Technische Information
In diesem Abschnitt wird ein kurzer Überblick über die Rechteverwaltung und Benutzergruppen von easydb / Collections@UBT gegeben. Weitere Informationen zur Funktionalität des Systems finden Sie in unserem kurzen Benutzerleitfaden im Bereich Leitfäden und Dokumentation oder in der Originaldokumentation von easydb.
Rechteverwaltung
Die Rechteverwaltung in Collections@UBT ist in vielen Teilen mehrstufig, additiv und kann von Administratoren in Echtzeit angepasst werden. Die Rechteverwaltung ändert die Durchsuchbarkeit und Sichtbarkeit von Daten und Datensätzen.
Grundsätzlich besteht die Möglichkeit dazu
- die Rechte und Berechtigungen auf Systemebene zu definieren, um den Zugriff von BenutzerInnen und Benutzergruppen auf definierte Bereiche zu kontrollieren
- Berechtigungen auf Inhaltsebene zu konfigurieren und so die Sichtbarkeit von Datensätzen steuern
Objektmanagementfunktionen in oben genannten definierten Bereichen:
- Objekttyp
- Pool
- Tags
- Datensatz (Objekt / Daten)
Die den ersten beiden Ebenen 'Objekttyp' und 'Pool' zugewiesenen Rechte beziehen sich auf Gruppen von Datensätzen. Sie wirken sich auf alle Datensätze aus, die dem jeweiligen Bereich zugeordnet sind. Die Verwendung von Tags bezieht sich sowohl auf Gruppen von Datensätzen als auch auf einzelne Datensätze.
Grundsätzlich ist es möglich, Rechte für einzelne BenutzerInnen und Benutzergruppen einzurichten. Durch die Kombination des Systems von Daten- und Benutzerrechten ist eine sehr differenzierte Rechteverwaltung möglich, da nicht nur statische Zugriffsrechte, sondern auch dynamische Rechteprozesse abgebildet werden können.
- BenutzerEinklappen
-
Die Verwaltung der BenutzerInnen erfolgt in easydb durch AdministratorInnen, Mitglieder von Gruppen, denen das entsprechende Recht vordefiniert ist oder bei Universitätsangehörigen über das Identity Management System der Universität Bayreuth (LDAP). Abgesehen von den AdministratorInnen können Mitglieder von Gruppen, für die das jeweilige Recht vordefiniert ist, neue BenutzerInnen erstellen (z. B. E-Mail-BenutzerIn mit benutzerdefinierten oder vordefinierten Rechten).
- BenutzergruppenEinklappen
-
Jede/r BenutzerIn gehört mindestens einer Gruppe an, kann aber auch Mitglied mehrerer Gruppen sein. Wenn ein/e BenutzerIn Mitglied mehrerer Gruppen ist, addieren sich alle Rechte, die in den jeweiligen Gruppen gewährt werden, und werden dem/der BenutzerIn zugewiesen.
In Collections@UBT werden die entsprechenden Rechte gruppenweise zugewiesen (abgesehen von erstellten E-Mail-BenutzerInnen, für die möglicherweise benutzerdefinierte Rechte vom/von der erstellenden BenutzerIn ausgewählt wurden). Details zu Benutzergruppen in Collections@UBT finden Sie im folgenden Abschnitt.
- ObjekttypenEinklappen
-
Auf dieser Ebene werden Rechte für alle Datensätze eines Objekttyps einschließlich Feldrechten (Anzeigen, Ändern, Löschen, ...) für diverse Felder des Datenmodells vergeben. Diese Rechte können nicht über andere Ebenen wie Pools, Tags und einzelne Datensätze selbst entzogen werden. Objekttypen werden von Administratoren im Datenmodell erstellt.
Für Objekttypen mit individuellen Berechtigungen und Feldrechten, die auf Ihre Recherche oder die Präsentation Ihrer Daten zugeschnitten sind, nehmen Sie gerne Kontakt zu uns auf.
