Rollen und Berechtigungen

Rollen ermöglichen Community-Administratoren die Gruppierung von Berechtigungen und die Zuordnung von Berechtigungen zu Benutzern oder Benutzergruppen. Berechtigungen definieren die Aktionen, die ein Benutzer in einer Community ausführen kann.

Bei der Zuordnung von Rollen legen Community-Administratoren die Aufgaben eines Benutzers im Kontext einer bestimmten Community zugrunde. Beispielsweise brauchen Benutzer, die als Analysten tätig sind, in einer Community für Entwickler den entwickelten Code nicht zu ändern. Sie benötigen daher keinen Zugriff für das Durchsuchen, Herunterladen und Übergeben von Assets. Andererseits benötigen Benutzer, die als Analysten tätig sind, in der Community für Analysten vollständige Berechtigungen, sodass sie in ihrem Fachgebiet vorhandene Assets ändern oder neue Assets hochladen können.

Rollen

Eine Rolle ist eine Collection von Berechtigungen, die Administratoren Benutzern oder Benutzergruppen zuordnen. Eine Rolle umfasst einen Namen, eine Beschreibung, Berechtigungen und einen Geltungsbereich. Administratoren können den Geltungsbereich einer Rolle einschränken, indem sie Berechtigungen so definieren, dass sie für Assets mit bestimmten Typen, Klassifikationen oder Eignern gelten. Community-Administratoren ordnen Benutzern oder Benutzergruppen Rollen zu, um die Zugriffsebene von Benutzern auf die Assets einer Community zu steuern. Beispielsweise können Benutzer, denen eine Rolle mit Berechtigung zum Durchsuchen von Assets zugeordnet ist, Assets suchen und Details zum Asset und zu den zugehörigen Artefakten anzeigen; sie können jedoch das Asset nicht herunterladen oder ändern.

Einzelne Benutzer können mehrere Rollen haben. Sie können auch über verschiedene Rollen in verschiedenen Communitys verfügen.

Anmerkung: Repository-Benutzer werden nach Benutzergruppen, nicht nach Rollen gruppiert.

Standardrollen

Jede neue Community verfügt über Standardrollen für das Repository:
  • Administrator: Community-Administratoren können Benutzern und Benutzergruppen Rollen und Berechtigungen zuordnen, um verschiedene Zugriffsebenen für die Community zu definieren. Einem Benutzer kann in mehreren Communitys die Rolle des Community-Administrators zugeordnet sein und eine einzige Community kann über mehrere Administratoren verfügen. Community-Administratoren können Administratoren in ihrer Community hinzufügen oder entfernen. Sie können diese Rolle einzelnen Benutzern, allen Benutzern oder allen angemeldeten Benutzern zuordnen, jedoch nicht Benutzergruppen.
  • Asseteigner: Diese Rolle wird automatisch jedem Benutzer zugeordnet, der der Eigner eines Assets in der Community ist. Die Berechtigungen, die der Rolle Asseteigner zugeordnet sind, gelten nur für Assets, deren Eigner der Benutzer ist. Beispielsweise gestattet die Berechtigung Assets aktualisieren dieser Rolle es dem Benutzer, die Assets zu aktualisieren, deren Eigner er ist; er kann jedoch keine Assets aktualisieren, deren Eigner andere Benutzer sind. Standardmäßig kann der Asseteigner alle Assets suchen und ändern, die er erstellt hat, unabhängig vom aktuellen Status des Assets.
  • Asset Review Board (Assetprüfkommission): Diese Rolle wird automatisch jedem Benutzer zugeordnet, der eingeladen wird, an einer Prüfkommission für ein Asset in einem Prüfprozess teilzunehmen.
  • Assetkonsument: Eine allgemeine Rolle, die Benutzern das Suchen, Anzeigen und Herunterladen von Assets gestattet. Sie können diese Rolle einzelnen Benutzern und Benutzergruppen zuordnen.
  • Assetproduzent: Eine allgemeine Rolle, die Benutzern das Suchen, Anzeigen, Herunterladen, Erstellen und Ändern von Assets gestattet. Sie können diese Rolle einzelnen Benutzern und Benutzergruppen zuordnen.

Sie können alle Rollen für die Community ändern, mit Ausnahme von 'Administrator'. Community-Administratoren können weitere Rollen erstellen, die Benutzern oder Benutzergruppen zugeordnet werden können.

Verfügbare Berechtigungen

Community-Administratoren verwalten Berechtigungen und ordnen diese Rollen in der Community zu.

