Zu Content springen
Deutsch
Anmelden
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

Zugriffsebenen können nicht gesetzt werden

Immer wieder kommt es vor, dass beim Berechtigen auf Ordner oder Datensätze bestimmte Zugriffsebenen nicht vergeben werden können. Hier bekommen Sie alle relevanten Infos zu diesem Verhalten.

Warum können manche Zugriffsebeben nicht gesetzt werden?

Über die Zugriffsebenen wird gesteuert, welche Aktionen ein Benutzer in der Datenbank ausführen darf. Hierfür gibt es in den Zugriffsebenen zwei Spalten. 

In der linken Spalte ist zu sehen, welche Aktionen der User ausführen darf. In der rechten Spalte wird definiert, welches Aktionen er anderen Benutzern freigeben kann. In diesem Beispiel kann der User also Einträge archivieren da unter Aktion der Eintrag Archive Entries aktiv ist. Er kann das Recht aber nicht weitergeben, da der Eintrag unter Gewähren inaktiv ist. 

Nun muss verhindert werden, dass ein User sich selbst Rechte geben kann, welche er nicht hat. Daher kann ein User nur diejenigen Zugriffsebenen vergeben, auf welche er bei allen Einträgen sowohl das Gewährenrecht hat. 

Hinweis

Die Rechte sind kumulativ. Das heißt, sie ergänzen sich. Ist ein Benutzer über unterschiedliche Rollen auf ein Element berechtigt, so reicht es also aus, dass er das Gewährenrecht über eine der Rollen bekommt. 

Beispiel

Hier hat die Rolle Administration die Rechte Full + Grant + Block:

Möchte ein User welcher Mitglied dieser Rolle ist nun einen User berechtigen, so kann er ausschließlich die Zugriffsebene Read-only auswählen:

In den Zugriffsebenen werden die Gründe ersichtlich:

Hier ist gut zu sehen, dass der User in der Zugriffsebene Full + Grant + Block (über welche er auf den Ordner berechtigt ist) das Recht Archive Entries nicht vergeben darf. Über die Zugriffsebenen Full und Full + Grant würde aber eben dieses Recht vergeben, da es hier unter Aktion aktiv ist. Somit kann der User diese beiden Zugriffsebenen nicht auswählen. 

Analyse und Problemlösung

  • Zunächst sollten Sie prüfen, über welche Zugriffsebene der entsprechende User auf das Element berechtigt ist.
  • Nun gehen Sie in das Menü Zugriffsebenen
  • Dort vergleichen Sie die Zugriffsebene welche der User selbst hat mit derjenigen Zugriffsebene welche er vergeben will
  • Alle aktiven Aktionen in der Zugriffsebene welche vergeben werden soll müssen in der Zugriffsebene des User unter Gewähren aktiv sein 
  • Haben Sie das Recht gefunden welches Problem verursacht müssen Sie nur noch entscheiden, ob Sie dem User das Recht zum Gewähren geben oder in der anderen Zugriffsebene die Aktion deaktivieren