \\
+Dabei prüft der Autorisierer immer erst die direkt vergebenen Rechte, danach die implizierten Rechte, weil die direkt vergebenen Rechte meist, wenn nicht immer, einfacher, bzw. schneller genehmigt werden.
 ===== TPSR Applikation =====
 ==== Mandant: TPSRAERM.EntityTypes.Tenant ====

tawiki

User Tools

Site Tools

Differences

Page Tools