Die folgenden Berechtigungen stehen zur Auswahl, wenn Sie Rollen für eine Community definieren:
  • Asset Review Board (Assetprüfkommission): Der Benutzer kann einem Asset Review Board (einer Assetprüfkommission) in einem angepassten Lebenszyklus angehören.
  • Assets erstellen: Benutzer können neue Assets erstellen. Die Erstellung von Assets umfasst das Beschreiben und Hinzufügen von Artefakten.
  • Assets löschen: Benutzer können Assets permanent aus dem Repository löschen.
  • Assets herunterladen: Benutzer können Assets herunterladen. Diese Berechtigung umfasst das Beschreiben und Hinzufügen von Artefakten.
  • Forenverwaltung: Benutzer können Foren verwalten. Diese Berechtigung umfasst das Ändern von Forumthemen und -beiträgen.
  • Verwaltung der Publizierung: Benutzer können Assets in WebSphere Registry Service and Repository publizieren.
  • Assetdetails lesen: Benutzer können die Seiten 'Allgemeine Details' für die Assets in dieser Community anzeigen.
  • Assets suchen: Benutzer können Assets über Schlüsselwort- und Filtersuchen suchen.
  • Assets abonnieren: Benutzer können E-Mails oder RSS-Feeds abonnieren, um benachrichtigt zu werden, wenn ein Asset geändert wird.
  • Assets aktualisieren: Benutzer können den Inhalt oder die beschreibenden Metadaten von Assets aktualisieren.

Einschränkungen für Rollen

Community-Administratoren können Rollen in einer Community Einschränkungen zuordnen. Einschränkungen können Rollen auf bestimmte Assettypen oder Assetkategorien begrenzen.

Beispielsweise können Sie die Kategorie Bearbeitbar und die neue Rolle Asseteditor mit der Berechtigung 'Assets aktualisieren' erstellen und anschließend diese Rolle allen angemeldeten Benutzern zuordnen. Auf diese Weise können Sie allen Benutzern in einer Community das Ändern von Assets ermöglichen, indem Sie eine Kategorie zuordnen, anstatt weitere Benutzergruppen zu erstellen oder Rollen einzeln zuzuordnen.

Anmerkung: Den integrierten Rollen 'Administrator', 'Asseteigner' und 'Asset Review Board (Assetprüfkommission)' können Sie keine Einschränkungen zuordnen.

Weitere Rollen für Assetlebenszyklen

Wenn Sie angepasste Lebenszyklen erstellen, werden weitere Rollen konfiguriert:
  • Life-Cycle-Manager: Sie können Benutzern oder Benutzergruppen die Rolle Life-Cycle-Manager zuordnen, während Sie angepasste Lebenszyklen für eine Community konfigurieren. Wenn Sie ein Life-Cycle-Manager für ein Asset sind, erhalten Sie die folgenden zusätzlichen Berechtigungen:
    • Sie können das Asset suchen, anzeigen und herunterladen.
    • Sie können das Asset ändern.
    • Sie können das Asset auf der Seite 'Mein Dashboard' im Abschnitt 'Zu verwaltende Assets' anzeigen.
    • Sie können einen Kommentar auf der Seite 'Überprüfung' des Assets schreiben.
    • Sie können den Lebenszyklus des Assets anpassen, indem Sie Prüfer hinzufügen oder entfernen, die Berechtigungen für Prüfer ändern, Richtlinien hinzufügen oder entfernen und die Bedingungen für die Übergänge zwischen den Lebenszyklusstatus ändern.
  • Prüfer: Für jeden Status eines angepassten Assetlebenszyklus können Sie Benutzer oder Benutzergruppen als Prüfer hinzufügen. Community-Administratoren können Prüfer hinzufügen und entfernen, während sie angepasste Lebenszyklen für eine Community konfigurieren. Lebenszyklusadministratoren können Prüfer hinzufügen und entfernen, während sie den Lebenszyklus für einzelne Assets ändern. Wenn Sie ein Prüfer für ein Asset sind, erhalten Sie die folgenden zusätzlichen Berechtigungen:
    • Sie können das Asset suchen, anzeigen und herunterladen.
    • Sie können einen Kommentar auf der Seite 'Überprüfung' des Assets schreiben.
    • Wenn das Kontrollkästchen Prüfer ausgewählt ist, können Sie entscheiden, ob Sie das Asset auf der Seite 'Überprüfung' freigeben oder zurückweisen wollen. Freigaben und Zurückweisungen werden gespeichert und können als Bedingungen für Statusänderungen verwendet werden. Ein Beispiel: Das Asset kann nur dann vom Status 'Überprüfung' in den Status 'Freigegeben' wechseln, wenn mindestens drei Prüfer sich für 'Freigeben' entschieden haben.

Feedback