Zugriffsrechte
Permissions
Sciformation ELN steuert Zugriffsrechte über Zugriffskontrolllisten (access control lists, ACLs).
Darin wird festgelegt, welcher Benutzer bzw. welche Gruppe von Benutzern einen Datensatz
Sciformation ELN controls user permisions using access control lists (ACLs).
They define which user or which group of users may
- ansehen, view,
- bearbeiten, edit,
- administrieren oder administrate or
- löschen dürfen. delete a dataset.
Berechtigungsmuster
können genutzt werden, um die Vergabe von Rechten zu vereinfachen und zu automatisieren.
können genutzt werden, um die Vergabe von Rechten zu vereinfachen und zu automatisieren.Permission patterns can be used to facilitate and automate the assignment of permissions to datasets.
can be used to facilitate and automate the assignment of permissions to datasets.
ein Editorfenster.
Jede Zeile gibt einer Kombination aus einer Gruppe und einer Rolle bestimmte Rechte, wobei in der Gruppe everyone bzw. der Rolle OEUSER jeder Nutzer enthalten ist. Sie können Sie die Rechte einer Gruppe-Rolle-Kombination ändern oder gänzlich entfernen. Klicken Sie auf , um Einträge hinzuzufügen und weiteren Gruppen/Rollen Rechte am Datensatz einzuräumen. To change an ACL for a dataset, you must have the right to administrate it. In this case, you can open an ACL editor window by clicking
.
Every line gives certain rights to a combination of a group and a role, while the group everyone and the role OEUSER contains every user. You can change the set of permissions assigned to a group/role combination, or completely remove it. Click to add entries to the list, i.e. to grant rights to additional groups/roles.
Neben den Rechten Ansehen, Bearbeiten, Administrieren und Löschen können abhängig vom Datentyp können weitere Rechte erteilt werden:
Besides the standard permissions to View, Edit, Administrate and Delete, additional permissions can be granted depending on the object type:
- Hinzufügen erlaubt, zum aktiven Datensatz andere hinzuzufügen, z.B. Add allows to add references to other datasets to the active one, e.g.
- Analytikdaten zu einem Gebinde oder analytical data to a container, or
- Gebinde zu einem Lager. containers to a storage.
- Ausleihen/Zurückgeben betrifft Chemikaliengebinde Borrow/return applies to chemicals.
- Inventur/Wartung erlaubt bei Chemikalien und Geräten das Setzen des "Geprüft"-Merkmals, bei Chemikalien auch die Änderung von Menge und Standort Stock-keeping/maintenance allows to set the "Checked when" property for chemicals and devices, and also to set amount and location of chemicals
Abhängig vom Datentyp können weitere Rechte erteilt werden:
Depending on the object type, additional permissions can be granted:
- Erweiterte Ansicht blendet ggf. zusätzliche Daten ein, die mit regulären Leserechten nicht zugänglich sind Extended view may display additional data, which is not visible for users having only the permission to read
- Ausführen erlaubt, das betreffende Anwendungsmodule oder die Programmfunktion zu verwenden Execute allows to use the respective application module or use case
Vererbung
Inheritance
Sciformation ELN vererbt Benutzerrechte teilweise dynamisch auf untergeordnete Objekte in der Datenbank, um den Nutzern konsistent Lesezugriff auf zusammengehörige Daten zu erlauben.
Beispiel: Jeder Nutzer, der eine Reaktion sehen darf, erhält auch durch dynamische Vererbung auch das Recht, die zugehörigen Analytikdaten und Literaturdokumente zu sehen - andernfalls würde die Reaktion nur unvollständig angezeigt.
In der ACL können Einträge als Nicht an untergeordnete Objekte vererben markiert werden. Die implizit geerbten Rechte werden in den ACLs der untergeordnenten Objekte als Geerbt markiert, um explizit durch Benutzer bzw. Administratoren vorgenommene Einträge vor unbeabsichtigter Veränderung/Löschung zu schützen. In selected cases, Sciformation ELN passes permissions dynamically to child objects of database entities, to give users consistent read access to interconnected data sets.
Example: Every user who has the right to see a lab notebook entry is granted also the right to see all analytical data and literature belonging to this document - otherwise the data would not represent a complete dataset. This mechanism is called dynamic inheritance.
ACL entries can be flagged as Do not inherit to prevent this behavior. The implicitly granted permissions in the subordinate objects are flagged as Inherited to prevent rights explicitly granted by users or administrators from being altered or removed.
Beispiel: Jeder Nutzer, der eine Reaktion sehen darf, erhält auch durch dynamische Vererbung auch das Recht, die zugehörigen Analytikdaten und Literaturdokumente zu sehen - andernfalls würde die Reaktion nur unvollständig angezeigt.
In der ACL können Einträge als Nicht an untergeordnete Objekte vererben markiert werden. Die implizit geerbten Rechte werden in den ACLs der untergeordnenten Objekte als Geerbt markiert, um explizit durch Benutzer bzw. Administratoren vorgenommene Einträge vor unbeabsichtigter Veränderung/Löschung zu schützen. In selected cases, Sciformation ELN passes permissions dynamically to child objects of database entities, to give users consistent read access to interconnected data sets.
Example: Every user who has the right to see a lab notebook entry is granted also the right to see all analytical data and literature belonging to this document - otherwise the data would not represent a complete dataset. This mechanism is called dynamic inheritance.
ACL entries can be flagged as Do not inherit to prevent this behavior. The implicitly granted permissions in the subordinate objects are flagged as Inherited to prevent rights explicitly granted by users or administrators from being altered or removed.