In Chioro werden 4 Berechtigungen unterschieden:
Bezeichnung | Berechtigungen |
---|---|
read_only_user | Lesen in allen zugänglichen Bereichen |
basic_user | wie read_only_user, zusätzlich Ausführen von Flows und Zugang zu Datentabellen und Tools |
power_user | wie basic_user, zusätzlich Bearbeiten / Erstellen von Flows |
admin_user | wie power_user, zusätzlich Zugang zu den Admin-Konfigurationen |
Die Berechtigungen können für Flows, einzelne Flow-Operationen, Datentabellen und Werkzeuge vergeben werden. Bei nicht vorhandener Berechtigung wird das Element entweder nicht angezeigt oder kann nicht bearbeitet werden (speichern nicht möglich). Die Zuweisung der User zu den verschiedenen Berechtigungen erfolgt durch den Administrator. Üblicherweise geschieht dies beim anlegen eines Benutzers. Auch Änderungen am “Berechtigungslevel” können nur von diesem vorgenommen werden.
Zugriffsrechte konfigurieren
Es können Zugriffsrechte für Objekte konfiguriert werden. Flows, Datentabellen und Werkzeuge besitzen diese Möglichkeit. Um zu der Ansicht zu kommen klickt man in den einzelnen Ansichten auf das “Schloss” Icon. Danach öffntet sich dieses Fenster:
Es besteht hier die Möglichkeit für ein Objekt Lese-, Bearbeitungs- und Ausführungsrechte zu vergeben. Die Eingabe erfolgt per Kommaseparierter Liste (“rolle1”, “rolle2, …”)
Wenn ein User zum Beispiel die rolle1 nicht besitzt, die ihn Berechtigt das Objekt das ansehen zu dürfen, wird ihm das Objekt nicht angezeigt und es wird eine Fehlermeldung am oberen rechten Rand angezeigt mit der Aufschrift: “Zugriff verweigert”.
Gleiches gilt für Ausühren und Bearbeiten. Wenn der User das Objekt bearbeiten möchte, wird ihm das verwehrt und die Nachricht wird oben ebenfalls angezeigt.
Falls der User ein Admin User ist, also die Rolle Admin User ihm zugewiesen ist, spielen diese Zugriffsrechte für ihn keine Rolle und er kann zu jeder Zeit die Zugriffsrechte der einzelnen Objekte ändern.