- PoolsEinklappen
-
easydb speichert Datensätze, für deren Objekttyp die Poolverwaltung aktiviert ist in Pools. Diese Pools können verwendet werden
- um Inhalte zu strukturieren
- um Organisationsstrukturen zu erfassen
- für Datenoperationen
Pools werden in einer hierarischen Struktur verwaltet. Alle Einstellungen, die in einem übergeordneten Pool vorgenommen werden, werden auch auf alle untergeordneten (Sub)Pools (einschließlich aller weiteren untergeordneten (Sub)Pools) angewendet. Grundsätzlich vererben Pools konfigurierte Attribute an ihre Subpools, einschließlich der Rechte. Diese Einstellung kann auch in den Subpools jeweils wieder überschrieben werden.
Auf Poolebene können Benutzer- und Gruppenrechte für Datensätze definiert werden, die sich in diesem Pool (oder in Subpools) befinden (z. B. die Sichtbarkeit des Pools für bestimmte Benutzergruppen / die Öffentlichkeit).
- um Inhalte zu strukturieren
Benutzergruppen in Collections@UBT
In Collections@UBT können Univeristätsangehörige in drei Benutzergruppen mit entsprechenden Rechten eingeteilt werden. Detaillierte Informationen zu den Privilegien jeder Benutzergruppe finden Sie in der folgenden Übersicht. Berechtigungen für datenbezogene Vorgänge (z. B. Herunterladen, Freigeben, ...) gelten nur, wenn einzelnen Benutzern oder Benutzergruppen entsprechende Rechte gewährt werden.
Universitätsangehörige, die sich zum ersten Mal bei Collections@UBT anmelden, werden zunächst als 'LDAP-Benutzer' (Standard-Nutzer) eingestuft. Wenn Sie Collections@UBT für die Weitergabe / Publikation Ihrer Daten verwenden möchten, setzen Sie sich bitte mit uns in Verbindung!
weltweit | Universitätsangehörige | |||
Verfügbare Funktionen | anonymer Benutzer | LDAP- Benutzer | Sammlungs- betreuung | Sammlungs- administrator |
Eigene Benutzerdaten | ||||
Eigener Account | x | ✔ | ✔ | ✔ |
Eigene Benutzerdaten ändern | x | ✔ | ✔ | ✔ |
Eigene Ordner/Sammlungen verwalten | x | ✔ | ✔ | ✔ |
Eigene Ordner/Sammlungen freigeben (intern, per Link) | x | ✔ | ✔ | ✔ |
Datenabruf & -erhalt | ||||
Zugriff auf Suchfunktionen | ✔ | ✔ | ✔ | ✔ |
Daten herunterladen | ✔ | ✔ | ✔ | ✔ |
Daten exportieren | ✔ | ✔ | ✔ | ✔ |
Daten drucken | ✔ | ✔ | ✔ | ✔ |
Metadaten Detailansicht | ✔ | ✔ | ✔ | ✔ |
Metadaten exportieren | ✔ | ✔ | ✔ | ✔ |
Änderungsprotokoll anzeigen | x | ✔ | ✔ | ✔ |
Datenbereitstellung | ||||
Pools verwalten (erstellen, löschen) | x | x | ✔ | ✔ |
Objekte verwalten (erstellen, kopieren, verschieben, löschen) | x | x | ✔ | ✔ |
Bulk-Editor verwenden | x | x | ✔ | ✔ |
Erweiterte Importfunktionen verwenden (csv, json) | x | x | x | ✔ |
Veröffentlichte Objekte anzeigen | ✔ | ✔ | ✔ | ✔ |
Objekte veröffentlichen | x | x | ✔ | ✔ |
Veröffentlichung von Objekten zurückziehen | x | x | x | ✔ |
Zugangsrechte | ||||
Benutzer anlegen und registrieren (Außeruniversitäre Nutzer) | x | x | ✔ | ✔ |
Berechtigungen für erstellten Benutzer erteilen | x | x | ✔ | ✔ |
Berechtigungen für vorhandene Benutzer erteilen | x | x | x | ✔ |